アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
バイオメトリクス (スコア:1)
静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメ
Re:バイオメトリクス (スコア:3, 参考になる)
記事内でも触れられていましたが、認証機器を騙す手法に関しては、横浜国立大学情報セキュリティー学の松本勉教授率いる松本勉研究室 [ynu.ac.jp]の研究などが参考になります。
静脈認証技術ですと、日立エンジニアリングの指静脈入退管理システム [hitachi-hec.co.jp]などのようなものがあるようですが、NaOさんが述べられてい
Re:バイオメトリクス (スコア:2, 参考になる)
静脈や虹彩は指紋と違って跡が残らないとので、コップに残った指紋からグミの指を作られるなんてことは簡単には無さそうで、その分はまあ安心かなぁなんて思ったり。静脈や虹彩を撮影されるなんて特殊な状況なら、やられてるほうも分かるでしょう。この認証が世間で一般的に使われる様になったら、クレジットカードのスキミングみたいなことも問題になるかもしれませんが。怪しげな店で認証したデータが流出して…とか。
認証を組み合わせるとすれば、時間方向で変化があるかどうか?で、写真じゃなく生体なのか?を認識できればいいかなあなんて妄想したりも。虹彩なら瞳孔反射があるか(先のURLによると実際にやってるものもあるそうで)、静脈なら体温と脈動があるか?を同時にチェックするとかね。死体の手なんかだと生きてないことがばれてダメだとか。でも手のひらに写真を貼り付けたり、瞳孔の分だけ丸く穴を開けた写真で生体と認識されてしまうだけかも…。
昔筆跡をチェックする認証?機器がありましたが(どこ行っちゃったんでしょう。もう普通に使われてるのかな?)、あれは時間方向の筆圧変化も検知してるとかで。サインの形状だけじゃなく動的に変化する成分の特徴を真似て機器を騙すのは中々難しいだろうと思いました。で、動的に変化して、なおかつ個人特有のパターンがあるもの…と考えたのですが何も思いつきませんでした。
あと数年もすれば、生体認証機器は公的機関で既知のクラック方法を(グミの指とか撮影した虹彩とか)を試して、それで騙せないというお墨付きが必要になってくるかもしれません。騙せた数でレベルを付けるとか。業界でも生体認証機器の検査機関を作る動きってのは当然あるのでしょうけれど(既にあったりしたらごめんなさい)。今はメーカーの出してくる数字や言葉を信じるしか無いですから。
Re:バイオメトリクス (スコア:2)
別に指紋認証用の赤外線以外にも、波長の違う光をいくつか
あてて、本当に指かどうかスキャンすればいいと思うのは
私だけでしょうか。
殆どの場合、既存の技術で対応可能だし。
また、カメラで撮ってなにか持って/被せていないか一瞬で判別可能
ですよ。(工場ラインなどでの不良品判別システムを使えば)
大体、日本の銀行はエンボス以外にもカード表面写真を撮影して
いるくせに、なんでそれをリアルタイムカード認証とかに使わない
のでしょうか?自分達の責任回避の投資は怠りませんよね。
Re:バイオメトリクス (スコア:1, 参考になる)
> あてて、本当に指かどうかスキャンすればいいと思うのは
> 私だけでしょうか。
実際に導入済のようですね。 東京三菱 手の平静脈認証 [impress.co.jp]によると
> 生体検知(これ [jpo.go.jp]かな)を行なっており、血流のない死亡者や人工の手のひら静脈には反応しない。
とあります。ICカードの複製が事実上困難な事を考えると、例え、盗難されたとしても気付いて取引きをストップするまでの時間は充分かせげそうですね。
Re:バイオメトリクス (スコア:1)
Re:バイオメトリクス (スコア:1)
指の表面の細胞が吸収/反射する波長と内部の血管が吸収/反射する
波長は違うわけで、そこだけを見ても違うってわかると思うのです
が。
#大学時代に分光光度計を改造して非接触型血糖値計を作っていたのでID