今日は指紋認証について、少し。
一時期、生体認証が流行し、その代表的なものがこの指紋認証でした。
実際、指紋認証を数百台のPCに導入し、運用した観点でその感想を。
1.認識しやすい人、しにくい人の個人差が大きい
一人一人、指紋は違う、、、ってうたい文句ですが、指紋の濃淡ってのも個人差があります。
認識しにくい人ってのが必ず存在しますので、導入検討する方はその対処方法を考えて
あげる必要があります。
また、指をケガされるとまず通らないですね。。(両手指同時ケガとかもう、カンベンして)
この認識しにくい人は、経験的に 7%くらいです。(結構います)
ちなみに、絶対認識しない、生まれつき無個性の方もいます。こちらは2%くらいかな。
だからといって犯罪者にならないように。DNA鑑定があるし(笑)
2.導入時に嫌がる人もいる
指紋、というと、警察!って連想する人もいます。
(会社は裁判所の指示があれば情報開示しなきゃいけないですもんね)
指紋認証システムの場合、PC、サーバに記録しますので、「気持ち悪い!」って言う人も
まれにいるんですよ。
導入の際は、そういう人への対応も考えておいた方がいいです。
(退職時は破棄します、とか、秘密保持とかに入れるとか。究極の個人情報ですもんねぇ)
3.指紋情報は季節もの
これ、意外なんですが、指紋認証って季節の変わり目に弱い(笑)
秋、春、なって「指紋が通らない!」って問合せ多いんすよ。
それはずばり、 湿度の変化。
生体だけあって指紋もデリケートで、乾燥してる指と湿ってる指って微妙に違うみたいです。 ユーザに定期的に変えてもらいましょう。
(そんなときでも、10~20回くらいやってもらうと通る)
認識しにくい人には、保湿クリームを塗って通すと通りやすくなる、ってゆー現場の知恵も。
4.指紋認証といえど、本人認証絶対ではない。
一時期ニュースになりましたね。入国審査で指紋が使われているアメリカで、手に専用の
セロファン張って偽装する、って。偽装は可能なんですね。
過去、弟がやったら指紋通ってPC使えちゃった。。。ってユーザから聞いたことあります。
聞いてないことにしてますけど。
他にも色々ありますが、今日のところはこんな感じで。
パスワードがわりに利用する指紋認証。 パスワード書いたメモを机に貼られるよりは
絶対セキュアですが、運用は意外と大変です。
運用エンジニアは、ユーザの指についても気にしてあげねばならなくなり、サポート範囲に
「ユーザの指」が追加されます。
今から指紋認証システムの導入を考えている方は、社則に
「社員の日曜大工、原則禁止」の条項を追加するところから初めてはいかがでしょうか(笑)