アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
何だか本当に鬱 (スコア:0)
すが、例えば会社に指紋認証システムが導入されて社員の指紋を会社が管理す
るのは如何なものかと思ってます。重要な個人情報であり、そのような情報を
会社が強制的にそれを管理するとなれば
# 総背番号制度より悪い
で、我社にも
Re:何だか本当に鬱 (スコア:0)
ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
Re:何だか本当に鬱 (スコア:2, 参考になる)
ハッシュ化というか、特徴データとして保存してるって説明でしたね。
その特徴データから指紋画像を再現することは、原理的にできません。つまり非可逆。
特徴データは、指紋の画像情報のごく一部しか保存していませんから。
ただ、その特徴データからその指紋認証装置の認証をパスするような画像を
でっち上げることは可能かもしれません。
その画像でありとあらゆる指紋認証をパスできるかというと、
まあ無理でしょうね。
Re:何だか本当に鬱 (スコア:1, 荒らし)
そんなこと考えてません。
通信回線でぬすめます。
暗号化なんてしてません。
ま、そのまえに指紋なんて簡単に偽造できますからぁ。残念。
グミに対応できるやつは、市販されていないですからぁ。
物によっては、指紋画像を再生できますから。
バイオメトリックスなんて、はったりが多いですから。
ま、セキュリティ業界は、はったりです。
でも、はったりが効果があるのが、セキュリティ業界ですけど。
Re:何だか本当に鬱 (スコア:0)
>(中略)
>暗号化なんてしてません。
「画像データで保存しているか、ハッシュで保存しているか」という保存方法の話に、
「暗号化」というトンチンカンな反論してるのに、なんで「興味深い」モデがついてるんだろう。
しかも、通信回線って…。
Re:何だか本当に鬱 (スコア:1)
する宗派もありますね。
あと、指紋データがデバイス内で非可逆に変換されて使用されるか
どうかは、デバイスにその機能があるかどうか(さらにはシステムが
そのように設計されているかどうか)によるわけですが、
これはデバイスによりさまざまなようです。
SONY の Puppy にはその機能があると聞いたことがあります。
Re:何だか本当に鬱 (スコア:1)
自動車の鍵って、運転して良い奴のデータが記録されているだけの気がするが、会社のドアだと入出記録に連動させるため、指紋データから入出者が割れるシステムを想定しての話かな?
読み取り誤差を一切認めないシステムだと、読み取り精度をかなり落とさないと使えない気がする。
微妙な読み取り誤差は許容するシステムの場合、各データの位置や形は登録されているデータと入出時とを比較検討する上で非可逆データでの保存は検証が手間だが、許容誤差の範囲の全てのパターンをハッシュ関数に突っ込んで(数億回程度かな?)登録されているデータと比較することは可能だろうね。
Re:何だか本当に鬱 (スコア:1, 興味深い)
生体認証では入力データから特徴情報を拾い出すわけだが、
入力データが毎回微妙に異なるので、得られる特徴情報も若干異なるものになる。
これを、事前に登録していた情報と比較して一致率を出し、それがある値以上なら同一人物と見なす。
一致率を出すためには、特徴情報を片方向ハッシュしてしまうわけには行かないのさ。
うっかり生体認証の特徴情報を漏洩させてしまったりすると、
変更が効かないだけに大問題になるだろうねぇ。
Re:何だか本当に鬱 (スコア:0)
それだと問題なしとする理由は何?
Re:何だか本当に鬱 (スコア:1)
少しはマシってことでは?
コップで指紋取られて、指紋指サック作られたらどうにもならない気もするけど....