アカウント名:
パスワード:
一日に降ろせる金
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
バイオメトリクス (スコア:1)
静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメ
Re:バイオメトリクス (スコア:4, 興味深い)
一日に降ろせる金
Re:バイオメトリクス (スコア:3, 参考になる)
これが一番重要な特徴なんだが、判ってない人多いんだよな。一生涯変えることが出来ないという点では、パスワードではなくてユーザーIDなんだよ。例えばカードとバイオメトリクスを組
Re:バイオメトリクス (スコア:3, すばらしい洞察)
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
ICカードは物理媒体をコピーすることは(今のところ)難しく、カード←→ホスト間でやりとりされている情報を抜き出しても意味が無い。
ICカードそのものを盗まれた場合はカードを無効にして新たなカードを発行することは出来る。
# 磁気キャッシュカードでも新しいカードをATMに通せば古いカードは無効になる。
盗難につながりにくいもの2つを組み合わせるのは当然ではないか。
ついでに言うなら、暗証番号だって本人認証の一手段に過ぎないのだから、別に生体情報認証で取って代わっても不思議ではあるまい。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1)
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:バイオメトリクス (スコア:1, 興味深い)
生体認証も現行の方式では只のデータ列であって、物理媒体ではないことに注意すべし。
>生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
のは、開発段階だけ。
全ATMに搭載されるぐらい量産されれば、スキャナーの入手は容易。スキャナーさえあれば、適当な口実で握らせるだけで、変更出来ないので永久に使用可能な認証データが入手できる。
偽造方法も、スキャナーの原理が判明すれば、作成は可能。
で、キャッシュカードの暗証番号代わりに生体認証を使うのは最も愚かな方法。
路地裏で、死なない程度にぶん殴って、キャッシュカードを分捕るついでに生体情報をスキャンすれば、IDとパスワードが同時に手に入る。あとは、手の平エミュレータを用意するだけ。
擬似手の平も、裏ではすぐに出回るだろうから、犯罪者天国になるね。
-- Buy It When You Found It --
Re:バイオメトリクス (スコア:1)
何言ってるのかさっぱりわかりません。スキャナの前に行って呪文を唱えれば生体認証を突破できるとでも? それともスキャナと認証システムの間に改竄マシンを挟むつもりですか?
> 偽造方法も、スキャナーの原理が判明すれば、作成は可能。
じゃあ作ってください。スキャナの原理はとっくに公開されてますから。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:0)
手の静脈パタ
Re:バイオメトリクス (スコア:0)
Re:バイオメトリクス (スコア:0)
そんなことないぞ。簡単。
>情報を抜き出したとしてもコピーを作ることが難しい。
物理鍵より簡単。
Re:バイオメトリクス (スコア:1)
もちろん、今回の「静脈認識」に対応した方法で。
あーちなみに #686354 [srad.jp] で示されている方法は通リませんよ。
マラソンで二位を抜いたら何位?