とりあえず忘備として書いておきます。
生体認証のことですが、
http://itpro.nikkeibp.co.jp/article/COLUMN/20061208/256449/?ST=security
「生体認証は強力で便利であるが,『鍵』にはならない。読み取り装置から検証装置に至る経路が信頼できる状況であれば,生体認証は便利だ。こうした場合には,ユーザー固有の(指紋や虹彩といった)識別子さえあれば,本人かどうかを確認できる。鍵としての特徴――秘密性や無作為性,更新/廃棄可能といった要件――が必要な場合は使いにくい。生体認証はユーザー固有の識別子であって,秘密ではない」
とBruce Schneier氏が的確にまとめてくれています。
生体認証の使い方で要注意ということは去年の電子情報通信学会誌でのまとめでも生体認証への課題を指摘されていました。私なりに要約すると、変えられないとか、知らずにあちこち落としてるね、とかかな。当たり前に、足跡はみんな落としながら歩くでしょ。鍵は普通落とさないね。
ちょっと違う印象を持つ内容になりますが、ワンタイムパスワードを含めても、
http://itpro.nikkeibp.co.jp/article/COLUMN/20070123/259315/
http://www.mneme.co.jp/faq1/qa/faq-ad04.html
などで、的確な指摘が出てきています。
結局は、IDなのかパスワードなのか、という使い道を吟味した上で使いましょう、ということです。専門家の中にも、これらを踏まえた議論をする人が少ないのは、どうしたことでしょう。いや、専門家が少ないということなのかな?本当の専門家がね。
そもそもが、パスワードって何してる?とかをしっかり整理した議論は上記Schneier氏の他にあるんでしょうかね?
今日は8661歩でした。