外国人客は指紋認証で簡単お買い物…日本の計画は“最悪のアイデア”? 海外から懸念の声
来たる2020年の東京五輪に向けて、外国人旅行客による消費や本人確認をスムーズにするため、日本政府が指紋認証による決済システムの導入を計画していることを複数の海外メディアが報じている。
計画では、来日した外国人旅行客は、まず空港などでクレジットカードと指紋を一緒に登録することになる。指紋や目の網膜・虹彩などにより本人確認を行い、支払いサービスなどに活用する生体認証(バイオメトリクス)は、今急激に発展しているフィンテック(FinTech)産業のひとつとして位置づけられている。フィンテックとは、金融(Finance)とテクノロジー(Technology)を組み合わせた造語であり、最先端技術を応用してこれまでにない金融サービスを創出している分野だ。
フィンテックを活用すれば、従来の金融サービスと比較して、安全性と利便性の高いサービスが低コストで実現すると言われている。スピーディーかつ安全なフィンテック・サービスは、世界中から沢山の人がやってくるオリンピックのような大イベントにおいて、交通機関の混雑対策やスムーズな買い物を促す手段として期待されているようだ。
昨年秋に金融先進国イギリスから来日したロンドン市長ボリス・ジョンソン氏も、東京五輪に向けて日本は積極的にフィンテックを導入すべきだと呼びかけていた。一見、とても便利で魅力的に見えるこのサービスだが、海外の反応はイマイチだ。
◆「最悪なアイデア」プライバシーが侵害されるのでは
ニュースサイト『IBTimes』は指紋認証の便利さについては認めながらも、プライバシー面で不安が残ると指摘する。「指紋認証システムは非常に便利に思えるが、個人的なデータが日本政府により収集・保管されることへの懸念が浮上している」と伝えた。
一方、米Fast Company社が運営するニュースサイト『Co. Exist』はさらに辛辣。「指紋を通貨の代わりに 日本政府による最悪のアイデア」というタイトルの記事で厳しく批判した。そして、「便利さには代償が伴う」と、日本を訪れた外国人旅行客のプライバシーが侵害される危険性を示唆した。
一見安全性の高そうな指紋認証だが、同メディアは「far from secure(とても安全とは言えない)」とし、それを裏付ける理由として、セキュリティ専門のライターであるBruce Schneier氏のコメントを掲載した。
同氏は、「バイオメトリクスは簡単に盗める」「手で触ったところにはどこでも指紋が残るし、目の虹彩だって同じだ。政府高官の触った物から指紋をコピーして、それをインターネットに公開するというのが、ハッカーの常套手段だ」と警告した。
◆パスワードよりはマシかもしれない
英テレグラフ紙も、『Co. Exist』ほど批判的ではないが、セキュリティ面で不安が残ると指摘している。「実際、サムスンのGalaxy S6やファーウェイのHonor 7は、ユーザーの指の写真を撮り特殊インクで指紋をプリントアウトするという手段によってハッキングできたと研究者らが明らかにしている」と具体的な調査結果を挙げて説明した。
それでも従来型のセキュリティ対策よりははるかにマシだというのがテレグラフ紙の結論だ。「しかしながら、それでもなお、ブルートフォース攻撃によりパスワードやPINコードを入手するよりも指紋を盗んで複製する方がはるかに難しい。おそらく、もっともセキュアなアプローチは、パスワードと指紋認証の両方を含む2ステップの認証システムを採用することだろう」しかし、そうなると今度は手続きがより煩雑になり時間がかかってしまうため、東京五輪対策としては本末転倒だ。
現時点における技術では、安全性と利便性はどうしても大なり小なり反比例してしまうようだ。ある程度時間にゆとりがある日常生活であれば安全性を最大限に重視したいが、世界中から人々が押し寄せる五輪となると……便利さの誘惑に負けてしまいそうだ。