アカウント名:
パスワード:
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。そして、生体認証は破られにくい面がある。少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない
一般人は普通、指紋をあちこちに残していて、それを採取するのは簡単(だからこそ比較的古くから警察が犯罪捜査に利用できている)。指紋認証というのはそれを前提に設計されている。つまり「偽造指紋」では認証できないように設計されている。その設計が完璧なら指紋データが流出しても問題が無いはずなんだけど、今回はその設計が完璧ではなかったという話。
みんなこうすればよいですね。http://kotaku.com/lock-your-new-iphone-with-nipples-apparently-1360743607 [kotaku.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
逆手にとりましょう (スコア:5, おもしろおかしい)
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
Re: (スコア:4, 興味深い)
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。
そして、生体認証は破られにくい面がある。
少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない
Re: (スコア:0)
一般人は普通、指紋をあちこちに残していて、それを採取するのは簡単(だからこそ比較的古くから警察が犯罪捜査に利用できている)。
指紋認証というのはそれを前提に設計されている。
つまり「偽造指紋」では認証できないように設計されている。
その設計が完璧なら指紋データが流出しても問題が無いはずなんだけど、今回はその設計が完璧ではなかったという話。
Re:逆手にとりましょう (スコア:2)
みんなこうすればよいですね。
http://kotaku.com/lock-your-new-iphone-with-nipples-apparently-1360743607 [kotaku.com]