アカウント名:
パスワード:
認識ロジックがまともに組めなくて、認識失敗多すぎー>何でもかんでも通しちゃえ
って事かW
テストケースの誤りでは。今回の改善目標である「本人の指紋でNGとならないこと」(偽陰性のテスト)に気を取られて、「本人の指紋でないものでOKとならないこと」(偽陽性のテスト)が疎かになってしまったんじゃないかなあ。
要求分析のときに漏れたんだろ
偽陽性が疎かになったのはそのとおりだけど、テストに漏れたんじゃなく意図的に無視したんではないかな。ほぼほぼ「偽陰性が問題にならない程度まで要求一致率(しきい値)を落とす」って対応でしょこれ。
乱暴な事を言えば、生体認証は本質的に認証ではないので偽陽性で突破されてもさほど問題は無いし。鍵の扱いが運用や実装と無関係にここまで脆弱な自称認証、そうそうない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
これって・・ (スコア:0)
認識ロジックがまともに組めなくて、認識失敗多すぎー>何でもかんでも通しちゃえ
って事かW
Re:これって・・ (スコア:1)
テストケースの誤りでは。
今回の改善目標である「本人の指紋でNGとならないこと」(偽陰性のテスト)に気を取られて、
「本人の指紋でないものでOKとならないこと」(偽陽性のテスト)が疎かになってしまったんじゃないかなあ。
Re: (スコア:0)
要求分析のときに漏れたんだろ
Re: (スコア:0)
偽陽性が疎かになったのはそのとおりだけど、
テストに漏れたんじゃなく意図的に無視したんではないかな。
ほぼほぼ「偽陰性が問題にならない程度まで要求一致率(しきい値)を落とす」って対応でしょこれ。
乱暴な事を言えば、生体認証は本質的に認証ではないので偽陽性で突破されてもさほど問題は無いし。
鍵の扱いが運用や実装と無関係にここまで脆弱な自称認証、そうそうない。