• ホームページ
  • 記事
  • 技術
  • UIDAI は、Aadhaar ソフトウェアのハッキングに関する報告は「正しくなく」「無責任」であると述べています

UIDAI は、Aadhaar ソフトウェアのハッキングに関する報告は「正しくなく」「無責任」であると述べています

公開: 2018-09-12

わずか 35 ドル (INR 2,500) のソフトウェアで、許可されていない人物が意のままに Aadhaar 番号を生成できるという報告が浮上しました

UIDAI は、12 桁の ID 番号が発行される前に、記録された個人のすべてのバイオメトリクス (10 個の指紋と 2 つの虹彩) がシステム内のものと照合され、検証されると主張しています。

UIDAI は、ディスクに保存する前にすべてのデータを暗号化する標準化されたソフトウェアを提供するなど、安全対策を講じていると主張しています。

最高裁判所が Aadhaar 法の憲法上の有効性を検討しているにもかかわらず、10 億人を超えるインド人のデータを記録する独自の ID システムは、セキュリティ侵害に対して脆弱なままです。
最近、新しいユーザーの登録に使用される重要なセキュリティ機能を無効にする、わずか 35 ドル (INR 2500) の安価なソフトウェア パッチによって、Aadhaar データベースが危険にさらされる可能性があるという報告が表面化しました。 しかし、インドの一意の識別機関(UIDAI)は、レポートを「完全に不正確で無責任」であるとして却下し、個人が生体認証の詳細を提供しない限り、オペレーターはアドハーのエントリを作成または更新できないと述べました.
HuffPost India は 9 月 11 日付のレポートで次のように主張しています。使用する。"
レポートは、このパッチが、登録オペレーターの生体認証や登録ソフトウェアに組み込まれた GPS セキュリティ機能などの重要なセキュリティ機能をバイパスして、許可されていない Aadhaar 番号を生成すると付け加えました。 このパッチは、登録ソフトウェアの虹彩認識システムの感度を低下させ、オペレーターが直接立ち会う必要がなく、登録されたオペレーターの写真でソフトウェアを偽装することを容易にすると言われています。
これに続いて、UIDAI は一連のツイートで、エントリが Aadhaar データベースに導入される可能性があるという主張は完全に根拠のないものであると述べました。人のすべての生体認証 (10 個の指紋と 2 個の虹彩)がシステム内の既存のものと比較され、検証されるからです。一意の 12 桁の ID 番号が発行される前。
オペレーターの生体認証やその他のパラメーターは、登録または更新の前にチェックされ、すべてのチェックが成功した後にのみ、さらに処理されると述べています。
さらに、 UIDAI は、ディスクに保存する前にすべてのデータを暗号化する標準化されたソフトウェアを提供すること、改ざん防止を使用してデータを保護すること、「すべての」登録ですべてのオペレーターを特定すること、およびすべてのオペレーターを特定することを含む、安全対策を講じていると主張しました。暗号化されたすべてのパケットが確実に追跡されるように、独自のマシン登録プロセスを使用して数千台のマシンを監視します。
「何らかの操作の試みによって、オペレータのバイオメトリクスや居住者のバイオメトリクスなどの重要なパラメータがキャプチャされず、ぼやけ、そのようなゴースト登録/更新パケットがUIDAIに送信されるという架空の状況でも、同じことがUIDAIの堅牢なバックエンドシステムによって識別されます. UIDAI、およびそのような登録パケットはすべて拒否され、Aadhaar は生成されません。 また、関連する登録マシンとオペレーターが識別され、ブロックされ、UIDAI システムから永久にブラックリストに登録されます。 適切な場合には、そのような不正な試みに対して警察の苦情も申し立てられます」と UIDAI は述べています。
憲法裁判所が Aadhaar 事件を審理し、UIDAI がその時点で対応した際に、同様の申し立てが最高裁判所 (SC) でなされたと付け加えた。

SC は 1 月に Aadhaar 法の憲法上の有効性に関する最終公聴会を開始し、その後 2018 年 3 月に、SC の 5 人の裁判官ベンチは UIDAI に 2016 年の Aadhaar 法の抜け穴を特定し対処するためにパワーポイント プレゼンテーションを準備するよう依頼しました。 UIDAI によって収集されたデータのセキュリティに関する懸念。

UIDAI の CEO である Ajay Bhushan Pandey 氏は、最高裁判所でのプレゼンテーション中に、 Aadhaar が保存するすべての個人データは暗号化されており、ハッキングできないと説明しました。 彼は続けて、「1 つの暗号を破るには、宇宙の年齢以上の時間がかかるだろう」と主張しました。

UIDAI はまた、厳格な登録および更新プロセスに違反したり、不正または腐敗行為に耽溺したりした事業者はブロックされ、ブラックリストに登録され、インスタンスごとに最大 INR 1 Lakh の罰金が課せられると述べました。
「この厳格で堅牢なシステムのおかげで、これまでに 50,000 人以上の事業者がブラックリストに登録されています」と UIDAI は付け加えました。
この展開は、非公開の数の兵士の個人データ (名前、PAN 番号、軍の ID 番号)が漏洩し、国防省の給与および会計事務所のWeb サイトで公開されていることが判明したという報告が表面化したときに行われました。全国にあります。

以前、UIDAI は、モバイル SIM の発行、銀行サービス、公共流通システムのドロールアウト、および役所でのオフィス出席のマーキングなどのサービスに顔認識の使用を義務付けました

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

同時に、デリー高等裁判所は、論争の的となっている Aadhaar のデータ漏洩につながった適切なセキュリティ対策を採用しなかった疑いについて、当局からの損害賠償を求める嘆願を審理する予定です。

Aadhaar の憲法上の有効性に異議を申し立てる最高裁判所の判決も、間もなく発表される予定です。