アカウント名:
パスワード:
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。そして、生体認証は破られにくい面がある。少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない。一度破られてしまえば、二度とそのキー=その生体=その人物は、サービスを利用できなくなってしまうわけです。パスワードやドングルならば、それを破棄して別の組み合わせを使えば良い。でも、肉体を取り替えるというわけにはいかない…。そういう意味では、生体認証をあまり軽々しく使わないほうがいいという考え方もあると思うんですよ。
だったら、最初から取り替え可能な「偽造指紋」で認証をするというのは、あながち間違いではないような気がするんですよね。
生体認証はユーザネーム入力の代替にはなってもパスワードの代わりにはならないってやつですね。偽造指紋生成サービスを作ってというのは一つのアイデアではあるのですが…
しかし偽造指紋を持ち歩かなければならないならワンタイムパスワード端末持ち歩くほうがいいような…
「このワンタイムパスワード端末を落としてしまったら?」「大丈夫です、それには指紋認証機能が搭載されているので 本人以外には使えませんよ」
揶揄ではなく、正解の一例のつもりですよね?
セキュリティってものに銀の弾丸はないのです。セキュリティってのは玉ねぎです。完全じゃない対策を重ねて重ねて、強固にするしかないのです。IT技術者はみんな知っています。
指紋データだって個人情報とセットで利用されるようになったらあっという間に流通するでしょう。
「個人名を除去した生年月日と使用地域と指紋のみのデータセット」だから個人情報ではないとか言われながら、、、で、生年月日と同時期に名前を手に入れた事業者が、照合を繰り返しデータベースが遅かれ早かれ完成する
変化しないキーっていうのはそういうもんで、誰かが悪意をもって流布しなくてもすぐに無価値になってしまうプロトコルなんですよ。
しかも、入手できた指紋は他の指紋認証サービスで流用できちゃうんだからタチが悪い。パスワードと違い、サービスごとに異なるものを設定することができない。機器識別番号と簡単ログインの悪夢そのまま。
http://pc.watch.impress.co.jp/docs/2005/0621/solid.htm [impress.co.jp]これですね。
一般人は普通、指紋をあちこちに残していて、それを採取するのは簡単(だからこそ比較的古くから警察が犯罪捜査に利用できている)。指紋認証というのはそれを前提に設計されている。つまり「偽造指紋」では認証できないように設計されている。その設計が完璧なら指紋データが流出しても問題が無いはずなんだけど、今回はその設計が完璧ではなかったという話。
みんなこうすればよいですね。http://kotaku.com/lock-your-new-iphone-with-nipples-apparently-1360743607 [kotaku.com]
結局は偽札と同じで偽造する技術が諸々の理由で低かったから判別出来なかったけど、偽造技術が追いついて可能になってしまった。例えばコピー機の性能が上がったのでFAXではコピーか否か見分けられないレベルになった的な。
人間の体にはiPhone5sの指紋センサーに使えそうな部所はたくさんあるので、数か月に一回変更する程度の頻度なら疑似指紋なんか作らなくてもiPhoneが製品寿命を迎えて無くなるまでは大丈夫ですよ。
だいたい1万個から2万個くらいは取れそうなので、だいぶ余ります。
#指紋じゃなくてもいいらしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
逆手にとりましょう (スコア:5, おもしろおかしい)
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
Re:逆手にとりましょう (スコア:4, 興味深い)
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。
そして、生体認証は破られにくい面がある。
少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない。
一度破られてしまえば、二度とそのキー=その生体=その人物は、サービスを利用できなくなってしまうわけです。
パスワードやドングルならば、それを破棄して別の組み合わせを使えば良い。
でも、肉体を取り替えるというわけにはいかない…。
そういう意味では、生体認証をあまり軽々しく使わないほうがいいという考え方もあると思うんですよ。
だったら、最初から取り替え可能な「偽造指紋」で認証をするというのは、あながち間違いではないような気がするんですよね。
Re:逆手にとりましょう (スコア:1)
生体認証はユーザネーム入力の代替にはなってもパスワードの代わりにはならないってやつですね。
偽造指紋生成サービスを作ってというのは一つのアイデアではあるのですが…
しかし偽造指紋を持ち歩かなければならないならワンタイムパスワード端末持ち歩くほうがいいような…
Re: (スコア:0)
「このワンタイムパスワード端末を落としてしまったら?」
「大丈夫です、それには指紋認証機能が搭載されているので
本人以外には使えませんよ」
Re:逆手にとりましょう (スコア:1)
揶揄ではなく、正解の一例のつもりですよね?
セキュリティってものに銀の弾丸はないのです。
セキュリティってのは玉ねぎです。完全じゃない対策を重ねて重ねて、強固にするしかないのです。
IT技術者はみんな知っています。
Re: (スコア:0)
指紋データだって個人情報とセットで利用されるようになったらあっという間に流通するでしょう。
「個人名を除去した生年月日と使用地域と指紋のみのデータセット」だから個人情報ではない
とか言われながら、、、
で、生年月日と同時期に名前を手に入れた事業者が、照合を繰り返しデータベースが遅かれ早かれ
完成する
変化しないキーっていうのはそういうもんで、誰かが悪意をもって流布しなくても
すぐに無価値になってしまうプロトコルなんですよ。
Re:逆手にとりましょう (スコア:1)
しかも、入手できた指紋は他の指紋認証サービスで流用できちゃうんだからタチが悪い。
パスワードと違い、サービスごとに異なるものを設定することができない。
機器識別番号と簡単ログインの悪夢そのまま。
Re:逆手にとりましょう (スコア:1)
キーホルダに、ジャラジャラと何十本もの指をぶら下げている姿を想像すると怖いものがありますが :-P
Re:逆手にとりましょう (スコア:1)
http://pc.watch.impress.co.jp/docs/2005/0621/solid.htm [impress.co.jp]
これですね。
Re:逆手にとりましょう (スコア:1)
# 私はIDだと信じてた…。
Re: (スコア:0)
一般人は普通、指紋をあちこちに残していて、それを採取するのは簡単(だからこそ比較的古くから警察が犯罪捜査に利用できている)。
指紋認証というのはそれを前提に設計されている。
つまり「偽造指紋」では認証できないように設計されている。
その設計が完璧なら指紋データが流出しても問題が無いはずなんだけど、今回はその設計が完璧ではなかったという話。
Re:逆手にとりましょう (スコア:2)
みんなこうすればよいですね。
http://kotaku.com/lock-your-new-iphone-with-nipples-apparently-1360743607 [kotaku.com]
Re:逆手にとりましょう (スコア:1)
結局は偽札と同じで偽造する技術が諸々の理由で低かったから判別出来なかったけど、偽造技術が追いついて可能になってしまった。
例えばコピー機の性能が上がったのでFAXではコピーか否か見分けられないレベルになった的な。
Re: (スコア:0)
人間の体にはiPhone5sの指紋センサーに使えそうな部所はたくさんあるので、数か月に一回変更する程度の頻度なら疑似指紋なんか作らなくてもiPhoneが製品寿命を迎えて無くなるまでは大丈夫ですよ。
だいたい1万個から2万個くらいは取れそうなので、だいぶ余ります。
#指紋じゃなくてもいいらしい