アカウント名:
パスワード:
仕様でしょ。
生体認証は偽装で突破できるのが仕様って認識は広く普及して欲しい。突破されたらされたで構わない簡易の認証としてしか使うべきじゃない。センサが捉えた情報が、端末を操作している本人の生体情報であることを誤認無く判断するなんてハードル高すぎる。本気で取り組んだ所でどっかからフレーム問題が発生して対処不能になるのが目に見えてるんだから……
結論に異議を唱えるつもりはないが、フレーム問題ってなに?
つほい [wikipedia.org]
この手の生態認証は特徴を抽出してそれが一致すればOKとするのは本質だけど、その特徴部分をコピーできちゃうと対策が難しい。特徴抽出の情報量を大きくして一致基準をもっと厳密にするか、本来ならばありえない部分を抽出して弾くか。どちらにせよ、それらを突破する対処されるともう一段対策しなければならなくて・・・・といたちごっこになるのでどこまでで見切るかが問題になる・・・ってのをフレーム問題といっているのだとおもう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
うんうん (スコア:3)
仕様でしょ。
Re: (スコア:0)
生体認証は偽装で突破できるのが仕様って認識は広く普及して欲しい。
突破されたらされたで構わない簡易の認証としてしか使うべきじゃない。
センサが捉えた情報が、端末を操作している本人の生体情報であることを誤認無く判断するなんてハードル高すぎる。
本気で取り組んだ所でどっかからフレーム問題が発生して対処不能になるのが目に見えてるんだから……
Re: (スコア:0)
結論に異議を唱えるつもりはないが、フレーム問題ってなに?
Re:うんうん (スコア:0)
つほい [wikipedia.org]
この手の生態認証は特徴を抽出してそれが一致すればOKとするのは本質だけど、その特徴部分をコピーできちゃうと対策が難しい。
特徴抽出の情報量を大きくして一致基準をもっと厳密にするか、本来ならばありえない部分を抽出して弾くか。
どちらにせよ、それらを突破する対処されるともう一段対策しなければならなくて・・・・といたちごっこになるので
どこまでで見切るかが問題になる・・・ってのをフレーム問題といっているのだとおもう。