昔リンクしたHSKIさんの生体認証への根本的な疑問という記事を、サーバ管理者日誌さんが、ゴルフ場のコインロッカーでの暗証番号読み取り事件とからめて紹介していたので、再リンク。

サーバ管理者日誌さんが指摘されていることは、重大な問題ではないかと思う。

ゴルフ場の事件では、支配人がマスターキーを使って、利用者が設定した暗証番号を知り、偽造団に伝えていたという。
同じ事を指紋認証装置でやられたらどうなるか。ゴルフ場の指紋認証装置から登録指紋データを吸い出して、偽造指を作る。スキミングしたカードと偽造指を持って行って、一丁上がりだ。

指紋認証装置に対して実際に起きたこの犯罪と同じことをされたら、「偽造指」が作られてしまうわけだ。

偽造カードを作られたら、カードを廃棄して新しいカードを作ればよい。では「偽造指」を作られたら、今使ってるその指は廃棄して、新しい指を作れ、ってことになるの？