だいぶ前の話だけれども、高画質の写真でピースサインをすると指紋読み取られて複製を作られて成りすまされる可能性があるという話があった。

指紋や静脈、虹彩などは複製が困難だったり、読み取りに専門の機器が必要だからある程度安全性があるけれども
考えてみたら顔パスや名前を名乗る昔からの認証方法とは思想はなんにも変わっていないんだなと思う。

名前や顔は、その人を識別できるものだけれども、
人間だったら勘違いや記憶違い、他人の空似などで間違えることがある。
名前は同姓同名の人間がいる可能性がある。
顔を見せたり、名を名乗ったりして「私は誰々です！」と自己申告しても、
識別するにはちょっとガバガバなところがある。

そこで唯一無二の特徴として指紋などが使われるのだけれども、結局それは顔とかと同じで、「私は誰です！」と自己申告をちょっと複雑にしただけでしか無い。

指紋、静脈、虹彩などはIDと同じで、別に公開している情報ではないけれども高度に機械が発達すれば読み取られる可能性はかなりある。
高画質なカメラや、握手して静脈をスキャンとか、スパイ映画でよくありがちな機械が出ないとは限らない。
人間の体を前提にしているものはどこかで読み取られる可能性もある。

パスワードは人と機械のみしか知り得ないということを前提としているし、
今の所記憶はそうそう盗まれることもないから指紋をIDに使いパスワードを別途入力というのが安全なのかもしれない。

ただ、パスワードが多く安易なものに変えたり、操作性が悪くなるし、指紋を偽装されるというレアケースにパスワードを求めるのもどうかとは思う。

指紋を盗まれるようになったら、静脈や虹彩など取得が難しい方にシフトしていき、
それくらいの未来になったら、人間は体にチップかなんかを埋め込んで
虹彩をIDにして、チップと認証機械との間でワンタイムパスワード発行されて自動認証するようになるのが1番それっぽい着地点かな。