パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chaos Computer Club、Galaxy S8の虹彩認証を突破」記事へのコメント

  • by esuta (40045) on 2017年05月27日 11時48分 (#3217851)

    数年前にさるDC見学にいったら認識失敗多くて手動で開けるのがしょっちゅうと聞いた
    実際当日も中の1人がなんどやってもうまくいかなかった

    あと本題とはズレるけど、見学後自分の情報消してもらおうと思ったら
    「そういうこと言われたの初めてです。すぐに消すことはできません。今後もあるでしょうから残したままにしては?」
    と言われた。親切なのかもしれないけどちょっと不信感
    あとで消しときますと言われたのでそれを信じてる
    他の理由もあったけどそのDCの採用はやめた

    • by Anonymous Coward

      精度上がってるのは認証の仕組みというよりもカメラの方だね
      で、虹彩認証がこの手の手法で簡単に突破できるというのは技術が生まれたという当初から言われてた
      現実には虹彩の情報がはっきり分かる程近くで目を撮影しなきゃならんってことで
      現実的じゃないってのも事実

      • 盗撮は無理でも、本人の意志で撮影したデータが不意に流出してしまったら、安全ではなくなってしまいますよね
        指紋とか毛細血管も同じか

        撮影したその場で特徴量抽出の後、公開鍵暗号の秘密鍵で暗号化して撮影データはすぐ破棄ということをしている筈ですが、うっかりどこかに撮影データ残っていてそれが流出したらアウトということで

        親コメント
        • by Anonymous Coward

          しかもパスワードは変えれば済むけど生体認証の特徴情報は流出したからと言って変えることもできない。
          って生体認証の登場どころか可能性が検討されていたころからずーっと言われてるんだけどなー。

          • by Anonymous Coward

            その認証レベルを求めたら最初からダメな技術なのは分かってた話だしな
            あくまでも個人スマホのレベルだったら指紋と同じレベルだよね?って話だ

            • by Anonymous Coward

              パスワードは使い回すなって口を酸っぱくして言われるけど、生体認証は重要性に応じて使い分けることすらできない…ってのもさんざん言われてきたこと。個人スマホレベルだからといって流出の対策が甘くなるんだったら有害でしかない。

              • by Anonymous Coward

                基本的には公開だが真似がし辛いアカウントをパスワード無しで使っている様な物だからね。
                元々「面倒がって何ら対処しないよりはマシ」って話でしかない。
                だから適宜それとは別にPINなりパスワードなりを求められるんですよね。
                逆に言えば、既存のPINやパスワードで保険をかける様なのが生態認証だという事。

                まあ偶然落としたのを拾った人間程度にはそうそう出来る事でもないでしょうけど。
                あ、指紋ならそのスマホ表面に付いて居る指紋から認証突破できるのかな?
                それを考えれば表面に記録されない光彩の方がマシではあるのか。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...