アカウント名:
パスワード:
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる
そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。こんなのを認証に使うこと自体がセキュリティ的にはありえない。
Face IDという名称的にはまさにIDとしての利用を想定しているのでは。セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。
代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、弱い保安手段でも常にかかっている状態を維持するために使われている
保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではないあらゆる入門書に書いてあるが俺も理解するまで何年もかかった
生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。(マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。
んなことせんでも
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している誰も「厳重な生体認証」を突破されて困ったりしていない
生体認証信仰はAppleだけの問題じゃねぇって話ですが。
iPhoneはパスワードでロック解除してから何日かすると再度パスワードを入力しないとFaceIDでロック解除出来なくなりますよたぶんそれに引っかかったのかと。
被告は知らなかったっぽいですが視線集中設定もあるので目閉じてればロック解除されないですよもしくは目線ずらしてるとロック解除されない斜めからでもiPhoneに向けると解除されますが。
> 視線集中設定それってオリーブを目に乗っけて突破できるってストーリーになった奴?まぁ隙を付いて視線を向けさせるとかは普通に可能だから、公開状態で固定されてる生体情報でロックをどうこうするって発想自体が根本的にダメな気がする。
FBIはちっとはiPhoneの使い方を勉強しておくべきだ。解除した後は、
「設定」→「画面表示と明るさ」→「自動ロック」→「なし」にしたあと、充電器につないでおく、
ぐらいはやっておけよ。この設定変更だけならパスコードは聞かれないぞ。
ここの「セキュリティ対策」で引っかかったんじゃないか疑惑。
https://support.apple.com/ja-jp/HT208108 [apple.com]
https://japan.cnet.com/article/35126409/ [cnet.com]
>Michalski容疑者の自宅で「Face ID」を利用して携帯電話のロックを解除したFBIは、児童ポルノへの関心を示すチャットログを発見したという。>>だが、押収したiPhone Xをコロンバスにある支局に運んでからは、ロック解除ができなくなった。現場ではMichalski容疑者の協力を得てFace IDでロックを解除できたものの、同容疑者からiPhone Xのパスワードを聞き出せなかったのだ。
リンク先にはこのように書いてあるが、この一文が非表示に興味深い。>現場ではMichalski容疑者の協力を得てFace IDでロッ
協力しなくても、不意打ちで画面を向けて電源ボタンを押せば解除されるから、iPhoneが「ややっ、持ち主の手にないぞ」と気づくまでならそうやって”協力”させるのは簡単
協力しないならそのいらない顔は原型留めなくてもいいよな。あ、協力してくれるの助かる〜て意味の協力かも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ん? (スコア:0)
「現場では」とあるから、収監された後は顔認証出来ないということ?
眠くて想像力が足りてないからのか、わかりづらいタレコミだな...
Re:ん? (スコア:2, 参考になる)
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる
Re: (スコア:0)
そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。
こんなのを認証に使うこと自体がセキュリティ的にはありえない。
Re: (スコア:0)
Face IDという名称的にはまさにIDとしての利用を想定しているのでは。
セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。
Re: (スコア:0)
代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、
弱い保安手段でも常にかかっている状態を維持するために使われている
保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではない
あらゆる入門書に書いてあるが俺も理解するまで何年もかかった
Re: (スコア:0)
生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。
(マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。
Re: (スコア:0)
んなことせんでも
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している
誰も「厳重な生体認証」を突破されて困ったりしていない
Re: (スコア:0)
生体認証信仰はAppleだけの問題じゃねぇって話ですが。
Re:ん? (スコア:2)
iPhoneはパスワードでロック解除してから何日かすると
再度パスワードを入力しないとFaceIDでロック解除出来なくなりますよ
たぶんそれに引っかかったのかと。
被告は知らなかったっぽいですが視線集中設定もあるので目閉じてればロック解除されないですよ
もしくは目線ずらしてるとロック解除されない
斜めからでもiPhoneに向けると解除されますが。
Re: (スコア:0)
> 視線集中設定
それってオリーブを目に乗っけて突破できるってストーリーになった奴?
まぁ隙を付いて視線を向けさせるとかは普通に可能だから、公開状態で固定されてる生体情報でロックをどうこうするって発想自体が根本的にダメな気がする。
Re:ん? (スコア:1)
FBIはちっとはiPhoneの使い方を勉強しておくべきだ。解除した後は、
「設定」→「画面表示と明るさ」→「自動ロック」→「なし」
にしたあと、充電器につないでおく、
ぐらいはやっておけよ。この設定変更だけならパスコードは聞かれないぞ。
Re: (スコア:0)
ここの「セキュリティ対策」で引っかかったんじゃないか疑惑。
https://support.apple.com/ja-jp/HT208108 [apple.com]
Re: (スコア:0)
https://japan.cnet.com/article/35126409/ [cnet.com]
>Michalski容疑者の自宅で「Face ID」を利用して携帯電話のロックを解除したFBIは、児童ポルノへの関心を示すチャットログを発見したという。
>
>だが、押収したiPhone Xをコロンバスにある支局に運んでからは、ロック解除ができなくなった。現場ではMichalski容疑者の協力を得てFace IDでロックを解除できたものの、同容疑者からiPhone Xのパスワードを聞き出せなかったのだ。
リンク先にはこのように書いてあるが、この一文が非表示に興味深い。
>現場ではMichalski容疑者の協力を得てFace IDでロッ
Re: (スコア:0)
協力しなくても、不意打ちで画面を向けて電源ボタンを押せば解除されるから、iPhoneが「ややっ、持ち主の手にないぞ」と気づくまでならそうやって”協力”させるのは簡単
Re: (スコア:0)
協力しないならそのいらない顔は原型留めなくてもいいよな。あ、協力してくれるの助かる〜
て意味の協力かも