近頃、携帯電話やノートパソコンなどで、
指紋認証機能というものがついているものが増えてきている。


現在、認証方式(本人を特定する仕組み)では、
IDとパスワードという方式が一般的だ。


パスワードは人に知られてしまうと、
すぐに変えなければ、自分以外の人に「なりすまし」をされてしまう。
指紋認証であれば、自分以外の人に「なりすまし」をされることはない。
と、いうように考えて、
指紋認証という機能が付いているノートパソコンなどは、
セキュリティが向上して、
より安全になると考える人が多いのではないかと思う。


が、指紋認証はパスワードよりも安全な訳ではない。


擬似的な指を精巧に作成できる人であれば、
他人の指紋の情報を採取して、「なりすまし」ができる可能性はある。
# 認証する仕組みを作る側も工夫しているので、
# 技術的なハードルは高いとは思うが。


ここで問題になるのは、「指紋は変えられない」ということである。


パスワードであれば、人に知れたら変えることができる。
けれど、指紋は変えられない。


可能性は低いかも知れないが、
指紋の情報が他人に知れて、擬似的な指を作られてしまったら、
どうすればよいのだろうか?


自衛策としては、
指紋認証を使わずに、パスワードを利用する。
という方法くらいしかないだろう。


そう考えてみると、
人に知られたら変更できるパスワードというのは、
結構、優秀な方法なのかもしれない。


何事にしろ、
伝統的に使われている方法は、きっとその理由があるはずだ。