アカウント名:
パスワード:
電子顕微鏡とインクジェット・プリンター、それにグラフィック・ソフトウェアの『フォトショップ』を使って、窓ガラスから採取した指紋の型を取り、そこから人工の指を作れることも示してみせた。( http://wiredvision.jp/archives/200209/2002092401.html [wiredvision.jp] )
指紋や虹彩や顔写真などは意識せずに他人に取られる可能性があるため危険。それに比べると手のひらの静脈パターンは、殴られて気絶でもしない限り無意識に取るのは困難なため、(指紋や光彩などと比べて)比較的安全な方。( http://nikkei.hi-ho.ne.jp/secucon2005/sk-3.html [hi-ho.ne.jp] , http://blog.livedoor.jp/tamako2nd/archives/cat_571068.html#15519524 [livedoor.jp] )
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
ただのユーザIDということを忘れずに (スコア:1, すばらしい洞察)
自称ITエキスパートの人たちの評価をみていると
それ以上の価値があるように思えてならない。
個人的には、その現実が一番怖いです。
ところで、生体情報のダイジェストって
企業(システム)毎に違うんですよね?
同じだったならこれ以上怖いことはないです。
おしえて、詳しい人!
なお、静脈認証が冬になると機能しないのはホントです。
僕は夏にとった情報のせいか、末端冷え性のせいか、
冬場手のひら認証とおりません;;
Re: (スコア:1)
ユーザIDとパスワードのペアはたやすく盗まれてしまう可能性があるが、生体認証は盗むのが困難という違いがあるんだけど。
ゼリーやグミで指紋を盗んだり、虹彩認証をダミーの眼球で突破するなどの方法が、アニメや空想の世界ではすでに言われているけど、
現実の世界では生体認証を盗むのは結構大変だと思うよ。
I'm out of my mind, but feel free to leave a comment.
Re:ただのユーザIDということを忘れずに (スコア:5, 参考になる)
機器を騙す方法だけではなく盗む方法等についても目処がついているようです。
有名な例として、2002年の『国際コンピューター・セキュリティー監査および管理シンポジウム』(COSAC)で
横浜国立大学の松本勉教授が以下のような方法で、指紋の採集と人工の指の作成を行っています。
また、2005年の日経セキュリティ会議でのパネルセッション「ユビキタス社会のセキュリティとプライバシー」において同教授が
との発言もされています。
生体認証での問題点は指紋や光彩などの特徴点など認証に用いられる情報は盗まれやすいのに、
パスワードなどのように容易に変更ができないため、一度漏洩してしまうとその後が大変なことにあると思います。