パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京三菱銀行、キャッシュカードに生体認証を導入」記事へのコメント

  • 偽造指紋 (スコア:3, 興味深い)

    by cloudy (1160) on 2003年09月29日 14時10分 (#405356)

    元記事によると指紋で認証するようですが、横浜国立大学の松本勉教授は ゼラチンで作ったグミの指で指紋スキャンシステムを騙せる [hotwired.co.jp]ことを示しています。しかも、ガラスなどに残った指紋からとった型でOKということです。

    この偽造指への対策ができてないとすると、下手をすると今よりも簡単に預金を盗まれてしまうかもしれません。預金者の指紋の型をとるのは、その人の家にしのびこんでハンコを盗むより簡単ですから。

    • Re:偽造指紋 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年09月29日 15時25分 (#405388)
      現状の認証システムに生体認証が加わるわけですが、
      なぜ「今よりも簡単に預金を盗まれてしまうかもしれません」になるのでしょうか?
      親コメント
      • by cloudy (1160) on 2003年09月29日 22時45分 (#405674)

        バイオメトリクスが導入されたのに、いつまでもハンコが要求される状態が続くでしょうか?私は、生体認証が社会に浸透したらそんなダサいシステムは早晩廃止されると思っています。

        暗証番号も問題が多いですね。 私は指紋より先にone time passwordを導入して欲しかった。少なくとも覗き見による盗みにはこれで対処できます。

        親コメント
        • by imo (5135) on 2003年09月30日 10時08分 (#405870)
          生体認証がクールだとか思っているのでしょうか?
          生体認証こそ原始的なハンコであり、取替えすらできない低レベルなハンコなんですが。

          などといってみる。
          親コメント
      • by Dosa (17200) on 2003年09月30日 0時05分 (#405726) 日記
        偽造された印影や盗用されたパスワードは改印やパスワード変更によって無効化できるわけですが、

        生体認証鍵が複写された場合どうやって対応するのでしょうか?
        親コメント
      • by Anonymous Coward
        勘違い銀行員が、過信するからです。
    • by Anonymous Coward
      偽造指紋対策として、使い方は指紋識別のと同じ指先ですが、
      血流認証システムというのもあったりします。
    • by Anonymous Coward
      >この偽造指への対策ができてないとすると

      なんでFUDを撒き散らす人は、これだけ関係者には常識の範疇であり、対策の方法も周知である事への対策がされないという前提で話を始めるのだろうか?

      # FUDだから

      • by cloudy (1160) on 2003年10月01日 12時13分 (#406440)

        googleで調べた範囲では「メーカーは対策を検討中」という情報しかみつからなかったのですが、 #406189 [srad.jp] を書かれたかたが関係者なら、 さしつかえない範囲でどういう対策がなされているのか教えていただけませんか。

        指紋認証への疑問を示したのは私が東京三菱に預金口座をもっているからであって、FUDなどではありません。

        親コメント
        • by digoh (17917) on 2003年10月01日 12時44分 (#406455) 日記
          #特にどこで読んだとかいった情報ではないのでソースは示せませんが

          偽造対策……というかグミキャンディ対策としては
          ・温度(体温)
          ・脈拍
          ・血管撮影
          ・測定個所を複数設けて”押す”順番で認証<暗証番号との組み合わせと同レベルですが、一応
          などを聞いたことがあります。

          が、認証内容さえ分かれば手のひら程度なら精巧な偽造が可能なんじゃなかろうか、という疑念は拭えませんね。
          (もちろん「偽造コストが割に合わないレベル」までもって行ければいいんでしょうけど)

          他にも網膜認証なんかでは、機械的には精度をあげられるのに認証すべき人間の方が劣化しやすくて、
          ウカツに認証レベルを上げられないとかありそうだし(苦笑)。

          個人的には、レベルの低いモノを沢山用意してそのうち○○%以上認証されたらOK、ってシステムになるべきじゃないかな、と想像してみたり。
          親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...