パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

瞳は語る」記事へのコメント

  • by tanimachi (4564) on 2001年11月29日 16時04分 (#42401) 日記
    バイオメトリック認証っていやーな技術だと思うのですが。

    指紋認証? 指切っておしまい。
    虹彩認証? 目ん玉くりぬいておしまい。

    パスワードなら、未だ本人に交渉の余地がある。脅されたら、パスワードをしゃべればよい。
    バイオメトリック認証には、使用者に認証を譲渡する権限が全くない。にもかかわらず、譲渡する方法がある。すると、奪う側から見て、交渉なし即持ち逃げが最も有効、と言うことに。

    いっそ100%譲渡不可な方法ならいいのですが。

    ちなみに、パスワード監視が可能なシステムなら、同様の方法で虹彩読み取り装置とのデータ交換を監視できる (で、そのデータを再生すれば虹彩チェックをパスできる) ので、システム上の認証の強さはさほどかわらんと思う。

    まぁ、虹彩情報に相当する長さのパスワード文字列なんておぼえられないけど。

    ちなみに最近の妄想物: バイオメトリック認証鍵ピック (顔や指紋や虹彩が変化するマネキン)
    • by Jadawin (2174) on 2001年11月29日 17時35分 (#42458) 日記
      以前、展示会で沖電気の人に聞いてみたことがあります。
      1. Q: 写真とかでごまかされない? ==> A: NO
      2. Q: 目をクリ抜かれたら? ==> A: NO
      3. Q: 「目をつぶったら殺すぞ」とマシンの前に立たせる。==> A: Sigh
      4. Q: 原理は? ==> A: 秘密!
      だそうで。
       
      結局、パスワードだろうがアイリスだろうが、開くまでは解放してもらえないでしょうし、開いたらバン!も変わらんでしょうから、危ない仕事の人の危険が増えるわけでもなさそうです。
       
      #パスワードと違って、指の爪の安全は保たれそうですが。
      親コメント
      • by hatoku (1188) on 2001年11月29日 17時40分 (#42464) 日記
        「ゴキゲンなときの笑い声認証」とかだったら良いかも(笑)
        背中に銃つきつけられて認証可能な笑いなんでできないだろうし、
        会社のドアがそれだったら毎日ゴキゲンにしてないと会社に入れない。

        うーん、明るい社会になりそうだ(笑)
        親コメント
        • >「ゴキゲンなときの笑い声認証」とかだったら良いかも(笑)
          >会社のドアがそれだったら毎日ゴキゲンにしてないと会社に入れない。
           
          この業界だと、、、
           
          「あのぉ、課長。今日はどうしても会社入れないんですけど」
          「お前何言ってんだ。3日前にリリースしたばかり、、、。はっ。
           その足で客先に行ってデバッグして来るんじゃぁ。
           ドアが許してくれるまで会社なんてでてこんでいいぞ!!!」
           
          となるのが落ちかと。
          親コメント
      • by lss (2577) on 2001年11月30日 2時25分 (#42621) ホームページ 日記
        一般的に必殺技と呼ばれる超兵器には以下の認証が用いられている事が多い。

        1.コマンドを音声入力する。
           声紋による本人認証。
           ポリグラフ(嘘発見器)による認証。
        2.アクションを画像入力する。
           体型・人相等による本人認証。
           動作によるパスワード認証。
        3.以上をスタッフ全員同時にする。
           タイミングによるチーム全体の認証。
           スタッフ全員の票決。

        この方法は脅迫・替え玉等による不正使用やスタッフの不正を防ぐという点では非常に有効である。システムが複雑な上にスタッフの熟練が要求されるため用途が非常に限定される。

        例)「ゲッタァァァービィィーンムゥ!!!」

        親コメント
      • by tanimachi (4564) on 2001年11月29日 18時14分 (#42479) 日記
        そうか、例えば脳死判定と同じ方法で生死確認ができるか。それは生きてないとダメですね。
        と言うことは認証者同行で確定。ちょっと足手まとい。パスワードなら拉致るって手もあるのに。

        ってあれ、これじゃ犯罪者の思考だ。もうちょっとましな考え方をしよう。

        バイオメトリックだと、24人のビリー・ミリガン (の中の各個人) には通用しないし、仮面ライダーの認証に失敗しますね。何が嬉しくってそんなのを認証するかは知りませんが。

        知識で認証するって手もありますが (別にタイムショックをしなくっても、パスワードもそう)、知識のダウンロードができるのであれば、これもだませます。できないけど。

        下のどちらで破れるのが正しい認証だと思いますか?

        1. 物理上精巧な複製 (含むマネキン)
        2. イタコ (生者を口寄せできたっけ?)
        親コメント
    • by tt (2867) on 2001年11月29日 21時03分 (#42538) 日記
      >指紋認証? 指切っておしまい。
      >虹彩認証? 目ん玉くりぬいておしまい。

      うーん、その程度の事に対応できないへぼいのを売り出すわけないと思いますが。

      通常、脈動があるかとか、静電容量を確認するとか、その他いろいろと、各社独自の技術を使って偽造は出来ないようにしてます。当然こういった部分をばらすとセキュリティレベルが下がるし、おまんまの食い上げなので秘密になってると思いますが。

      で、まあ、以前話題になったのは指紋認証機がゼラチンで作った「指型」にダマされるという奴ですね。含水率をうまく選ぶと、静電容量とか硬度とか抵抗率を人間の指そっくりに出来るらしい。
      --
      -- Takehiro TOMINAGA // may the source be with you!
      親コメント
    • >指紋認証? 指切っておしまい。
      >虹彩認証? 目ん玉くりぬいておしまい。
      >パスワードなら、未だ本人に交渉の余地がある。脅されたら、パスワードをしゃべればよい。

      そんな危険な仕事をされているのでしょうか ;-)

      #しかし虹彩認証なんて大統領が核ミサイル発射するときに使うものだと思ってたよ<どこかの映画
      親コメント
    • : ちなみに最近の妄想物: バイオメトリック認証鍵ピック (顔や指紋や虹彩が変化するマネキン)
      以前・・・といっても何年も前ですが,テレビで見た海外映画で,
      目玉のモデルのようなもので虹彩認証をごまかしていたシーンを見たことがあります.

      実現度はともかく,創作のレベルですでにあそこまで検証されているとると現実もかなり難しいですねぇ・・・・・
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
    • 他人が殺人を犯してまで知りたい秘密をもってなければ、 殺されることはないでしょう。 バイオメトリクスのいいところは、パスワード認証より 強固な認証方式でありながら、「マウスに付いてる指紋 読み取り機をちょっと触る」とか「ディスプレイに付い てるカメラをちょっとのぞき込む」とか、パスワードを キーボードから入力するより簡単な方法で認証を行なえ ることだと感じています。 SSH の登場以来、セキュリティと利便性はトレードオフ という法則は破られつつある。
      --
      --heita
      親コメント
    • パスワードなら、未だ本人に交渉の余地がある。脅されたら、パスワードをしゃべればよい。 バイオメトリック認証には、使用者に認証を譲渡する権限が全くない。
      いや、バイオメトリック認証でも、本人が一緒に行けばいいんじゃないですか?

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...