アカウント名:
パスワード:
元記事によると指紋で認証するようですが、横浜国立大学の松本勉教授は ゼラチンで作ったグミの指で指紋スキャンシステムを騙せる [hotwired.co.jp]ことを示しています。しかも、ガラスなどに残った指紋からとった型でOKということです
なんでFUDを撒き散らす人は、これだけ関係者には常識の範疇であり、対策の方法も周知である事への対策がされないという前提で話を始めるのだろうか?
# FUDだから
googleで調べた範囲では「メーカーは対策を検討中」という情報しかみつからなかったのですが、 #406189 [srad.jp] を書かれたかたが関係者なら、 さしつかえない範囲でどういう対策がなされているのか教えていただけませんか。
指紋認証への疑問を示したのは私が東京三菱に預金口座をもっているからであって、FUDなどではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
偽造指紋 (スコア:3, 興味深い)
元記事によると指紋で認証するようですが、横浜国立大学の松本勉教授は ゼラチンで作ったグミの指で指紋スキャンシステムを騙せる [hotwired.co.jp]ことを示しています。しかも、ガラスなどに残った指紋からとった型でOKということです
Re:偽造指紋 (スコア:0)
なんでFUDを撒き散らす人は、これだけ関係者には常識の範疇であり、対策の方法も周知である事への対策がされないという前提で話を始めるのだろうか?
# FUDだから
Re:偽造指紋 (スコア:1)
googleで調べた範囲では「メーカーは対策を検討中」という情報しかみつからなかったのですが、 #406189 [srad.jp] を書かれたかたが関係者なら、 さしつかえない範囲でどういう対策がなされているのか教えていただけませんか。
指紋認証への疑問を示したのは私が東京三菱に預金口座をもっているからであって、FUDなどではありません。
Re:偽造指紋 (スコア:1)
偽造対策……というかグミキャンディ対策としては
・温度(体温)
・脈拍
・血管撮影
・測定個所を複数設けて”押す”順番で認証<暗証番号との組み合わせと同レベルですが、一応
などを聞いたことがあります。
が、認証内容さえ分かれば手のひら程度なら精巧な偽造が可能なんじゃなかろうか、という疑念は拭えませんね。
(もちろん「偽造コストが割に合わないレベル」までもって行ければいいんでしょうけど)
他にも網膜認証なんかでは、機械的には精度をあげられるのに認証すべき人間の方が劣化しやすくて、
ウカツに認証レベルを上げられないとかありそうだし(苦笑)。
個人的には、レベルの低いモノを沢山用意してそのうち○○%以上認証されたらOK、ってシステムになるべきじゃないかな、と想像してみたり。