パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

静脈のパターンで個人を認証」記事へのコメント

  • マウスに埋め込みだと (スコア:2, おもしろおかしい)

    by Landie(GRG) (6950) on 2002年09月01日 12時44分 (#157453) ホームページ
    マイマウスを持ち歩くってわけには行かないですか。

    つーか、認証プロトコル(?)をハックして、常にtrueを返すマウスに繋ぎ変えればまるっきり無効化できますね。
    • そんなタコな方法はとらんだろ。
      challenge & responseぐらいはやるはず。
      マウス内の認証モジュールも耐タンパー性持たせるだろうし。
    • え?マウスが認証するん?マウスはデータを採取してPCに送るだけやと思ってたけど、、
      • いずれでも結果は同じじゃないですか?マウスがtrue/false判定するならマウスをtrueにさせればいいし、マウスがデータを送るならデータそのものをぱくればいいわけで。

        問題はどちらのケースにしてもこの間のデータ通信をいかにセキュアなものにするかという話だと思います。

        • これってば一種のドングルだと思ったんだけど、ドングルをエミュレートするようなタイプのクラックは、僕はみたことがないなぁ。いつもソフトにパッチあてるのばっかし。そういう伝統?があるので、データ通信をパクって送る、なんて安直な方法が通じるとは思えないけれど。
          • それはどちらの攻略が楽であるかという非常に合理的な理由によるものだといえるでしょう。ソフトとハードが同レベルに普遍的であればハードをどうにかするよりソフトをどうにかする方が楽だからです。

            この枝の理論はそういう話ではなかったのではないかなぁ、とか思ってみるACでした。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...