パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「行動バイオメトリクス認証」でユーザー特定されるのを防ぐChromeプラグイン」記事へのコメント

  • by Anonymous Coward on 2015年07月31日 16時10分 (#2856436)

    タイピングの癖を見極めるって、どのキーをどのタイミングで押しているかわからなきゃできないはずだけど、それがブラウザなんかに組み込まれたら、何入力したか送り放題じゃ?

    • 正規の通信相手であれば、最終的にはキー入力した結果はとれる訳だから、リアルタイムで入力がとれても問題ない、という前提がまずある。googleのサジェスチョンみたいなもの。 キーロガーは送りつける相手が第三者だから、別種の話。 今回はそのキー入力の「タイミング」で「個人」が漏れるという、サイドチャネル攻撃されうる、って話だよね。
      親コメント
      • by Anonymous Coward

        通信路に枝を付けれてる時点で個人は駄々漏れなんじゃないかなぁ…
        つか、一文字単位の入力速度がサイドチャネルに漏れるわけじゃないし。

        広告みたいなWeb要素がキー入力から個人特定するのを防ぐ的な方向だと思ったけど?
        でも、HTTPS有効サイトのパスワード欄にまで干渉するプラグインのほうがはるかに怖い。
        それで個人が特定できるという検証もしてないようだし。プラグイン売りたいばっかり。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...