アカウント名:
パスワード:
IDって識別のために表に出して使うものだし、ユニークでありさえすればいいんだから、シリアルナンバーでもなんでもいいんじゃないの?
むしろ今回の方法は、実験でまずかち合わないという結果は得られたが、理論的にはユニーク性が保証されてないので、実用にはならんのでは?
何がなんだかよく分からない発表ですね今時のプロセッサは固体識別のためのユニークIDがあらかじめ書き込まれてるものが多いので、わざわざ加速度センサなど使わなくてもと思うのですが
発表も読まずに「何がなんだかよく分からない」というのは今時っぽいですね。
固体識別のロジックが埋めこまれているようなリッチな環境用ではないと書いてありますよ。
ボクだけが発表読んでると思い込んでる周回遅れか。みんな既に発表読んだ上でダメ出ししてるの。
今時は組み込み用のmpuですら普通にユニークIDが提供されてるのに使い所ないだろ。
みんなというのは1人目で使っちゃダメだよ。
みんなそういう使い方してるから別にいいんだよ真面目に受け取っちゃダメ素直に「俺は」って意味で読めばいいの
>みんなそういう使い方してるから別にいいんだよこの「みんな」は>素直に「俺は」って意味で読めばいいの「俺は」って意味なんですよね…。
本当に読んでるの?
コメントタイトル通り、暗号キーに使うことも想定してるって書いてあるじゃん。
一般的にIDやシリアルナンバーってたいていは書き換え可能な形になってませんか?物理的な個体差かつ固有値であれば書き換え不可能ですよね。そういう値って偽造や変造が困難なんじゃないですかね。そういう意味では意味もあるんじゃないのかな。
> そういう値って偽造や変造が困難なんじゃないですかね。 その技術をソフトウェアで提供ってどうなの? 意味あるのかな...
>その技術をソフトウェアで提供ってどうなの?
チップに刻印されていたって、結局読み出しライブラリはソフトウェアなんだからそこんところでは大差ないと思うのな。
それはチップに刻印されたシリアルナンバーに比べて何か利点はあるの?
ないの?
加速度センサーの面白い特徴を見つけたけど、いまいち使い道が思いつきませんでした、という発表に見えるなぁ。
例えば、ジェスチャー認証と組み合わせて「画面に表示されている通りに端末を振れ」で、出来る加速度変化の系列に確実に端末毎に異なる固有の特徴が含まれるから、本物の端末を振ったかどうかを識別可能、とかなら分かるんだけど、毎回同じIDになっちゃうというからには、そういうことが出来そうには見えないし。
?どう考えてもそれができるって書いてあるんだが「本物」と言うのが何か俺の考えているのとは違う意味なのか
いや、問題にしたかったのはそこじゃない。
理想→指定した振り方毎に異なるデータになるけど、ある特徴だけは常に端末固有この発明→どんな振り方を指定しても同じIDになる
ではないのか? と。前者なら、認証をする毎に異なる振り方を指定して、「本物の端末で取ったデータに固有の特徴」と「指示したとおりの振り方になっているかどうか」の2点を検査すれば、本物の端末を振って得たデータかどうかが分かる。こっちなら、本物の加速度計測チップを盗む意外になりすましが難しい。
が、どんな振り方でも固有のIDが生成できるように書いてあるから、後者としか思えない。そうだと
何言ってんだ。「加速度センサーから固有のIDが育成できる」「加速度センサーのデータの取得にユーザー認証は必要ない」「加速度センサーを持つ端末の所有者は概ね一意に定まる」
つまり、「ユーザーに知られることなく高い精度でユーザーの識別ができる」という話だぞコレ。Webブラウザとかにこの機能実装したらトラッキング防げねえぞ。
何いってんだ。
これだけプライバシーが厳しいご時世に、ユーザーの許可なしに加速度センサーの情報で勝手に一意識別子を送るWebブラウザとかありえないだろ位置情報とかだっていちいち確認とってるじゃん。
大体そんな勝手が許されるなら、他にいくらでも送りたい情報があるしトラッキングなんてしょぼいことやってる場合じゃないていうかそれはもはやWebブラウザじゃなくてただのマルウェアだ
つってもどうせユーザーなんかなんでもホイホイ許可出すし、トラッキングなんてこんな技術の実装を待たなくても、今でもビジネス用途なら十分精度が出せるけどな仮にどんなに頑張っても、「あ、このIPの人、セキュリティに超気つかってる」ってなっちゃう。
結論:抵抗は無意味
たしかブラウザで加速度情報は認証不要で取れたと思うけど。この技術が広まったらそれも認証出すようにするのかね。不毛すぎるわ
>ユーザーの許可なしに>加速度センサーの情報で勝手に一意識別子を送るWebブラウザ
そんな実装してるブラウザはまだ登場してないでしょ。
なるほど。素晴らしく素敵な新技術を作りましたー、というノリで書いてあったのですっかり勘違いしてました。こんなヤバい事が出来るぞ、気をつけろ、というニュースでしたか。それなら納得。
どういう風に丸め込めば特徴を消せるかを研究して、加速度取得APIはその処理を噛ませろ、という研究開発に続くわけですね。
加速度はWebから使える [classmethod.jp]ので、応用用途はありそうなような?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
秘密鍵や乱数生成の種に使うとか言うならわかるが (スコア:0)
IDって識別のために表に出して使うものだし、ユニークでありさえすればいいんだから、
シリアルナンバーでもなんでもいいんじゃないの?
むしろ今回の方法は、実験でまずかち合わないという結果は得られたが、理論的にはユニーク性が
保証されてないので、実用にはならんのでは?
Re: (スコア:0)
何がなんだかよく分からない発表ですね
今時のプロセッサは固体識別のためのユニークIDがあらかじめ書き込まれてるものが多いので、わざわざ加速度センサなど使わなくてもと思うのですが
Re: (スコア:0)
発表も読まずに「何がなんだかよく分からない」というのは今時っぽいですね。
固体識別のロジックが埋めこまれているようなリッチな環境用ではないと書いてありますよ。
Re: (スコア:0, 興味深い)
ボクだけが発表読んでると思い込んでる周回遅れか。
みんな既に発表読んだ上でダメ出ししてるの。
今時は組み込み用のmpuですら普通にユニークIDが提供されてるのに使い所ないだろ。
Re: (スコア:0)
みんなというのは1人目で使っちゃダメだよ。
Re: (スコア:0)
みんなそういう使い方してるから別にいいんだよ
真面目に受け取っちゃダメ
素直に「俺は」って意味で読めばいいの
Re:秘密鍵や乱数生成の種に使うとか言うならわかるが (スコア:1)
>みんなそういう使い方してるから別にいいんだよ
この「みんな」は
>素直に「俺は」って意味で読めばいいの
「俺は」って意味なんですよね…。
Re: (スコア:0)
本当に読んでるの?
コメントタイトル通り、暗号キーに使うことも想定してるって書いてあるじゃん。
Re: (スコア:0)
一般的にIDやシリアルナンバーってたいていは書き換え可能な形になってませんか?
物理的な個体差かつ固有値であれば書き換え不可能ですよね。
そういう値って偽造や変造が困難なんじゃないですかね。
そういう意味では意味もあるんじゃないのかな。
Re: (スコア:0)
> そういう値って偽造や変造が困難なんじゃないですかね。
その技術をソフトウェアで提供ってどうなの? 意味あるのかな...
Re: (スコア:0)
>その技術をソフトウェアで提供ってどうなの?
チップに刻印されていたって、結局読み出しライブラリはソフトウェアなんだから
そこんところでは大差ないと思うのな。
Re: (スコア:0)
それはチップに刻印されたシリアルナンバーに比べて何か利点はあるの?
Re: (スコア:0)
ないの?
Re: (スコア:0)
加速度センサーの面白い特徴を見つけたけど、いまいち使い道が思いつきませんでした、という発表に見えるなぁ。
例えば、ジェスチャー認証と組み合わせて「画面に表示されている通りに端末を振れ」で、
出来る加速度変化の系列に確実に端末毎に異なる固有の特徴が含まれるから、本物の端末を振ったかどうかを識別可能、
とかなら分かるんだけど、毎回同じIDになっちゃうというからには、そういうことが出来そうには見えないし。
Re: (スコア:0)
?どう考えてもそれができるって書いてあるんだが
「本物」と言うのが何か俺の考えているのとは違う意味なのか
Re: (スコア:0)
いや、問題にしたかったのはそこじゃない。
理想→指定した振り方毎に異なるデータになるけど、ある特徴だけは常に端末固有
この発明→どんな振り方を指定しても同じIDになる
ではないのか? と。
前者なら、認証をする毎に異なる振り方を指定して、「本物の端末で取ったデータに固有の特徴」と
「指示したとおりの振り方になっているかどうか」の2点を検査すれば、本物の端末を振って得たデータかどうかが分かる。
こっちなら、本物の加速度計測チップを盗む意外になりすましが難しい。
が、どんな振り方でも固有のIDが生成できるように書いてあるから、後者としか思えない。
そうだと
Re: (スコア:0)
何言ってんだ。
「加速度センサーから固有のIDが育成できる」
「加速度センサーのデータの取得にユーザー認証は必要ない」
「加速度センサーを持つ端末の所有者は概ね一意に定まる」
つまり、「ユーザーに知られることなく高い精度でユーザーの識別ができる」という話だぞコレ。
Webブラウザとかにこの機能実装したらトラッキング防げねえぞ。
Re: (スコア:0)
何いってんだ。
これだけプライバシーが厳しいご時世に、ユーザーの許可なしに
加速度センサーの情報で勝手に一意識別子を送るWebブラウザとかありえないだろ
位置情報とかだっていちいち確認とってるじゃん。
大体そんな勝手が許されるなら、他にいくらでも送りたい情報があるし
トラッキングなんてしょぼいことやってる場合じゃない
ていうかそれはもはやWebブラウザじゃなくてただのマルウェアだ
つってもどうせユーザーなんかなんでもホイホイ許可出すし、トラッキングなんて
こんな技術の実装を待たなくても、今でもビジネス用途なら十分精度が出せるけどな
仮にどんなに頑張っても、「あ、このIPの人、セキュリティに超気つかってる」ってなっちゃう。
結論:抵抗は無意味
Re: (スコア:0)
たしかブラウザで加速度情報は認証不要で取れたと思うけど。
この技術が広まったらそれも認証出すようにするのかね。不毛すぎるわ
Re: (スコア:0)
>ユーザーの許可なしに
>加速度センサーの情報で勝手に一意識別子を送るWebブラウザ
そんな実装してるブラウザはまだ登場してないでしょ。
Re: (スコア:0)
なるほど。素晴らしく素敵な新技術を作りましたー、というノリで書いてあったのですっかり勘違いしてました。
こんなヤバい事が出来るぞ、気をつけろ、というニュースでしたか。それなら納得。
どういう風に丸め込めば特徴を消せるかを研究して、加速度取得APIはその処理を噛ませろ、という研究開発に続くわけですね。
Re: (スコア:0)
加速度はWebから使える [classmethod.jp]ので、応用用途はありそうなような?