アカウント名:
パスワード:
現時点で暗証番号ってそれほど必要なんだろうか。青竜刀で手首ごと切り取る人たち対策?
もっとも、「手のひらに装着して、手のひらみたいに見えるリーダー」とかが存在してたら、気軽に握手もできなくなるけど。
映画のほうだと、手首を機器に当てて時間(映画内でのお金とイコール)を支払ったり、あるいは他人と合わせることで受け渡しができてたけど、暗証番号とかの設定が細かく解らないんで、あまり愉しめなかった……。http://www.youtube.com/watch?v=fdadZ_KrZVw [youtube.com]
前田勝之氏がちょうどその話をtweetしてましたhttps://twitter.com/#!/keikuma/status/190378369370697729 [twitter.com]https://twitter.com/#!/keikuma/status/190379076740071424 [twitter.com]「生体情報は盗まれた場合に取替不能なので、「認証」に使うのは間違っている。」
なんかモヤモヤしてたのはここかな。
>手のひら静脈のスキャンおよび生年月日と暗証番号を入力することで、引き出し・預入れ・残高照会が可能となる。- 生年月日: 公開情報- 暗証番号: 秘密にすべきだけど、カメラ設置すれば簡単に盗める。- 生体情報: 滅多に盗まれないけど、一度盗まれたら変更不可なので脆い。
生体認証を使ってる他の口座では、「ICカード、生体情報、暗証番号」の三つがセットになっていることが多く、特にICカードは複製が容易ではない。だからカードさえ盗まれなければ他の誰かが知らない間に勝手に預金を引き出す恐れはかなり少ない。カードだけが盗まれた場合でも、他二つを同時に入手しない限りは引き出せず、よほど計画的犯行でなければ預金を引き出される心配はまずない。
これに対し、この口座の場合は生体情報を盗む手段さえあれば、他二つを盗むことはそれほど難しくないんですね。
それでも生体情報を盗むのは簡単ではないし、全体としても通常の口座と同程度のセキュリティはありそうだ。大垣共立銀行の生体認証口座は他の生体認証口座と違ってセキュリティを高めるのが目的ではなくて、利便性の向上が目的と考えれば、こういう選択肢もありだとは思う。#セキュリティのレベル: 通常の口座 ≦ 大垣共立銀行の生体認証口座 < 他社の生体認証口座
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
映画「In Time」の世界がやってくる? (スコア:2)
現時点で暗証番号ってそれほど必要なんだろうか。
青竜刀で手首ごと切り取る人たち対策?
もっとも、「手のひらに装着して、手のひらみたいに見えるリーダー」とかが存在してたら、
気軽に握手もできなくなるけど。
映画のほうだと、手首を機器に当てて時間(映画内でのお金とイコール)を支払ったり、
あるいは他人と合わせることで受け渡しができてたけど、
暗証番号とかの設定が細かく解らないんで、あまり愉しめなかった……。
http://www.youtube.com/watch?v=fdadZ_KrZVw [youtube.com]
Re: (スコア:0)
前田勝之氏がちょうどその話をtweetしてました
https://twitter.com/#!/keikuma/status/190378369370697729 [twitter.com]
https://twitter.com/#!/keikuma/status/190379076740071424 [twitter.com]
「生体情報は盗まれた場合に取替不能なので、「認証」に使うのは間違っている。」
Re:映画「In Time」の世界がやってくる? (スコア:0)
なんかモヤモヤしてたのはここかな。
>手のひら静脈のスキャンおよび生年月日と暗証番号を入力することで、引き出し・預入れ・残高照会が可能となる。
- 生年月日: 公開情報
- 暗証番号: 秘密にすべきだけど、カメラ設置すれば簡単に盗める。
- 生体情報: 滅多に盗まれないけど、一度盗まれたら変更不可なので脆い。
生体認証を使ってる他の口座では、「ICカード、生体情報、暗証番号」の三つがセットになっている
ことが多く、特にICカードは複製が容易ではない。だからカードさえ盗まれなければ他の誰かが
知らない間に勝手に預金を引き出す恐れはかなり少ない。カードだけが盗まれた場合でも、
他二つを同時に入手しない限りは引き出せず、よほど計画的犯行でなければ預金を引き出される
心配はまずない。
これに対し、この口座の場合は生体情報を盗む手段さえあれば、他二つを盗むことはそれほど
難しくないんですね。
それでも生体情報を盗むのは簡単ではないし、全体としても通常の口座と同程度のセキュリティは
ありそうだ。大垣共立銀行の生体認証口座は他の生体認証口座と違ってセキュリティを高めるのが
目的ではなくて、利便性の向上が目的と考えれば、こういう選択肢もありだとは思う。
#セキュリティのレベル: 通常の口座 ≦ 大垣共立銀行の生体認証口座 < 他社の生体認証口座