生体認証対応ATMの相互利用


生体認証情報のやり取りって、どんな仕組みになってるんだろ。


http://japan.cnet.com/news/ent/story/0,2000056022,20348323,00.htm?ref=rss


実際の生体情報を保存したDBは各行が管理していて、提携先のシステムから直接その生体情報を見にいくことはないのかしら。銀行間では利用者の「キー」となる、それだけでは意味を成さない情報のみをやり取りし、生体情報(個人情報)自体は相互利用してないのではないか?


生体情報はパスワードのように無邪気に変更できるものではないので、生体認証が金融機関の間でどのようにやりとりされるのか、どのような漏洩・改ざん・破壊対策が取られているか知っておきたいところ。でも、セキュリティ上詳細は公開できまい。


そう考えると、情報がどんな扱いされてるか不安なので、生体認証サービスの利用はしり込みしてしまう。複数要素認証とか、そもそも預金する金融機関を分散するとか、リスクを低減する方法は他にもあるんだし。