DNAの塩基配列は生体認証や公開鍵暗号に関係するか？

＝＝＝今の生体認証＝＝＝

スマートコントラクトプラットフォームのEOSがFIDO系の生体認証WebAuthnを本格的に入れ始めるニュースを聞きびっくりしました。

目ざとい彼らが、KYCや生体認証にフォーカスを始めたことは示唆的です。なぜなら今まで暗号通貨の秘密鍵と生体認証は全く別の道を行く一種の競合関係だったからです。
暗号通貨は国家や大企業による一元管理を避けてきました。しかし、ユーザーへのアダプションに苦しむ多くのプロジェクトにとって、近年大きくユーザービリティの向上に役立ち導入が加速している指認証は無視できないものです。

現在生体認証の国際規格であるFIDO（ファイドゥ）には次の特徴があります。

①端末の対応のみで生体認証を簡単に利用できる
②生体情報がネットワーク上を流れない

簡単な話、生体認証は端末で行い、それ以降は紐つく秘密鍵で署名を行うので上の①②を達成できるわけですが、この紐付けは認証サーバーとエアステーションとよばれるクラウドで中央集権的に行われています。

本人確認の能力を生体認証がもつならば、この紐付ける機関に生殺与奪の力が集中してしまいます。もし本人確認をする能力がまだないなら、より強力な方法に今後アップデートされるでしょう。

この本人確認の重要性は現在電子署名のみで国家的なインフラを作っているエストニアが色々な議論の末に、代理署名を禁止し、本人による認証のみを行っている点からも察することができます。

生体情報はパクられてしまった後に、無制限になりすましがされてしまうことが怖いです。以下の要件は長期的に見て必須なものです。

①生体情報そのものを認証に使わない（パスワードの平文保存・比較と同じ）
②変更可能・選択可能 (DNAがあれば何でもできるという状況を作らない)

さて、なぜ生体認証が本人確認にとってなぜ重要なのかといえば、生体の所有者が本人だからです。生体の意志による認証を偽造しないためにはどうすればよいのでしょうか？ここまでが現状の問題…