パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

生体認証を使うキャッシュカードが2陣営に」記事へのコメント

  • 最近マイクロソフトが指紋認証機器を出しましたが、ログオンには使えないものでした。ソフト上では簡単な話だと思うので、やはりグミの指なんかが使われるのが問題と考えているのでしょうか。
    静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメ
    • by whelp (25685) on 2005年01月30日 23時04分 (#686471)
      半年ほど前に、生体認証で他人のフリは簡単だという記事を読んだことがあります。
      記事内でも触れられていましたが、認証機器を騙す手法に関しては、横浜国立大学情報セキュリティー学の松本勉教授率いる松本勉研究室 [ynu.ac.jp]の研究などが参考になります。

      静脈認証技術ですと、日立エンジニアリングの指静脈入退管理システム [hitachi-hec.co.jp]などのようなものがあるようですが、NaOさんが述べられているように
      > 赤外線カメラなんかで撮影した血管のパターンをプリントして、手の代わりにかざしたらパスしてしまうような気もします
      という不安面も否めないと思います。

      如何なる認証も完璧ではないと思います。単体の認証ではなく、全く違う認証方法を複数個組み合わせる手法が必要なのかもしれませんね。
      親コメント
      • by NaO (2854) on 2005年01月31日 12時14分 (#686614)
        私が「手の代わりにかざしたらパスしてしまうような気もします」と書いたのは、指紋に比べて安心感のあった虹彩認証 [nifty.com]がこんな簡単にパス [yomiuri.co.jp]されちゃうのを知ったからです。ちょっと衝撃があったなぁ。それで単に静脈パターンをレーザープリンタでプリントした紙でいけちゃうのではないか(カーボンが赤外線を吸収して赤外線カメラでは黒く見えるのではないか)…なんて思ったわけです。まさかそんな簡単にいくとは思ってないですけどね。作業の手間はともかく、もし騙す方法が作られちゃえば代えるものが無いですし。関係ないけど衝撃的といえば高性能Uロックはボールペンで開けられる! [big.or.jp]もびっくりだった。

        静脈や虹彩は指紋と違って跡が残らないとので、コップに残った指紋からグミの指を作られるなんてことは簡単には無さそうで、その分はまあ安心かなぁなんて思ったり。静脈や虹彩を撮影されるなんて特殊な状況なら、やられてるほうも分かるでしょう。この認証が世間で一般的に使われる様になったら、クレジットカードのスキミングみたいなことも問題になるかもしれませんが。怪しげな店で認証したデータが流出して…とか。

        認証を組み合わせるとすれば、時間方向で変化があるかどうか?で、写真じゃなく生体なのか?を認識できればいいかなあなんて妄想したりも。虹彩なら瞳孔反射があるか(先のURLによると実際にやってるものもあるそうで)、静脈なら体温と脈動があるか?を同時にチェックするとかね。死体の手なんかだと生きてないことがばれてダメだとか。でも手のひらに写真を貼り付けたり、瞳孔の分だけ丸く穴を開けた写真で生体と認識されてしまうだけかも…。

        昔筆跡をチェックする認証?機器がありましたが(どこ行っちゃったんでしょう。もう普通に使われてるのかな?)、あれは時間方向の筆圧変化も検知してるとかで。サインの形状だけじゃなく動的に変化する成分の特徴を真似て機器を騙すのは中々難しいだろうと思いました。で、動的に変化して、なおかつ個人特有のパターンがあるもの…と考えたのですが何も思いつきませんでした。

        あと数年もすれば、生体認証機器は公的機関で既知のクラック方法を(グミの指とか撮影した虹彩とか)を試して、それで騙せないというお墨付きが必要になってくるかもしれません。騙せた数でレベルを付けるとか。業界でも生体認証機器の検査機関を作る動きってのは当然あるのでしょうけれど(既にあったりしたらごめんなさい)。今はメーカーの出してくる数字や言葉を信じるしか無いですから。
        親コメント
      • by Anonymous Coward on 2005年01月31日 0時14分 (#686490)
        フェイスって映画で、犯人と刑事が顔を入れ換えてたけど、映画では奥さんと自分しか知り得ない事実を話して自分が旦那であることを証明してましたね。もし奥さんが、旦那との間に生じた出来事の一部始終を他人に話すような人だったら証明にはならなかったということで、認証って認証する人とされる人の間に、お互いのみが知り得る事実が存在しなければ成立しないんじゃないかな。 クローン技術が完成するとバイオメトリクス認証自体が完全に否定される。そうなると、自分が自分であることの証明ってどうやったらできるんだろ? お互いのみが知り得る事実でお互いは確認できても、それを他人に証明することはできない。 あ゛ぁぁぁぁ、意外と認証って難しいぃぃぃぃ!
        親コメント
        • なるほど、たしかに。参考になります。
          開き直って、そういった認証がいらない世の中に・・・はなりそうもないですが。
          親コメント
        • クローン技術が完成するとバイオメトリクス認証自体が完全に否定される

          そうとは言えません。というのは、生体の様々な特徴は遺伝情報だけで決まるわけではないからです。胎内での発生過程や出生後の成長過程で変化し、双子やクローン間でも異なるものになる特徴があります。というか、この静脈パターン自体がそういうものだと記憶していますが。

          「静脈パターン クローン」などのキーワードでググってみてください。

          親コメント
          • それは現時点で実現出来ているクローン技術での結果ですよね。

            元コメントの「クローン技術の完成」というのがどのレベルを指しているのか分かりませんが、
            SFに出てくるような完全なクローンが作成可能になれば、生体認証は否定される
        • 「フェイス・オフ」のことですよね。
          一応。
          親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...