パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

生体認証を使うキャッシュカードが2陣営に」記事へのコメント

  • 最近マイクロソフトが指紋認証機器を出しましたが、ログオンには使えないものでした。ソフト上では簡単な話だと思うので、やはりグミの指なんかが使われるのが問題と考えているのでしょうか。
    静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメ
    • by cloudy (1160) on 2005年01月30日 17時55分 (#686358)
      生体認証の問題点: 一日に降ろせる金額の上限を設定できるようにした三井住友の方が現実的だと思います(もっともその三井住友、キャッシュカードと預金通帳の両方を盗まれると上限なしになる、というのはひどいです。通帳を入れても上限有効にしてほしい)。
      親コメント
      • 三井住友(One's Next)の場合、通帳を作らない事もできます。
        ネット上で管理すると、不便も感じません。

        ただたまに、通帳が必要になるので、通帳を作ってもらいに
        行かなくてはいけませんが。
        --
        romfffromのコメント設定
        AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
        親コメント
        • by Anonymous Coward on 2005年01月31日 0時27分 (#686494)
          ウチの親は以下のように管理。

          クレジットカードなどの支払い口座は、1ヶ月に必要な分
          しか入れておかない。旅行などの前だけ、額を増やしておく。
          多額な口座のキャッシュカードは作らない。
          通帳は貸金庫に。
          貸金庫は手書きのサインを必要とする形式で出入りするので、行員
          と顏をなるべく合わせるようにしている。

          そういう親の子である自分はこういう事件を聞くたびに、ポケット
          の中に数千万を管理するカードを入れてる人たちの気持ちがわかりません。
          自己管理以前にさまざまな既存システムへの過信のような気がして
          ならないからです。
          親コメント
          • 中小企業とか、小規模店舗の場合、地銀/信金あたりだと手続き
            を銀行員が来てくれたりするので、
            元々、顔をお互いに覚えているし、かってに大金を移動する場合
            には銀行側から確認があいるので、よいかも
            上の事項は別に個人でも変わらないですが。
            大金運用なら都市銀行よりも地銀のほうが安心かなぁと
            • うちの社長は生まれてこのかたキャッシュ・カードはもちろん、自分で
              支払や預入の用紙に記入したこともないそうです。
              用があるときは行員呼び出して口頭指示です。
              まぁ、残高10桁あればこそですが。
        • by Anonymous Coward
          いいよねえ。20代か30代のあなたは。
          っていうかそういう不自由を強いる三井住友の考えがわからんのだけど。
          • by tosh11 (25798) on 2005年01月30日 21時25分 (#686438)
            残高が30万円以上ならば、One's Plusとほぼ同様のサービスになったと思います。私は学生なのでその講座を作れないのですが、残高がぎりぎりあるので、ATMの時間外の引出しに関しては手数料を取られたことはないです。 って、そういう話ではないですか?
            親コメント
            • by Anonymous Coward
              多分、20代30代のときは独身貴族を謳歌してたのに
              40代になってカァちゃんに財布握られて30万円も自分の金持てないよ、って話では。
          • Web通帳はOnes plus [smbc.co.jp]に加入すれば誰でも選択できますが? Ones style [smbc.co.jp]固有のサービスじゃないですよ
            親コメント
            • by Anonymous Coward
              このツリーは途中から通帳を作らないことで話が進んでいる。
              従ってWeb通帳が作れるかどうかじゃなくて、
              通帳を作らずに済むかどうかなんだよ。
              よく読んでくれたまえ。
              • by docile-jp (16652) on 2005年02月01日 13時28分 (#687041) 日記
                三井住友の場合、Web通帳に切り替えると発行済みの紙の通帳は
                使えなくなるようです。が、それではだめということ?
                # 最初から紙の通帳なしで口座開設できたかどうかは知らない。
                # 案内を見た限りでは、できるようには見えるけど

                …っていうか完全通帳レスな(Web通帳すら使用しない)話ってこのツリーにあった??

                --
                紙の通帳が本当に「使えない」のかどうか試してはいない ID
                親コメント
              • by Anonymous Coward
                通帳がなければ家計管理もろくにできない中高年の嘆きか、家計管理を厳密にする必要のない若い人たちへの恨み言なのかどっちかはっきりしてください

                どちらにしても、紙の通帳なんかなくても家計管理くらいできますね
      • by Anonymous Coward on 2005年01月30日 22時13分 (#686449)
        > パスワードと違い、一度盗まれてしまうと交換することができない
        これが一番重要な特徴なんだが、判ってない人多いんだよな。一生涯変えることが出来ないという点では、パスワードではなくてユーザーIDなんだよ。例えばカードとバイオメトリクスを組み合わせて認証すると言うのは、二つのユーザーIDで認証するようなもんなんだよね。本当はバイオメトリクス認証とパスワードを組み合わせるといった使い方が正しい。

        #と言うわけで、いっそカードレスにならないもんか・・・
        親コメント
        • Re:バイオメトリクス (スコア:3, すばらしい洞察)

          暗証番号は物理媒体ではないので、盗まれたことに気がつかない(生年月日や電話番号などから類推されることもある)上にコピーも容易。
          生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
          ICカードは物理媒体をコピーすることは(今のところ)難しく、カード←→ホスト間でやりとりされている情報を抜き出しても意味が無い。

          ICカードそのものを盗まれた場合はカードを無効にして新たなカードを発行することは出来る。
          # 磁気キャッシュカードでも新しいカードをATMに通せば古いカードは無効になる。

          盗難につながりにくいもの2つを組み合わせるのは当然ではないか。

          ついでに言うなら、暗証番号だって本人認証の一手段に過ぎないのだから、別に生体情報認証で取って代わっても不思議ではあるまい。
          --
          マラソンで二位を抜いたら何位?
          親コメント
          • 生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
            #686471 [srad.jp]のような話もあるので,上記の部分はちょっとはずしているかと. たしかに,「ICカード+パスフレーズ」には指摘のような欠点があるので,どちらが優れているかの議論は難しいところですが,私は生体情報の「変更不能」という特徴は「パスフレーズの所有者に気づかれずに盗みだせる」という欠点以上の軽視できない欠点だと思います.
            --
            _.. ._._._ _... ._._._ ._. ._._._
            物は試しだ。コメントのしきい値を2にしてごらん
            親コメント
          • by BIWYFI (11941) on 2005年01月31日 20時30分 (#686794) 日記
            >暗証番号は物理媒体ではないので、盗まれたことに気がつかない

             生体認証も現行の方式では只のデータ列であって、物理媒体ではないことに注意すべし。

            >生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。

            のは、開発段階だけ。
            全ATMに搭載されるぐらい量産されれば、スキャナーの入手は容易。スキャナーさえあれば、適当な口実で握らせるだけで、変更出来ないので永久に使用可能な認証データが入手できる。
            偽造方法も、スキャナーの原理が判明すれば、作成は可能。

            で、キャッシュカードの暗証番号代わりに生体認証を使うのは最も愚かな方法。
            路地裏で、死なない程度にぶん殴って、キャッシュカードを分捕るついでに生体情報をスキャンすれば、IDとパスワードが同時に手に入る。あとは、手の平エミュレータを用意するだけ。
             擬似手の平も、裏ではすぐに出回るだろうから、犯罪者天国になるね。
            --
            -- Buy It When You Found It --
            親コメント
            • > 生体認証も現行の方式では只のデータ列であって、物理媒体ではないことに注意すべし。

              何言ってるのかさっぱりわかりません。スキャナの前に行って呪文を唱えれば生体認証を突破できるとでも? それともスキャナと認証システムの間に改竄マシンを挟むつもりですか?

              > 偽造方法も、スキャナーの原理が判明すれば、作成は可能。
              じゃあ作ってください。スキャナの原理はとっくに公開されてますから。
              --
              マラソンで二位を抜いたら何位?
              親コメント
              • 本人認証に人相を使うシステムでは写真でごまかされてしまう可能性がある。これはシステムのカメラに入る光のパターンが写真と人間とで同じようであれば当然そうなってしまう。
                手の静脈パタ
            • そして「てのひらエミュレータ」をATMのスキャナにかざしている間抜けな姿を撮影されて足がつく、と。
          • >生体情報は物理媒体を盗むことはかなり難しく
            そんなことないぞ。簡単。
            >情報を抜き出したとしてもコピーを作ることが難しい。
            物理鍵より簡単。
        • by Anonymous Coward on 2005年01月30日 23時49分 (#686484)
          つまり指紋認証とピアノを組み合わせて、本人が正しく演奏しないとロックがはずれないようにすると…
          親コメント
        • > パスワードと違い、一度盗まれてしまうと交換することができない

          と言うデメリットの解決策になって無いですね。ICカードとパスワードなら不正使用された場合、双方とも再発行することが可能です。
          • by yu_raku (419) on 2005年01月31日 11時10分 (#686587)
            元の意見では、交換することができないこと自体はデメリットと捕らえてないと思いますよ。
            パスワードのほうを交換すればいいという話。
            ユーザIDが変更できないことは問題にはならないかと。

            問題なのは、バイオメトリクスをパスワードの代わりに使おうとすること。
            親コメント
            • 大本のコメント [srad.jp]では、はっきりと問題点として捉えてますよ。言葉で「ユーザID」と「パスワード」を分けてしまうから誤解を生んでしまってるんでしょうけど、本人でなければ知りえない、持ちえない2つの情報を使って本人確認を行なっていると捉えられませんか。

              仮に、バイオメトリクスが偽造・コピ
              • ですから、このシステムは「使用している生体情報の偽造が困難である」という点に頼っています。
                偽造・使用が安易に行えるようならば、生体情報の認証プロセスを見直す、あるいは別の生体情報を使用する、もしくは生体情報での認証をあきらめる、などを考えなければなりません。
              • デメリットという言葉の認識に相違があると思います。(デメリットのある認証) = (使用不可能) だと思ってませんか? ご存知だと思いますが、デメリットのない認証法はありません。現状の磁気カード/パスワードだと "メリット 〈 デメリット" になってしまっているから認証法の変更が望まれているのです。この手
              • 現状で十分難しければ問題ないのでは?
                将来簡単に偽造されるようになればそのとき
                別の方式に変えればいいだけでしょう。
                暗号キーのキー長が時代と共に長くなっていくのと
                同じだと思うけれど。
      • 影武者 (スコア:2, すばらしい洞察)

        by LethocerusDeyrollei (25722) on 2005年01月31日 6時44分 (#686535)
         取り替えが効かないに関連して
         逆に、偶然一致する確率ってどれくらいなんでしょ。
         先に登録した大口顧客と区別できないパターンを持っているという理由(もちろん本人には理由非開示)で
        登録拒否なんていうことが合ったりして。

         大金持ちに顔ではなく血管が似ている人間が、本人の死後、
        相続税対策が終わるまで影武者として振る舞うような日が来るのだろうか。
        親コメント
      • by typer (9666) on 2005年01月30日 19時03分 (#686394) 日記
        生体認証の良いところ:
        • 簡単に渡せない、メモれない
        キャッシュカードには当てはまらないですけど、PCの場合、パスワードを書いたメモをディスプレィに張ったり、聞かれたらほいほい教えたりできなくなるって点は良いかも知れません。
        親コメント
      • 言い換えると、事故や急病で身体が不自由なときに他人に依頼できない。
        # 直接ものを作り出さない銀行が偉そうにして、羽振りもよいのはどうしてなのか。
      • 生体認証の問題点として、手や指を切り取っても認証に通ると勘違いした犯罪者に、切られちゃうというのもあります。 # 今後は、強盗に体の一部も差し出さなければならなくなるかも。
      • 一度盗まれてしまうと交換することができない

        チバシティの医者に交換してもらうのはどう?

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...