• 銀行のキャッシュカードは、わずか4桁の数字を使って、本人確認をする。4桁の数字パスワードというのは当たり前だけれど9999個しかないので、ブルート・フォースアタック(しらみつぶし)でいつかは破られる。残高が100円だろうと、100億円だろうと、多くとも9999回のアタックで必ず破られる。実際は3回認証に失敗したらカードが使えなくなるとかいろいろあるわけだが、まあそれでもどんなに運が悪くても3333回に一回は破られる。

• 携帯やノーパソで使われ始めている指紋認証の場合、ブルートフォースはムリ。だからとても安全そうにみえるけど、前の会社の友人いわく、わりと簡単にアタックされるらしい。それがグミ指アタックである。　

• 持ち主の指紋をグミキャンディーに写し取ってそれを使うと割と高い確率で認証をパスできる. これをグミ指アタックという(俺命名)。人間の指紋とか手の静脈血管、瞳（虹彩）、などを利用して本人確認する生体認証は銀行のキャッシュカードの4桁数字パスワードなどにくらべてはるかにカタそうにみえて、最近はそうでもないのらしい。

• 生態認証がちょっと怖いのはパスワードが出しっぱなしなところだ。UFJ銀行ではカードの差し入れ口にカードリーダーを仕込ませる手口のフィッシングがあったらしいが、指紋の場合、そんなめんどくさいことをしなくても，その人が触るドアやロッカーから簡単に指紋は採取できるわけである。そこからうまくグミキャンディーに指紋をうつせばグミ指アタック準備完了。本人自らパスワードをばら撒いているようなものだからしかたないっちゃしかたない。

• あなたが触るドアのとってに、マウスに、お箸に、グミキャンディーがひそかに取り付けられていたら、だれかがあなたにグミ指アタック敢行中なので要注意である。・・・　てかグミ指アタックってなんかかわいくない？攻撃してくる小人みたいでさ。 恐ろしいのに何かほほえましいではないですか。　グミ指アタック、って言葉を使いたいばっかりにこんなにたくさん書いちまった・・・

See also, Matsumoto Lab & ふなのＢＬＯＧ: 指紋認証を突破せよ！パート２