免許証と異なり、再発行のできない顔データを企業送信することは重大なリスクになりませんか?
また、会社や社会はこのセキュリティーホールについてどのように考えていますか?
最近、eKYCで本人確認をする例が増えてきている気がします。
また、毎年、大手企業から情報流出するのが当たり前の時代です。
eKYCでは特に免許証と本人の顔の3次元データや動画が求められます。
具体的には、Povo、メルカリ、ヤフオクについてです。
そこで不安を感じるのですが、例えば認証アプリがフィッシングアプリであった場合は当然として、本物だとしても本人の顔データが企業へ送られ、その顔データそのものが鍵として利用されるものと思います。情報が流出した場合、免許証は失効させれば効力を失います。
しかし、顔データは一度企業に取得され(免許証とセットなら個人情報全てが紐づく)、そこから流出した場合、この情報は免許証のように再発行ができるものではありません。
再発行のできない鍵情報(顔データ)を企業送信することは重大なリスクになりませんか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
大丈夫です、顔データは先にも書きましたが免許証等の写真と同じ人物かを確認するもので、鍵として使われるわけではないです。
基本的には復元できないデータとして保存されますが、仮にそのような処理をしていないセキュリティの弱い企業であったとしても免許証の写真部分のみが流出したのと同じリスクになります。
もしこれで認証が出来てしまうとインスタやFB等で顔写真を載せている人は終わりですよね。
指紋認証や顔認証といった生体情報を使った認証方法の事でしたら、そもそも顔写真のデータは保存されず、流出しても再利用が出来なくなっています(不可逆的な変換を行なっている)
なので、そこまで心配しなくても大丈夫ですよ!
スマホやエントランス、パソコン等の機種変更をすると顔認証や指紋認証を登録し直しになるのは元のデータが残っておらず、前の機種以外では使えないからということですね。
再度回答いただきありがとうございます。
免許証は2Dですので情報量が限られており解像度も考えると現代のバイオメトリックは突破できないと思うのです。
私が気にしていますのは3次元化顔データの方です。こちらは最近のスマホで直接撮影して高解像度な3Dデータが企業へ送信されるかと。企業の説明を見てもハッシュ値など不可逆な方法で保存するということは特に明記されていないように思うのです。データの通信は暗号化されているとはありますがこれ以上踏み込んだ規約が書いてありましたでしょうか?
もし、規約を読み飛ばしていたらすみません。
No.1
- 回答日時:
セキュリティについては問題はあります。
ただしこれは元々紙で送っていた免許証等のデータがデジタルで送る事が出来るようになったというだけで、
漏洩した場合はどちらの場合もデジタル化したデータが漏洩してしまいます。
従来の場合(紙ベース)はデジタル化したものの漏洩に加えて、紙の書類が盗まれるケースもありリスクはより高まります。
顔写真は免許証の写真が本人である事を確認するためのものであって、鍵となるわけではありませんのでご安心ください。
店頭で顔と免許証の写真が一致しているか確認するのと同じイメージです。
それとpovoはないですが、
元々メルカリやヤフオクは個人情報流出何度かやらかしていますので、
セキュリティ気にする人はそもそもこのサービス使わないです。
回答いただきありがとうございます。
免許証などはそもそも再発行可能な資料ですので、流出して悪用が考えられるなら停止措置で問題解決かと思います。
しかし、顔の三次元データは再発行ができません。店頭の場合は人間がその場限りで判断してデータは保存されません。しかし、eKYCではデータが会社のサーバに送信されています。ここから三次元の顔データが漏洩すると永久に変えられないパスワード(携帯や会社のエントランスなど)みたいなものが流出れば、今までとは次元の異なる大きな問題になるのではないかと懸念しているのです。
あと、eKYCについてはどんどん広がっています。POVOやメルカリ、ヤフオクは私が利用して知っただけで恐らく他にも利用が始まっているかと思います。大丈夫なのだろうか・・・と思ったりするわけです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 防犯・セキュリティ 身分証と個人情報について、 会員証を作るときや、派遣会社に登録するなどの身分証の提出で、万一、個人情 3 2022/09/05 16:52
- 不動産業・賃貸業 賃貸物件契約にあたり不動産屋に免許証の写メを欲しいと言われ送信したのですが その免許証を管理会社に提 1 2022/07/20 19:26
- ハッキング・フィッシング詐欺 スマホアプリのトラッキング 個人情報について 5 2023/03/31 08:16
- その他(セキュリティ) 匿名チャットアプリ トラッキング 個人情報について 1 2023/03/29 20:35
- その他(セキュリティ) 匿名チャットアプリでの知られたくない会話 個人情報について 1 2023/03/29 18:08
- その他(恋愛相談) マッチングアプリに免許証の写真送ってしまいました。大丈夫でしょうか? 2 2022/12/24 21:06
- その他(セキュリティ) 匿名チャットアプリのトラッキングについて。顔写真や個人情報の漏洩はあるのか。 2 2023/03/28 00:00
- 戸籍・住民票・身分証明書 マイナンバーとか運転免許証とか 個人情報について 4 2022/10/24 14:58
- その他(IT・Webサービス) スマホアプリのトラッキングについて詳しい方教えてください 1 2023/04/15 10:38
- メルカリ メルカリにログインできなくなり本人確認書類で免許証などの画像を添付すると情報流出の可能はありますか? 4 2023/04/11 06:19
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サッカー解析システム OPTAに...
-
標本数が50以上のデータが見...
-
「重み付け」 と 「カイ二乗検...
-
N/Rとは何の略
-
統計のデータ割付について。
-
次元の呪いについて。 次元の呪...
-
数値予測の方法を教えてくださ...
-
産業空洞化の実績について
-
警察って個人のパソコンやスマ...
-
調査サイト「美トリ」で報酬が...
-
宮内庁は3親等まで身辺調査が...
-
日本に住んでる富裕層の半分ぐ...
-
下請取引等実態調査について
-
アナリスト
-
帝国データから調査したいとい...
-
該当の意味?
-
なぜ、北総鉄道は運賃値下げが...
-
店舗立地調査や交通量調査の市...
-
転職活動中です 身辺調査されま...
-
訪問面接調査・訪問留置き調査
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
N/Rとは何の略
-
社会福祉調査の基礎
-
eKYC(Povo、メルカリ、ヤフオク...
-
日本人男性(20〜40代)の平均身...
-
サッカー解析システム OPTAに...
-
「重み付け」 と 「カイ二乗検...
-
FDAのデータの入手方法
-
統計のデータ割付について。
-
データ容量が重いファイルについて
-
指定した値以上の中で最小値を...
-
【Excel質問】別シートにある複...
-
mysqlで INSERT と SELECTの用途は
-
SASでカイ二乗値を求めるには
-
データの分析の問題で、元ある...
-
フーリエ変換をすることにより...
-
デザイナーズチェアのCADデータ
-
次元の呪いについて。 次元の呪...
-
世界一物価が高い国と都市
-
電話帳ってなんか名前ついてま...
-
Excelのピポットテーブルでピポ...
おすすめ情報