パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本発の生体認証技術、欧米企業での採用広がる」記事へのコメント

  • by Anonymous Coward on 2008年11月16日 19時37分 (#1456549)
    生体認証って、ただのユーザIDに変わる情報でしかないはずなのに、
    自称ITエキスパートの人たちの評価をみていると
    それ以上の価値があるように思えてならない。
    個人的には、その現実が一番怖いです。

    ところで、生体情報のダイジェストって
    企業(システム)毎に違うんですよね?

    同じだったならこれ以上怖いことはないです。
    おしえて、詳しい人!

    なお、静脈認証が冬になると機能しないのはホントです。
    僕は夏にとった情報のせいか、末端冷え性のせいか、
    冬場手のひら認証とおりません;;
    • by firewheel (31280) on 2008年11月16日 23時49分 (#1456657)
      >生体認証って、ただのユーザIDに変わる情報でしかないはずなのに、
      >自称ITエキスパートの人たちの評価をみているとそれ以上の価値があるように思えてならない。

      少なくとも三菱東京UFJにおいてはユーザーIDではなく、いわば「第二パスワード/暗証番号」
      です。「ICカード、暗証番号、手のひら静脈認証」のセットでないと開きません。
      #「カードの持ち主と同一人物か?」に比べ「不特定多数の中の誰か?」の方が、
      #誤認識の可能性が高いので、ユーザーIDとして使っている例の方が珍しいのでは?

      もう一つ重要なことは、生体情報でも盗むことは不可能ではありませんが、
      そのための別の仕掛けが必要になるということですね。

      仮に天井にカメラをしかけて暗証番号を入力するシーンを撮影してそれ入手したとしても、
      それだけでは生体情報は手に入りません。生年月日や電話番号などの個人情報から類推
      することも不可能です。比較的入手が容易な指紋のようなものでさえも、センサーを設置
      してそれに触って貰ったり、指紋の付いたコップ等を入手したりする必要があり、暗証番号
      だけを入手する場合に比べてより困難さが増します。

      普通の犯罪者なら、生体認証を使ってないユーザーを狙うか、振り込め詐欺などの
      より安易な方向へ流れるでしょう。

      なおThinkpadなどのPCについている指紋認証をスクリーンロック解除に使う場合は、
      「(簡易)パスワード」と言えるでしょうね。
      親コメント
    • > ただのユーザIDに変わる情報でしかないはずなのに、
      ユーザIDとパスワードのペアはたやすく盗まれてしまう可能性があるが、生体認証は盗むのが困難という違いがあるんだけど。

      ゼリーやグミで指紋を盗んだり、虹彩認証をダミーの眼球で突破するなどの方法が、アニメや空想の世界ではすでに言われているけど、
      現実の世界では生体認証を盗むのは結構大変だと思うよ。
      --
      I'm out of my mind, but feel free to leave a comment.
      親コメント
      • by whelp (25685) on 2008年11月16日 23時31分 (#1456649)
        以前も似たような投稿 [srad.jp]をしましたが、
        機器を騙す方法だけではなく盗む方法等についても目処がついているようです。

        有名な例として、2002年の『国際コンピューター・セキュリティー監査および管理シンポジウム』(COSAC)で
        横浜国立大学の松本勉教授が以下のような方法で、指紋の採集と人工の指の作成を行っています。

        電子顕微鏡とインクジェット・プリンター、それにグラフィック・ソフトウェアの『フォトショップ』を使って、
        窓ガラスから採取した指紋の型を取り、そこから人工の指を作れることも示してみせた。
        ( http://wiredvision.jp/archives/200209/2002092401.html [wiredvision.jp] )


        また、2005年の日経セキュリティ会議でのパネルセッション「ユビキタス社会のセキュリティとプライバシー」において同教授が

        指紋や虹彩や顔写真などは意識せずに他人に取られる可能性があるため危険。
        それに比べると手のひらの静脈パターンは、殴られて気絶でもしない限り無意識に取るのは困難なため、(指紋や光彩などと比べて)比較的安全な方。
        ( http://nikkei.hi-ho.ne.jp/secucon2005/sk-3.html [hi-ho.ne.jp] , http://blog.livedoor.jp/tamako2nd/archives/cat_571068.html#15519524 [livedoor.jp] )

        との発言もされています。

        生体認証での問題点は指紋や光彩などの特徴点など認証に用いられる情報は盗まれやすいのに、
        パスワードなどのように容易に変更ができないため、一度漏洩してしまうとその後が大変なことにあると思います。

        親コメント
      • by Anonymous Coward on 2008年11月16日 20時55分 (#1456590)
        現実の世界でもあるよ....
        http://srad.jp/security/article.pl?sid=05/04/05/1325210 [srad.jp]
        親コメント
        • by Anonymous Coward
          その話、生体認証を突破する話になると必ずと言っていいほど話題に出されるほど有名な話。
          いわば、特異な例だからこそ話題になる話だよね。

          そんな事をする事は、一般人にとっては「結構大変なこと」だと思うのだが。
          • by Anonymous Coward on 2008年11月16日 22時04分 (#1456619)
            だから、以前はユーザーIDとパスワードとかキーを取られるだけ済んでいた事が、現実にそれでは済まなくなったというのは大きな問題でしょ。
            「結構大変なこと」だから割に合わないようなところでしか生体認証なんて使っちゃ駄目なんだよ。
            せいぜいお店の会員証代わりとかその程度にすべきだと思う。

            「溜まってるポイント欲しさに、つい」とはならないでしょうから。
            親コメント
            • by Anonymous Coward
              確かに、生体認証にするとそれを奪うために身体的なダメージを負うという危険があるという事はあると思う。
              しかしその犯人は、目的のためなら相手の身体的なダメージを負わせる事をためらわないような人間でしょ。
              とすると、例えばベンツの件も、仮に普通のキーだったとしても、指は失わなかったけど命を失ったという可能性だって考えられないことはない。

              わけわからん理由で他人の命を奪う人もいる事だし、目的のためなら、たとえその目的が「溜まっているポイント欲しさ」であろうと、…事は起こりかねないよね。

              • 今のところ、クリティカルな場所で使用する生体認証は静脈認証が多いようですが。
                アレ、死体には反応しないので大丈夫です。

                #声紋は元々信憑性が低いので広く採用されることはないでしょうし、指紋は「ゼラチン指紋」が広く知られているので既に下火。

                親コメント
          • 一般人にとってはユーザIDとパスワードのペアを手に入れるのも難しいのです

            それともお友達に話しちゃって勝手にのっとられるのってもう一般的になった [msn.com]のですね。
            --
            Copyright (c) 2001-2014 Parsley, All rights reserved.
            親コメント
      • by Anonymous Coward
        盗むのは難しいですけど,盗まれたときに変更不能ですよね?
        元コメントはそういうことを意図していると思います.
        • by Anonymous Coward
          体と心が入れ替わったら、生体認証だと困ります。
          記憶と一緒に持ち運べる認証方式だと大丈夫です。
          そういうことも考えておかないとね。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...