パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSから指紋認証機能付きの新しいキーボードとマウス」記事へのコメント

  • ざっくりと考えると「どの程度似ているとOKとするか」の問題に集約される訳で,「生体認証だから盗用されることもなくて安心」と言うのは,正しくない気がします.

    自前でUserIDをKeyboardから入力させて,パスワード代わりとして,入力された指紋が登録済みの指紋にどの程度似ているかによって,ある程度似ている場合に本人だと信じましょう! とする運用あたりが,たぶんぎりぎりの線で,あらかじめ登録されたいくつかの指紋と入力された指紋を比較して,一番近いのがAさんのものだったので,指紋を入力したのはAさんだ! と信じる運用になると,セキュリティレベルなんて,設定者のさじ加減次第.「なんど指をあててもログインできんじゃないか~」との利用者のお怒りの声の前には,安全性なんて... ねえ.

    やはり,今の所,基本的には,生体(指紋?)認証は,安全性の為のものではなくて,「良く目立つお便利ツール」だと思います.間違っても管理者アカウントも対象にして運用するようなしろものではないでしょうね.

    #自分の見解は5年近くUpdateされてないので,現在の技術ベースでの解釈は違ったものになるのかもしれませんが,なんとなく,数年前と何も変わってないんじゃないかなあと思いますね.どうなんでしょうね>識者.
    --
    -- LightSpeed-J
    • バイオメトリクス認証と言うのですが、まぁ、なんというか、調べたことがあるけど、結局誤認識の問題がとても大きい。「絶対」はもちろん、ない。

      そのむかし、「キーボードの叩き方の癖」で認証する、というのがあったけど、それだっていつのまにか忘却の彼方に行っちゃったニュースになってしまいました。
      親コメント
    • >パスワード代わりとして,入力された指紋が登録済みの指紋にどの程度似ているかによって,ある程度似ている場合に本人だと信じましょう! とする運用あたりが,たぶんぎりぎりの線で

      プレスリリースを読む限り、Microsoftはそういうレベルの運用(オンラインショッピングやE-Mailチェック時の認証レベル)を想定しているのだけどね。

      >生体(指紋?)認
    • 生体認証は利便性を向上させるのが一番の目的でしょう。
      あと、パスワードを紙に書いたりして、そこから漏洩するといった
      リスクを避けるのも目的の一つかと。

      セキュリティを向上させる為には、生体認証だけじゃなくて
      スマートカードなど別の認証方式を組み合わせて使いますよ。

      スマートカード系ソフト開発の中の人なのでAC
      • >生体認証は利便性を向上させるのが一番の目的でしょう。

        利便性というか、コピーされにくいと言うのがパスワード認証とはもっとも異なる所でしょう。
        パスワードも生体認証もどちらも個体識別の為の方法ですが、パスワードは口答などで他人に情報を伝達出来てしまいます。
        生体認証は、それを防止するための技術って事でしょう

        #もっとも現行PCではセーフモードがあるため同時にパスワード認証が有効であり、口答でコピーできると言う行為を防止できませんが(苦笑)

        スマートカード等は、それとは別で個体認証をした後使用できる鍵情報などを格納しておく外部装置という立場ですから、個体認証であるパスワード認証や、生体認証とはまた別立場になると思います。
        もっとも、スマートカード所持者=権限所持者という使い方もできますが、スマートカード自体は持っていれば誰でも使えると言う性質上、個体認証(今だとパスワード認証)と組になっている使われ方が一般的でしょう。
        親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...