偽造指紋 (#405356) | 東京三菱銀行、キャッシュカードに生体認証を導入

「東京三菱銀行、キャッシュカードに生体認証を導入」記事へのコメント

記事ページを表示すべてのコメント取得

検索100コメント Log In/Create an Account

偽造指紋 (スコア:3, 興味深い)

by cloudy (1160) on 2003年09月29日 14時10分 (#405356)

元記事によると指紋で認証するようですが、横浜国立大学の松本勉教授はゼラチンで作ったグミの指で指紋スキャンシステムを騙せる [hotwired.co.jp]ことを示しています。しかも、ガラスなどに残った指紋からとった型でOKということです。
この偽造指への対策ができてないとすると、下手をすると今よりも簡単に預金を盗まれてしまうかもしれません。預金者の指紋の型をとるのは、その人の家にしのびこんでハンコを盗むより簡単ですから。
- Re:偽造指紋 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年09月29日 15時25分 (#405388)
  
  現状の認証システムに生体認証が加わるわけですが、
  なぜ「今よりも簡単に預金を盗まれてしまうかもしれません」になるのでしょうか？
  
  シェア
  
  親コメント
  - Re:偽造指紋 (スコア:1)
    
    by cloudy (1160) on 2003年09月29日 22時45分 (#405674)
    
    バイオメトリクスが導入されたのに、いつまでもハンコが要求される状態が続くでしょうか？私は、生体認証が社会に浸透したらそんなダサいシステムは早晩廃止されると思っています。
    暗証番号も問題が多いですね。私は指紋より先にone time passwordを導入して欲しかった。少なくとも覗き見による盗みにはこれで対処できます。
    
    シェア
    
    親コメント
    - Re:偽造指紋 (スコア:1)
      
      by imo (5135) on 2003年09月30日 10時08分 (#405870)
      
      生体認証がクールだとか思っているのでしょうか?
      生体認証こそ原始的なハンコであり、取替えすらできない低レベルなハンコなんですが。
      
      などといってみる。
      
      シェア
      
      親コメント
  - Re:偽造指紋 (スコア:1)
    
    by Dosa (17200) on 2003年09月30日 0時05分 (#405726) 日記
    
    偽造された印影や盗用されたパスワードは改印やパスワード変更によって無効化できるわけですが、
    
    生体認証鍵が複写された場合どうやって対応するのでしょうか？
    
    シェア
    
    親コメント
  - Re:偽造指紋 (スコア:0)
    
    by Anonymous Coward
    
    勘違い銀行員が、過信するからです。
- Re:偽造指紋 (スコア:0)
  
  by Anonymous Coward
  
  偽造指紋対策として、使い方は指紋識別のと同じ指先ですが、
  血流認証システムというのもあったりします。
  - Re:偽造指紋 (スコア:1)
    
    by Fortune (6210) on 2003年09月29日 17時40分 (#405484) 日記
    
    このコメントに書かれてるのとはちょっと違いますが、
    この間のWPCEXPOで富士通系の会社が似たようなのを出してました。
    こっちは、指先じゃなくて手のひらの静脈パターンで認証するという代物でした。
    
    シェア
    
    親コメント
    - Re:偽造指紋 (スコア:2, 参考になる)
      
      by smz (6976) on 2003年09月30日 4時36分 (#405814)
      
      これのことですね。
      手のひら静脈認証 [fujitsu.com]
      
      シェア
      
      親コメント
- Re:偽造指紋 (スコア:0)
  
  by Anonymous Coward
  
  ＞この偽造指への対策ができてないとすると
  なんでFUDを撒き散らす人は、これだけ関係者には常識の範疇であり、対策の方法も周知である事への対策がされないという前提で話を始めるのだろうか？
  # FUDだから
  - Re:偽造指紋 (スコア:1)
    
    by cloudy (1160) on 2003年10月01日 12時13分 (#406440)
    
    googleで調べた範囲では「メーカーは対策を検討中」という情報しかみつからなかったのですが、 #406189 [srad.jp] を書かれたかたが関係者なら、さしつかえない範囲でどういう対策がなされているのか教えていただけませんか。
    指紋認証への疑問を示したのは私が東京三菱に預金口座をもっているからであって、FUDなどではありません。
    
    シェア
    
    親コメント
    - Re:偽造指紋 (スコア:1)
      
      by digoh (17917) on 2003年10月01日 12時44分 (#406455) 日記
      
      #特にどこで読んだとかいった情報ではないのでソースは示せませんが
      
      偽造対策……というかグミキャンディ対策としては
      ・温度（体温）
      ・脈拍
      ・血管撮影
      ・測定個所を複数設けて”押す”順番で認証＜暗証番号との組み合わせと同レベルですが、一応
      などを聞いたことがあります。
      
      が、認証内容さえ分かれば手のひら程度なら精巧な偽造が可能なんじゃなかろうか、という疑念は拭えませんね。
      （もちろん「偽造コストが割に合わないレベル」までもって行ければいいんでしょうけど）
      
      他にも網膜認証なんかでは、機械的には精度をあげられるのに認証すべき人間の方が劣化しやすくて、
      ウカツに認証レベルを上げられないとかありそうだし（苦笑）。
      
      個人的には、レベルの低いモノを沢山用意してそのうち○○％以上認証されたらOK、ってシステムになるべきじゃないかな、と想像してみたり。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

東京三菱銀行、キャッシュカードに生体認証を導入 More ログイン

「東京三菱銀行、キャッシュカードに生体認証を導入」記事へのコメント

偽造指紋 (スコア:3, 興味深い)

Re:偽造指紋 (スコア:1, すばらしい洞察)

Re:偽造指紋 (スコア:1)

Re:偽造指紋 (スコア:1)

Re:偽造指紋 (スコア:1)

Re:偽造指紋 (スコア:0)

Re:偽造指紋 (スコア:0)

Re:偽造指紋 (スコア:1)

Re:偽造指紋 (スコア:2, 参考になる)

Re:偽造指紋 (スコア:0)

Re:偽造指紋 (スコア:1)

Re:偽造指紋 (スコア:1)

スラド