アカウント名:
パスワード:
指紋認証の話題が出るたびに毎回言われてますが、個人を識別する為のものであって、パスワードにするのが誤りなんでしょう。通常手なんて表に出てて誰でもみえるものなわけで、そのうち写真からいくらでも指紋偽造できるようになったりするんじゃないでしょうか。
指紋IDがユニークであるという前提で認証に使われているっぽいすね。でも、そこにマスター指紋が登場してしまった。認識の手段を変えるか精度をあげていけば回避できるんでしょうけど、すぐには対応できないんだろうなぁ。
生体認証も、複数の情報を組み合わせて強度あげていくしか無いのかな、指紋と虹彩とか。
ユニークでもコピーされたら意味ないということを言ってるのだと思うけど。
ユニークでもそうでなくても単一で認証に使うキーはコピーされたら終わりなのは自明ですね。
本来全体像で照合すべきなのに部分的な情報しか取り扱わず情報エントロピーとやらが低下しているので、多数の指紋と一致するマスター指紋ができちゃったって話じゃなかったっけ。でも認証の精度を厳しくすると、認証されにくかったり誤認証確率が上がりそうなのがジレンマなんすかね。
3種類の指紋認証システムによるテストでは学習時と異なるデータセットを用い、3段階(0.01%/0.1%/1%)の誤一致率(FMR)で実施している。FMRを高く設定すると別の指との誤一致が増加する一方、低く設定すると認識が失敗しやすくなる。
マスター指紋なんかではなく、コピーされた場合の話をしてるんでしょ。あなたのように本質が理解できていない人が、精度上げれば回避できるとか言ってるから、元コメの人が心配してるのですよ?
超上から目線で怒られてるなw
あれは議論も雑談もする気無くて自分の意見通したいだけだから
コピーの回避手段としては、一度認証したことがある画像(ハッシュ一致)と同じだったら、使わないとかになるんだけど、他にもいろいろあるけど、その程度のことは俺が社会人になった2000年頃のシステムでも対応してた(させられた)人がどの一に指を置くかも、指紋そのものも、光学センサーの状態もアナログ情報なので、デジタル的に一致するものは全部捨てていい。
今回のは認証しうるデータを作ることが出来るって話なので、セキュリティ上では別次元で致命的だよ。
デジタルに一致するのを捨てるのもいいけど、究極、精巧な疑似指作ればどうとでもなるからね。秘匿できない変更もできないデータを認証に使うのがそもそも間違ってるというだけのお話。
生体認証は認証じゃないんだよ。ただの識別。生体認証って言葉自体がペテンと言っても良い。
今回の話に関して言えば、精度を上げれば正規の指紋を知らない攻撃者からの攻撃は防げる。でもそもそも指紋を攻撃者から隠し通すことがまず不可能なので、攻撃者からの攻撃を防げない。二行目の話のツリーで一行目の話をしても馬鹿かお前はとしかならないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
本来パスワードではなくID (スコア:0)
指紋認証の話題が出るたびに毎回言われてますが、個人を識別する為のものであって、パスワードにするのが誤りなんでしょう。
通常手なんて表に出てて誰でもみえるものなわけで、そのうち写真からいくらでも指紋偽造できるようになったりするんじゃないでしょうか。
Re: (スコア:1)
指紋IDがユニークであるという前提で認証に使われているっぽいすね。
でも、そこにマスター指紋が登場してしまった。
認識の手段を変えるか精度をあげていけば回避できるんでしょうけど、すぐには対応できないんだろうなぁ。
生体認証も、複数の情報を組み合わせて強度あげていくしか無いのかな、指紋と虹彩とか。
Re: (スコア:0)
ユニークでもコピーされたら意味ないということを言ってるのだと思うけど。
Re:本来パスワードではなくID (スコア:1)
ユニークでもそうでなくても単一で認証に使うキーはコピーされたら終わりなのは自明ですね。
本来全体像で照合すべきなのに部分的な情報しか取り扱わず情報エントロピーとやらが低下しているので、多数の指紋と一致するマスター指紋ができちゃったって話じゃなかったっけ。
でも認証の精度を厳しくすると、認証されにくかったり誤認証確率が上がりそうなのがジレンマなんすかね。
3種類の指紋認証システムによるテストでは学習時と異なるデータセットを用い、3段階(0.01%/0.1%/1%)の誤一致率(FMR)で実施している。FMRを高く設定すると別の指との誤一致が増加する一方、低く設定すると認識が失敗しやすくなる。
Re: (スコア:0)
マスター指紋なんかではなく、コピーされた場合の話をしてるんでしょ。
あなたのように本質が理解できていない人が、精度上げれば回避できるとか言ってるから、元コメの人が心配してるのですよ?
Re: (スコア:0)
超上から目線で怒られてるなw
Re: (スコア:0)
あれは議論も雑談もする気無くて自分の意見通したいだけだから
Re: (スコア:0)
コピーの回避手段としては、一度認証したことがある画像(ハッシュ一致)と同じだったら、使わないとかになるんだけど、他にもいろいろあるけど、その程度のことは俺が社会人になった2000年頃のシステムでも対応してた(させられた)
人がどの一に指を置くかも、指紋そのものも、光学センサーの状態もアナログ情報なので、デジタル的に一致するものは全部捨てていい。
今回のは認証しうるデータを作ることが出来るって話なので、セキュリティ上では別次元で致命的だよ。
Re: (スコア:0)
デジタルに一致するのを捨てるのもいいけど、究極、精巧な疑似指作ればどうとでもなるからね。
秘匿できない変更もできないデータを認証に使うのがそもそも間違ってるというだけのお話。
生体認証は認証じゃないんだよ。ただの識別。
生体認証って言葉自体がペテンと言っても良い。
Re: (スコア:0)
今回の話に関して言えば、精度を上げれば正規の指紋を知らない攻撃者からの攻撃は防げる。
でもそもそも指紋を攻撃者から隠し通すことがまず不可能なので、攻撃者からの攻撃を防げない。
二行目の話のツリーで一行目の話をしても馬鹿かお前はとしかならないよ。