アカウント名:
パスワード:
指紋は公開されたIDであって、パスワードの代わりにはならない。誰が作ったのか知らないが、指紋認証という言葉がそもそも変なのだ。
まあ、そうですよね。(IDとパスワード)
すごく簡便かつ偽造するときに物理的である必要がある、という意味で日常ではまあいいんだけど。たとえば、海外時は利用しないとか、リモートロックかけたら、パスワード認証でアンロックしてもいいけど指紋はNGとかになるべきなのかもね。
# 遺失時のリモートは普通にパスワードも利用不可にするかもしれませんが、それは実装によるか
ATMでカードだけ、みたいなカンジかね。
昔のキャッシュカードに暗証番号も記録していたのと似てますね。同一媒体にIDとパスワードが記録されている点で。
うん、IDとパスワードが同じ物を設定って致命的セキュリティホール(普通はポリシーで禁止)だよねぇ。
その認証と照合の定義の違いはオレオレ定義?そうじゃないなら出典を頼む。
確かにねぇ・・・。複製する手段が有るとなると、その人が触ったもの全てから拾えてしまうのが指紋だからね。
指紋を偽造するのは難しいという前提と、比較的容易に使える生体キーという点で使われてきたので、認証にならないは言いすぎかと。今までは。容易に偽造できる技術ができちゃっては、キーとしては使えないと言われても仕方ない。昔は役に立ったカギでも、今ではピッキングで容易に開けられちゃう如く。
逆に、こういうカジュアルな指紋偽造キットが出回ると、一回りして、偽造の指紋を凶器に残す、といった犯罪が容易に行われるようになるんじゃないかな。その場合、検察が指紋を証拠提出するのは当然としても、裁判所が蓋然性をどの程度正しく判断できるかは甚だ疑問だと思う。
「今日では指紋の偽造は容易であるから、犯人と認める積極的な証拠にはならない」って言える裁判官がいるかな?
ということは、人の指紋でログインする場合、「不正アクセス行為の禁止等に関する法律」には触れない??あ、いや識別符号にあたるのかな??
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
指紋認証ではなく指紋照合 (スコア:0)
指紋は公開されたIDであって、パスワードの代わりにはならない。
誰が作ったのか知らないが、指紋認証という言葉がそもそも変なのだ。
Re:指紋認証ではなく指紋照合 (スコア:1)
まあ、そうですよね。(IDとパスワード)
すごく簡便かつ偽造するときに物理的である必要がある、という意味で日常ではまあいいんだけど。
たとえば、海外時は利用しないとか、リモートロックかけたら、パスワード認証でアンロックしてもいいけど指紋はNGとかになるべきなのかもね。
# 遺失時のリモートは普通にパスワードも利用不可にするかもしれませんが、それは実装によるか
ATMでカードだけ、みたいなカンジかね。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
昔のキャッシュカードに暗証番号も記録していたのと似てますね。
同一媒体にIDとパスワードが記録されている点で。
うん、IDとパスワードが同じ物を設定って致命的セキュリティホール(普通はポリシーで禁止)だよねぇ。
Re: (スコア:0)
その認証と照合の定義の違いはオレオレ定義?
そうじゃないなら出典を頼む。
Re: (スコア:0)
確かにねぇ・・・。
複製する手段が有るとなると、その人が触ったもの全てから拾えてしまうのが指紋だからね。
Re: (スコア:0)
指紋を偽造するのは難しいという前提と、
比較的容易に使える生体キーという点で使われてきたので、認証にならないは言いすぎかと。
今までは。
容易に偽造できる技術ができちゃっては、キーとしては使えないと言われても仕方ない。
昔は役に立ったカギでも、今ではピッキングで容易に開けられちゃう如く。
Re: (スコア:0)
逆に、こういうカジュアルな指紋偽造キットが出回ると、一回りして、偽造の指紋を凶器に残す、といった犯罪が容易に行われるようになるんじゃないかな。その場合、検察が指紋を証拠提出するのは当然としても、裁判所が蓋然性をどの程度正しく判断できるかは甚だ疑問だと思う。
「今日では指紋の偽造は容易であるから、犯人と認める積極的な証拠にはならない」って言える裁判官がいるかな?
Re: (スコア:0)
ということは、人の指紋でログインする場合、
「不正アクセス行為の禁止等に関する法律」
には触れない??
あ、いや識別符号にあたるのかな??