アカウント名:
パスワード:
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。こんなの規制すべきではないだろうか。
まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。があまり無知を公にさらさないほうが言いと思います。(どMならいいけど
逆に聞きたいんですが、顔や指紋ってオンリーワンのパーツですよねそれ使ってサインインするなら、三者で鍵が共通ならば紐付けが容易になると解釈しても良いのではないでしょうかいくらそれらがデバイス内での保存で完結するとしても、Aさんの指紋=hogehogeのログインキーって紐付けられてる時点で個人の行動を追跡できますよね
指紋情報はクラウドにもどこにも送信されないから名寄せは不可能だよ。
生態認証情報を集めるのではなく、同一生態認証(成りすまし出来ない)されたデバイスのアクセスを名寄せしたいんじゃないのかな。
「どうせ公開鍵をお漏らしさせまくるんだろう(鍵のペアが頻繁に更新されない場合、公開鍵を要求するWeb広告を作ったり、公開鍵でBanしたりできるかもしれない)」という批判ならわかるけど、複数端末の紐付けは容易にはならない。
書き漏らしたが、FIDOキーを複数持ったり使い分けたりするのは(サービス提供側に制限されない限り)自由なので、そういう風にして特定を避けることは可能。尤も、他にもフィンガープリンティングの手法は色々あるので、これだけを恐れるのはナンセンスかも知れないが。
あー読み直すといつも以上に怪文書になってるな。これからは眠い時にコメントしません。失礼しました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
要は個人情報収集手段の3社共有化ね (スコア:0)
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。
こんなの規制すべきではないだろうか。
Re:生体認証もサポートしてくれりゃ (スコア:1)
まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。
が
あまり無知を公にさらさないほうが言いと思います。(どMならいいけど
Re: (スコア:0)
逆に聞きたいんですが、
顔や指紋ってオンリーワンのパーツですよね
それ使ってサインインするなら、三者で鍵が共通ならば紐付けが容易になると解釈しても良いのではないでしょうか
いくらそれらがデバイス内での保存で完結するとしても、Aさんの指紋=hogehogeのログインキーって紐付けられてる時点で個人の行動を追跡できますよね
Re: (スコア:0)
指紋情報はクラウドにもどこにも送信されないから名寄せは不可能だよ。
Re: (スコア:0)
生態認証情報を集めるのではなく、同一生態認証(成りすまし出来ない)されたデバイスのアクセスを名寄せしたいんじゃないのかな。
Re: (スコア:2)
「どうせ公開鍵をお漏らしさせまくるんだろう(鍵のペアが頻繁に更新されない場合、公開鍵を要求するWeb広告を作ったり、公開鍵でBanしたりできるかもしれない)」という批判ならわかるけど、複数端末の紐付けは容易にはならない。
Re: Re:生体認証もサポートしてくれりゃ (スコア:2)
書き漏らしたが、FIDOキーを複数持ったり使い分けたりするのは(サービス提供側に制限されない限り)自由なので、そういう風にして特定を避けることは可能。尤も、他にもフィンガープリンティングの手法は色々あるので、これだけを恐れるのはナンセンスかも知れないが。
Re: Re: Re:生体認証もサポートしてくれりゃ (スコア:2)
あー読み直すといつも以上に怪文書になってるな。これからは眠い時にコメントしません。失礼しました。