アカウント名:
パスワード:
# すぐに捕まりそうだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
生体認証はセキュリティホールになる可能性が (スコア:0, 興味深い)
ほかの安全な方法(*1)と併用するならアリかもしれないけど、
(↑手軽さというメリットは失われるが・・・)
将来的に偽造(*2)される可能性のある生体認証は、
セキュリティホールになるうると思う。
研究者や販促している人には申し訳ないが、
他人から容易にスキャン(*3)される生体情報を、
安全性が優先される認証には使えません。
*1 IDカード&パスワード入力方式など
*2 普及が進み利用価値が高まるほど、
偽造する技術もあがってる事でしょう。
*3 顔や指にパスワードを貼り付けて歩くようなものだ。
ちなみに、以前書いたもの。
http://srad.jp/comments.pl?sid=284347&cid=824931
Re:生体認証はセキュリティホールになる可能性が (スコア:4, おもしろおかしい)
# すぐに捕まりそうだ
Re:生体認証はセキュリティホールになる可能性が (スコア:4, すばらしい洞察)
IDを生態で認証して、パスワードは従来どおり手で入力すればいいんじゃないでしょうか??
そうすれば、キャッシュカードもクレジットカードも入館証も家の鍵も持ち歩かなくて済むようになる気がします。
#素人考えなので何か間違ってますか??
Re:生体認証はセキュリティホールになる可能性が (スコア:3, 興味深い)
ええ、間違ってます。
IDを生態 [goo.ne.jp]で認証するのは難しいかと・・・
# ごめんなさい、ごめんなさい
え~と、気を取り直して、真面目な話、認証【authentication】 [e-words.jp]という言葉の使い方が、
違ってる気がします。
リンク先にある通り、認証とはIDの「正当性を検証する作業」(この場合、本人確認)であり、
「認証の際に用いられる情報」がパスワードや生体情報なのです。
そうすると、
> IDを生体で認証して、パスワードは従来どおり~
というのは、結局のところ二要素認証 [secomtrust.net]ということであり、
生体情報をIDの代わりにする(が真意だと思いますが・・・)というのは言葉の定義上、
正しいとは言えないでしょうね。
Re:生体認証はセキュリティホールになる可能性が (スコア:1, 興味深い)
誤認識するかもしれないものをIDとして利用するのは間違ってない?
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
Re:生体認証はセキュリティホールになる可能性が (スコア:3, おもしろおかしい)
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
そんな人が整形したら、ちょっと識別できないのではないか…という点で静脈認証よりは信用しないほうがいいかと。
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
ある特定の特徴点の羅列にマッチするもの以外ははじくというシステム(空港や駅での不審者の検知やマンションのエントランスでの住人認証)ではなんとかなっているようですが、全国規模のATMシステムとなると、現状では難しいと思われます。
これがホントの (スコア:3, おもしろおかしい)
「顔パス」ってヤツですね:-)
#スミマセン・・・(泣
Re:生体認証はセキュリティホールになる可能性が (スコア:2, すばらしい洞察)
>> ほかの安全な方法(*1)と併用するならアリかもしれないけど、
>> (↑手軽さというメリットは失われるが・・・)
(略)
>> *1 IDカード&パスワード入力方式など
逆でしょう.IDカードやパスワードの方が,よっぽど
>> 他人から容易にスキャン(*3)される生体情報を、
よりもスキャン&コピーされ易いのが現実です.ATMでパスワード(暗証番号)や磁気カードのデータが盗まれる事件や,クレジットカードをスキャンされる事件は既に頻発していますよ.一方,「顔をコピーされた」「静脈データを盗まれて悪用された」的な犯罪は今のところ見つかっていませんね.
それと,その道の研究者や販売をしている会社も「顔認証*だけ*で安全だ」「静脈認証*だけ*で安全だ」なんて誰も思っていないでしょう.「パスワード,カードなどに加えて生体認証を使う」という使い方を考えれば,目指しているのは「手軽さというメリット」でないことは明らかです.さらに,生体認証自体も複数の方法を組み合わせる方向に進化していくでしょう.
当然,将来的には生体情報をも偽造する技術が出てくることは予想されますが,もしも現状の技術が騙されるようなものが出てきても,それに先んじて騙されないだけの新技術を開発していくんです.昔から「DESは安全だから,他のものはいらない」なんて誰も思ってなくて,他の暗号化の方法もずっと研究&開発され続けてきましたし,今も将来に向けて研究や開発は進んでいるはずです.セキュリティにおいて,そういうイタチごっこな状況になるのは宿命なのです.
Re:生体認証はセキュリティホールになる可能性が (スコア:3, すばらしい洞察)
カードやパスワードなら廃止という対抗手段が取れるけど
代替するわけにいかないですしね・・・
# 詭弁だって解ってるのでAC
Re:生体認証はセキュリティホールになる可能性が (スコア:1)
強いていれば銀行の暗証番号などは(一般には)個々のtokenを生成できるので一つ漏れたからといって必ずしも全てを変更する必要はないのに対して、生体認証の場合は精度の高い情報が漏れた場合は全てのtokenをrevokeしないとね。
でも、PCのログインに指紋認証使っているけど、便利だよ~。仮にグミ指で突破できまっせと言われても、なかなかやめられませんなこれは。結局は何を何から守りたいかのtrade offであることと、あとで状況が変わったら対処方法が変更できる余地があるか、ということの2点がたいせつなのではないかな、と思います。
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
パスワードなら新しいのを生成して使えばいいが顔はどうするんだ。
・・・アンパンマン!?
Re:生体認証はセキュリティホールになる可能性が (スコア:1)
Re:生体認証はセキュリティホールになる可能性が (スコア:2)
既に騙されているかその一歩手前 [nikkeibp.co.jp]みたいです。
指紋認証でも生体反応を見ていたりするのは、ゼラチンでは無理なんでしょうけど。
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
登録したもので認証できたというだけで。
(問題があるものが登録できたのは確かのようですが。)
上記ソースでは「すでに騙されている」というところまではきていないように思うんですが、今はもっと偽造の技術が進んでるってことですか?
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
普通の人は、顔を出して歩いていますから。
LEDを使用すると書いてあるので、人間には見えない範囲の光を使うのかもしれませんが、スキミングに対する強度は、わからないですね。
Re:生体認証はセキュリティホールになる可能性が (スコア:1)
という話がよく出ますが、手軽に複数のものを組み合
わせれるという点では勝ってますね。
網膜パターンと顔認証、手を置く場所で静脈と指紋を同時に
やるとかが可能という点では既存のパスワードとカードみた
いなものよりいいと思います。忘れることもないですし
パスワードでもっと厳しくしようとしたら・・・128桁とか
不可能ですし、それより安全な気がします
また複製で乗り切ろうにも、複合的に生態情報が認証される
となるとその敷居の高さから手間とコストと危険度で割が
あわないでしょう
#顔認証でおでこの広さが判定されると無理だなぁ
#いや、おでこの話ですよ・・・おでこの(涙
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
??どこに書かれているんでしょうか?
>> 適切な利用方法においては、
>> IDカード&パスワードのほうが安全だとおもいます。
とか,
>> 比較するには、そのシステムの普及度を考えてください。
というあたり,生体認証とカードなどのシステムの原理的(本質的)な違いを全くわかっていないようですね.
生体情報は,究極に突き詰めればDNA情報まで行きつくわけです.つまり(技術的にそこまでの認証技術が実現可能かどうかは別として)生体認証技術が使える情報量としては,究極に
Re:生体認証はセキュリティホールになる可能性が (スコア:1, すばらしい洞察)
生体認証が技術として優れているか否かと、
ある技術が生体認証として優れているか否かは、
区別した方が良いと思う。