« 「SANS Future Vision 2007 Tokyo」その1 | トップページ | 「SANS Future Vision 2007 Tokyo」その2 »

2007年7月21日 (土)

「生体認証導入・運用のためのガイドライン」

7/18にIPAのサイトで、以下の資料が公開されています。

「生体認証導入・運用のためのガイドライン」

「生体認証導入・運用のためのガイドライン」は、近年急速に普及している生体の特徴(指紋、静脈、虹彩等)を利用した生体認証システムのセキュリティに関わる状況について、正しい理解を深め、適切な利用の促進を目的としています。

  生体認証は、「完璧に安全である」や「生体情報の偽造が可能であるとともに、流出の危険があり非常に危ない」等の誤解をされていることが少なくありません。生体認証の利用の際には、生体認証の特徴を充分踏まえた上で、目的に合致したシステムを構築・運用することが重要です。生体認証導入・運用のメリットと生体認証のセキュリティ上の課題を認識し、目的に合った認証方式・技術を選択し、運用時においても適切な設定を行う必要があります。

最近いろんなところで私も言っているのですが、いつまでもパスワード(ユーザーの知識)だけに認証を頼って入られません。
カードやデバイス(ユーザーの所有)、このようなバイオメトリクス(ユーザーの特徴)への移行や、2要素以上の組み合わせをしていかなければ強度は高まりません。

|

« 「SANS Future Vision 2007 Tokyo」その1 | トップページ | 「SANS Future Vision 2007 Tokyo」その2 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/7211705

この記事へのトラックバック一覧です: 「生体認証導入・運用のためのガイドライン」:

« 「SANS Future Vision 2007 Tokyo」その1 | トップページ | 「SANS Future Vision 2007 Tokyo」その2 »