パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSから指紋認証機能付きの新しいキーボードとマウス」記事へのコメント

  • もし盗まれたら? (スコア:3, すばらしい洞察)

    by 306m5 (11617) on 2004年09月09日 16時31分 (#619834)
    生体情報は盗用される心配がないとありますが、万一盗用データを再生できる
    技術が開発された場合、(ルパン三世の世界では日常茶飯事ですよね )
    パスワードを変更するようには簡単には対処できないと思うのですが、
    その辺についてはどのように考えられているのでしょうか。
    • by Anonymous Coward on 2004年09月09日 17時01分 (#619848)
      おきまりですが、これ貼っときますね。

      国際セキュリティー専門家会議で注目を集めた横国大教授の「グミの指」
      http://hotwired.goo.ne.jp/news/news/technology/story/20020924301.html
      親コメント
    • by kei100 (5854) on 2004年09月09日 17時16分 (#619867)
      何度も出てますが、松本教授 [ynu.ac.jp]のグミの指なんかは有名ですね。
      指紋から再現できたりする [goo.ne.jp]そうです。

      新しい機械に変更すれば成りすましを防げるでしょうが、
      もし器械を変えた場合、新しい情報が必要になるかもしれません。
      その場合情報を取得するために登録作業が必要になるわけですが、
      さて、その人が本物であるという証明はどうするんでしょうね?

      そういう意味で最初から組み合わせなければ無意味かもしれません。
      複合要素をあらかじめ強めるしかないでしょうけど。

      ついでにいえば、センサと認証DB間の通信に弱点があれば、
      センサ部からの信号を本物とすり替えたりとか
      そういう事が出来る可能性もありますし。
      まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
      親コメント
      • by Anonymous Coward on 2004年09月09日 21時11分 (#619980)
        便利ですよ。ただしマイクロソフト製ではなく撤退してしまったオムロン製(デジタルペルソナ製)ですが。
        http://www.digitalpersona.com/ (←オムロンのOEM元)

        デジタルペルソナ製の場合、認証DBを攻撃してもそこには指紋情報は
        ありません。指紋の特徴点を抽出してその特徴データのみ残している
        からです。

        もちろん、何らかの方法で指紋センサとパソコン本体の通信をTAP
        して再現すれば
        うまくいくかもしれませんが、なかなかハードルは高いでしょう。

        他にパターンマッチングにて指紋を認証する方式を採るメーカーも
        あります。
        ソニーのPUPPYシリーズが有名です。
        http://www.sony.co.jp/Products/puppy/
        こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
        の結果のみを引き渡します。
        その結果、プライバシーを守ることが出来るという特長もあります。

        今まではなかなか一般的な認知度が低かった指紋認証デバイスですが
        マイクロソフトのおかげですこしは認知度が上がるのは良いことでは
        ないでしょうか。

        ただし、私は次のパソコンでも輸入してでもデジタルペルソナ製を使うでしょう。
        理由は言わずもがな・・・・。
        親コメント
        • >ソニーのPUPPYシリーズが有名です。
          >http://www.sony.co.jp/Products/puppy/
          >こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
          >の結果のみを引き渡します。
          >その結果、プライバシーを守ることが出来るという特長もありま
          • 認証デバイス自体にユニークなIDが振ってあるのでPCから見ると
            スマートカードが周辺機器として存在するように振る舞うようです。
            (もしくはUSBトークンのような挙動)

            ですのでPC本体-固有IDを持つ認証デバイス間の認証が出来ないと
            駄目なのでなかなか難しいでしょう。

            しかし、この大ざっぱなコメントではログイン/ログオンの件しか
            触れられていないようですが、この手の認証デバイスの最大のメリット
            は雑多なWebブラウザ経由で入力するID/Password等を認証デバイス
            経由で一括管理できることです。
            かなり細かくカスタマイズできるので例えばオンラインバンキング
            のページな
          • PUPPYは公開鍵を使った認証を行うじゃなかったっけ?
      • >まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
        されてません。実際に確認しました。
    • by maty (3877) on 2004年09月09日 16時47分 (#619841)
      まあ考えてないでしょうね。
      ただパスワードアタックや生年月日など、定番で手軽なアタック
      方法が使えないのはかなりいいと思います。

      指紋を取って、それを何らかの機械に取得するためには標的(使
      用者)に接触などが必要でしょうから犯人割り出しも簡単かと。

      それにこの方式なら一般ユーザーにパスワードを管理させるより
      よっぽど確実でセキュアだと思います。

      #5本登録だとして、手の指右左右で2セット、足の指右左で2セット、
      計4セットまで変更可能です<足は使いたくないですけどね
      親コメント
      • >指紋を取って、それを何らかの機械に取得するためには標的(使
        >用者)に接触などが必要でしょうから犯人割り出しも簡単かと。

        ダウト。

        http://hotwired.goo.ne.jp/news/news/technology/story/20020924301.html

        教授は電子顕微鏡とインクジェット・プリンター、それに

        • by maty (3877) on 2004年09月10日 16時25分 (#620372)
          ごめんなさい、自分が行った接触は「物理的接触」ではなく
          「接触のあった人物リストに載る」という意味です。

          行動圏内で確実にそのユーザーの指紋を取れるシチュエーション
          が存在する人物で、クラックできる人ってのはすごく絞込みでき
          るとおもうんで。
          親コメント
        • by Anonymous Coward
          電子顕微鏡ってもしかして Intel の USB 顕微鏡?
    • 盗用される可能性次第で対応も変わるかと。
      現時点で盗用される可能性が限りなく低いのであれば、過剰に気にする必要はないと思いますけどねぇ
      # 指紋の次は角膜でしょうか…
    • 中身より高い金庫をつくるようなもの。
      今回でいえば私ならマウスとキーボードを盗むだろうな。
    • とりあえず、とっつぁんに連絡。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...