Company 21 BeepCard
人間の声が真似をされる確率はどのぐらいなのか、わからないが、指紋を見るよりも、人間の声を聴くほうが安心できるのは、自分だけだろうか?こんな疑問を解決してくれそうなのが、今日紹介する、Beep Card Incだ。同社は、音声認証機能つきのクレジットカードを開発している。
同社はクレジットカードの国際規格 ISO 7810 も取得している。同社の音声認証装置の外見はクレジット・カードそのもので,たわみ具合や信頼性など,クレジット・カードのあらゆる仕様を満たしている。ただし,スピーカと音声チップを内蔵し,カードの特定の部分が押されると,128ビットのランダムな文字列を音声として出力する。(IT pro security)
この文字列は,相手側(認証する側)ではソフトウエアで再生成できるものの,カード側で同じ文字列が繰り返し出力されることはない。このため,攻撃者がある文字列 1 つを記録しても,それを使ってなりすましたり,今後出力されるであろう文字列を推測することはできない。「SecurID」(訳注:RSA Security が販売するワンタイム・パスワード・トークン)と似た仕組みだ。
このシステムでは,取引を行う人が「ある番号(例えばパスワード)を知っている」ということではなく,「その人の手元にカードがある」ことを保証できる。クレジット・カードの業界用語で表現すれば,取引を“間接型(card not present)”から“直接型(card present)”に変えたことになる。 さらに優れているのは,カードにマイクも内蔵してシステムを強化している点だ。この工夫により,ボタンを押す際パスワードをカードに吹き込むようユーザーに求めることができる。by Bruce Schneier
結局カードを落としてしまっては何も意味がないのだが、オンライン上のカードのスキミングやなりすましは防いでくれるようだ。
( 2007年 8 月 11 日 )
English Here
