いわブロ - みんなのアイデンティティ: Identity Management & Developement Environment

ＣＥＣ（カスタマー・エンジニアリング・カンファレンス）というフィールドエンジニア向けのカンファレンスに参加するため、ラスベガスに来ています。新しい技術や事例を知ることが出来る良い機会です。同様な要件に対して他国のエンジニアがどのようなアーキテクチャを採用したかを知ることはとても役に立ちます。 昨日は"A biometric authentication integrated with JES in a systemic security architecture"というセッションに参加しました。私が担当している指静脈認証をAccess Managerの認証方式として組み込むことに関連していますが、この事例では指紋を使っています。 このシステムが我々が採用した方式と大きく異なるのは 、生体認証情報を集中管理していない点です。生体認証情報は個人が所有するデバイスに収められていて認証に必要な演算もそこで行われます。生体認証情報が外部に出るということはありません。 この方式を採用した理由として、このセッションのスピーカーは、生体認証情報が集中管理された場合、外部に漏れるリスクが高くなることを挙げていました。しかし、この点は納得できませんでした。個々のリスクに対しては現在の技術で対応可能なはずです。どちらかと言えば、生体認証に対する国民感情の差異に起因しているように私は感じました。この事例はイタリアの事例です。 生体認証の導入にあたっては、それぞれの国の事情に合わせた実装が必要であることを印象付けられたセッションでした。