近頃、携帯電話やノートパソコンなどで、
指紋認証機能というものがついているものが増えてきている。

現在、認証方式（本人を特定する仕組み）では、
IDとパスワードという方式が一般的だ。

パスワードは人に知られてしまうと、
すぐに変えなければ、自分以外の人に「なりすまし」をされてしまう。
指紋認証であれば、自分以外の人に「なりすまし」をされることはない。
と、いうように考えて、
指紋認証という機能が付いているノートパソコンなどは、
セキュリティが向上して、
より安全になると考える人が多いのではないかと思う。

が、指紋認証はパスワードよりも安全な訳ではない。

擬似的な指を精巧に作成できる人であれば、
他人の指紋の情報を採取して、「なりすまし」ができる可能性はある。
# 認証する仕組みを作る側も工夫しているので、
# 技術的なハードルは高いとは思うが。

ここで問題になるのは、「指紋は変えられない」ということである。

パスワードであれば、人に知れたら変えることができる。
けれど、指紋は変えられない。

可能性は低いかも知れないが、
指紋の情報が他人に知れて、擬似的な指を作られてしまったら、
どうすればよいのだろうか？

自衛策としては、
指紋認証を使わずに、パスワードを利用する。
という方法くらいしかないだろう。

そう考えてみると、
人に知られたら変更できるパスワードというのは、
結構、優秀な方法なのかもしれない。

何事にしろ、
伝統的に使われている方法は、きっとその理由があるはずだ。