アカウント名:
パスワード:
確かに若干安全なのでは。
ICから特徴点情報を得るには前段階としてICが盗まれるプロセスがあるので、それが一つのネックとなり(気づかれればこれまで通りカードを止められるので気づかれないように)、あとサーバ側だとクラッキングされた場合被害が全体に及ぶ可能性があるけれど、個別にわけておけば被害は大きな範囲には及びにくい。(たくさん盗まなくてはならないので。)
今と状況が全く何も変わってないですけどね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ICチップに静脈情報入れるだって?! (スコア:1, 参考になる)
富士通系のシステム(東京三菱)でしたが、
なんと、ICチップに静脈特徴点情報入れるとのこと
スキミング技術が進歩して、IC読み取られて、
特徴点を示した「白い紙に黒印刷したもの」で
もう止められないじゃんかよぉ・・
銀行のオンラインに情報が載らないから漏れようがない
ってなんか違うだろう、と突っ込みいれたくなりました
サーバに入っているよりは (スコア:1)
確かに若干安全なのでは。
ICから特徴点情報を得るには前段階としてICが盗まれるプロセスがあるので、それが一つのネックとなり(気づかれればこれまで通りカードを止められるので気づかれないように)、あとサーバ側だとクラッキングされた場合被害が全体に及ぶ可能性があるけれど、個別にわけておけば被害は大きな範囲には及びにくい。(たくさん盗まなくてはならないので。)
今と状況が全く何も変わってないですけどね…。
Re:サーバに入っているよりは (スコア:1)
> ICが盗まれるプロセスがあるので、
例のゴルフ場のようなことやられると、
盗まれるプロセスがあまりネックにならないような…、
って言いたいけど、こういうことは際限が無いので
どこで割り切るかは銀行側の問題なんだよねぇ。
もはや普通貯金は危険と認識して世銀債とか
の triple-A 債券でしばらく塩漬けにしておく
のが…
あ、それもクラッキングされて
中途解約されちゃうの?
(と際限なく続く)
# terrible-A 債券にぶっこんでしまって
# 破産寸前にもかかわらず ID
Re:ICチップに静脈情報入れるだって?! (スコア:1)
現状ではまず対称鍵暗号ぐらいしか使えないのだから、スキミング
は時間の問題ですね。
あ~あ。
--- de FTNS.
Re:ICチップに静脈情報入れるだって?! (スコア:1)
接触型カードの規格としてはサポートしていたはずですが。
Re:ICチップに静脈情報入れるだって?! (スコア:1)
両方同時に取られない限り平気になりますよね。
LAN内LAN稼働中
Re:ICチップに静脈情報入れるだって?! (スコア:1)
「静脈情報をICカードに入れざるを得ない」事情を推察すると、
公開鍵使えるような高いカードは使っていないだろうなぁと。
計算機屋の常識通りなら、静脈情報を暗号化してサーバに送り、
そこで認証するはずです。
それすらできないという事は、開発費が少ないとしか...
--- de FTNS.
Re:ICチップに静脈情報入れるだって?! (スコア:1)
サーバ上にあるIDやパスが、登録されているIDのユーザであるかどうかを確認する「鍵」であるのに対して、今回の指や掌の認証は
「鍵を使うものが正しい相手であるか」を確認するものです。
なんていうかファンタジーでいうインテリジェンスソードみたいな。
剣が持ち手を選びます、ってそんな感じのもの。
Re:ICチップに静脈情報入れるだって?! (スコア:1)
「鍵を使うものが正しい相手であるか」を判断するための情報を、
あまり安全とは思えないICカードに記録させておく事が危険なのです。
卑近な例としては、昔のキャッシュカードには暗証番号がそのまま
記録されていましたよね?これを悪用して不正に預金を引き出す
事件が実際にあったじゃないですか。
今回のも技術的にちょっと高度になっただけで、同じ事になりかねない
訳ですよ。
--- de FTNS.
Re:ICチップに静脈情報入れるだって?! (スコア:1)
これを保護するのがICカード導入の本来の目的でしょう。
#その意味では生体認証はおまけです。PINでも良いわけですから。ただPINだと口座の暗証番号と同じにする人続出でしょうね。
それと私にはICカードが”あまり安全とは思えない”とは思えないのですよ。
ICカードが盗まれてあれこれやられることについては少なくとも磁気カードよりは安全である点。
生体情報については特徴点のみが登録されており、盗まれたところで同一の抽出法を使っている場合以外使い回しがきかない点。
そもそも登録された特徴点が盗めるという事は本来の口座情報などが容易に読める事にも繋がるので、特徴点情報自体には盗む価値はない。
#盗むなら実際の掌から情報をいただいた方がよっぽど簡単で使いまわしがききます。
安全であるか、ないかはとりあえず置いておくとしても、盗まれて実際に悪用されるまでの期間が延びるという意味では十分役目を果たすと思います。
余談ですがヨーロッパの大部分やアメリカの一部では生体情報を集中管理するDBの構築は禁止されているのだそうです。
日本も金融機関に対してはこれに関するガイドラインがある様子ですが、そのものずばりが出てきません。
金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 [fsa.go.jp]
Re:ICチップに静脈情報入れるだって?! (スコア:1)