■ [自転車]自転車で京都まで行ってみる・5日目 
今日もちょっと横風気味の向かい風だったが、昨日ほどは苦労しなかった。帰りは風向きが変わって最後はまた向かい風の中を進むことになったが、昨日に近いくらいの良いペースで帰る事ができた。
慣れてきたせいか、片道の3時間弱が短く感じる。あと2日。
■ その指は廃棄して新しい指をご利用下さい 
http://amrita.s14.xrea.com/d/?date=20050126#p03
指紋や静脈パターンなどの生体認証のデータがもしクラックされたならどうすればいいのだろうか、という話。
しかし、多くの生体認証製品には大きな危険がある。リンク先で述べられている様に、
パスワード認証であれば、破られたときは、パスワードを変更すれば、正当な利用者が利用を続けることができる。ところが生体情報は、偽造されたことがわかった後、正当な利用者が利用を続けられるようにする方法が、まだ提案されていないような気がするのだ。
という問題がある。実際に、この問題は生体認証の未解決な大きな問題だ。
PC量販店などでも指紋リーダ付きキーボードやUSB接続の指紋リーダが売られているけれど、暗証番号と同様に同じカギをいろいろなところで使いまわすのは危険な気がする。いずれ何らかの方法でクラックされるのは間違いないだろうけれど、そうなったときにはどうすればいいんだろうか?
あと、これに関連する話で、以前に「キャッシュカードがあぶない」という本を本屋で立ち読みしたことがある。
http://d.hatena.ne.jp/sunchan2004/20050107
定年退職後の男性が退職金など全財産を納めた3000万円を銀行に預金していたが、ある日銀行に言ってみると預金残高が0になっていた。キャッシュカードや通帳は手元にあったので盗難ではない。ゴルフ場でキャッシュカードの情報をコピーされ、ATMで現金を下ろすときに暗証番号も盗まれて、偽造カードで全財産を引き出されてしまったらしい。それでも銀行は何の保障もしてくれない、という話だった。
まずカード犯罪とはどのようなものなのかを説明しなくては始まらない。人件費削減と利便性の追求からATMが爆発的に普及したのに伴って、これまでとは全く異質な犯罪が現れた。それがスキミングと呼ばれるもので、盗んだカードの磁気部分に記憶されている情報を、タバコの箱半分くらいの大きさのスキミングマシンで読み取り、あとでカード保有者の口座から預金をすべて引き出すというものである。カードがスキミングされる場所としては、ゴルフ場のセーフティボックスに財布を入れていたとき、あるいはサウナや風俗店など上着を脱いで財布を身から離してしまったときなどが多いという。(もちろんカードが身から離れた瞬間であれば常にスキミングに遭う可能性は存在する。)スキミングされたあとカードは元の財布の中に戻されるため、被害者は自分が被害にあっていることに全く気づかない。そのため銀行やカード会社にカードの利用を止めるよう連絡することもないまま、その間に犯人に全額をおろされてしまうのである。
今回の記事経由でこの事件のスキミングを行った窃盗団は捕まり、事件は一応解決したらしいということを知って少し安心した。
それでも、暗証番号の4桁なんて入力してるのを注意して見ていれば大体わかってしまうし、カードそのものも簡単にコピーできてしまう。こんな状況ではデビットカードなどは怖くてとても使えないのではないか。あと、直接は関係ないけれど通帳と印鑑があれば暗証番号なしで引き出せてしまうシステムもどうにかならないものかと思う。どちらもめったに使わないものなので別々に保管はしてあるけれど、どうしても不安が残る。通帳だけあれば印鑑も偽造できそうな気もするし。
