パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSから指紋認証機能付きの新しいキーボードとマウス」記事へのコメント

  • もし盗まれたら? (スコア:3, すばらしい洞察)

    生体情報は盗用される心配がないとありますが、万一盗用データを再生できる
    技術が開発された場合、(ルパン三世の世界では日常茶飯事ですよね )
    パスワードを変更するようには簡単には対処できないと思うのですが、
    その辺についてはどのように考えられているのでしょうか。
    • by kei100 (5854) on 2004年09月09日 17時16分 (#619867)
      何度も出てますが、松本教授 [ynu.ac.jp]のグミの指なんかは有名ですね。
      指紋から再現できたりする [goo.ne.jp]そうです。

      新しい機械に変更すれば成りすましを防げるでしょうが、
      もし器械を変えた場合、新しい情報が必要になるかもしれません。
      その場合情報を取得するために登録作業が必要になるわけですが、
      さて、その人が本物であるという証明はどうするんでしょうね?

      そういう意味で最初から組み合わせなければ無意味かもしれません。
      複合要素をあらかじめ強めるしかないでしょうけど。

      ついでにいえば、センサと認証DB間の通信に弱点があれば、
      センサ部からの信号を本物とすり替えたりとか
      そういう事が出来る可能性もありますし。
      まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
      親コメント
      • by Anonymous Coward on 2004年09月09日 21時11分 (#619980)
        便利ですよ。ただしマイクロソフト製ではなく撤退してしまったオムロン製(デジタルペルソナ製)ですが。
        http://www.digitalpersona.com/ (←オムロンのOEM元)

        デジタルペルソナ製の場合、認証DBを攻撃してもそこには指紋情報は
        ありません。指紋の特徴点を抽出してその特徴データのみ残している
        からです。

        もちろん、何らかの方法で指紋センサとパソコン本体の通信をTAP
        して再現すれば
        うまくいくかもしれませんが、なかなかハードルは高いでしょう。

        他にパターンマッチングにて指紋を認証する方式を採るメーカーも
        あります。
        ソニーのPUPPYシリーズが有名です。
        http://www.sony.co.jp/Products/puppy/
        こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
        の結果のみを引き渡します。
        その結果、プライバシーを守ることが出来るという特長もあります。

        今まではなかなか一般的な認知度が低かった指紋認証デバイスですが
        マイクロソフトのおかげですこしは認知度が上がるのは良いことでは
        ないでしょうか。

        ただし、私は次のパソコンでも輸入してでもデジタルペルソナ製を使うでしょう。
        理由は言わずもがな・・・・。
        親コメント
        • >ソニーのPUPPYシリーズが有名です。
          >http://www.sony.co.jp/Products/puppy/
          >こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
          >の結果のみを引き渡します。
          >その結果、プライバシーを守ることが出来るという特長もありま
          • 認証デバイス自体にユニークなIDが振ってあるのでPCから見ると
            スマートカードが周辺機器として存在するように振る舞うようです。
            (もしくはUSBトークンのような挙動)

            ですのでPC本体-固有IDを持つ認証デバイス間の認証が出来ないと
            駄目なのでなかなか難しいでしょう。

            しかし、この大ざっぱなコメントではログイン/ログオンの件しか
            触れられていないようですが、この手の認証デバイスの最大のメリット
            は雑多なWebブラウザ経由で入力するID/Password等を認証デバイス
            経由で一括管理できることです。
            かなり細かくカスタマイズできるので例えばオンラインバンキング
            のページな
          • PUPPYは公開鍵を使った認証を行うじゃなかったっけ?
      • >まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
        されてません。実際に確認しました。

ソースを見ろ -- ある4桁UID

処理中...