パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

生体認証を使うキャッシュカードが2陣営に」記事へのコメント

  • TBSの朝のラジオで特集していました。
    富士通系のシステム(東京三菱)でしたが、
    なんと、ICチップに静脈特徴点情報入れるとのこと

    スキミング技術が進歩して、IC読み取られて、
    特徴点を示した「白い紙
    • ICチップが公開鍵暗号使えるぐらい強力な物ならともかく、
      現状ではまず対称鍵暗号ぐらいしか使えないのだから、スキミング
      は時間の問題ですね。
      あ~あ。
      --
      --- de FTNS.
      • BTMのカードが何なのかはよく知らないのですが、公開鍵暗号使えないやつなんですか?
        接触型カードの規格としてはサポートしていたはずですが。
        • いや私も確実な情報を知っているわけではないのですが、
          「静脈情報をICカードに入れざるを得ない」事情を推察すると、
          公開鍵使えるような高いカードは使っていないだろうなぁと。

          計算機屋の常識通りなら、静脈情報を暗号化してサーバに送り、
          そこで認証するはずです。
          それすらできないという事は、開発費が少ないとしか...
          --
          --- de FTNS.
          • 使い道が違うという事だと思いますよ。
            サーバ上にあるIDやパスが、登録されているIDのユーザであるかどうかを確認する「鍵」であるのに対して、今回の指や掌の認証は
            「鍵を使うものが正しい相手であるか」を確認するものです。

            なんていうかファンタジーでいうインテリジェンスソードみたいな。
            剣が持ち手を選びます、ってそんな感じのもの。
            • それは誤解です。
              「鍵を使うものが正しい相手であるか」を判断するための情報を、
              あまり安全とは思えないICカードに記録させておく事が危険なのです。

              卑近な例としては、昔のキャッシュカードには暗証番号がそのまま
              記録されていましたよね?これを悪用して不正に預金を引き出す
              事件が実際にあったじゃないですか。
              今回のも技術的にちょっと高度になっただけで、同じ事になりかねない
              訳ですよ。
              --
              --- de FTNS.
              親コメント
              • 確かに昔のキャッシュカードの例と同じ図式ではあるのですよねぇ。。ただ新旧どちらにしろ現在の大部分のキャッシュカードは何も保護されていません。コピーも容易です。
                これを保護するのがICカード導入の本来の目的でしょう。
                #その意味では生体認証はおまけです。PINでも良いわけですから。ただPINだと口座の暗証番号と同じにする人続出でしょうね。

                それと私にはICカードが”あまり安全とは思えない”とは思えないのですよ。
                ICカードが盗まれてあれこれやられることについては少なくとも磁気カードよりは安全である点。
                生体情報については特徴点のみが登録されており、盗まれたところで同一の抽出法を使っている場合以外使い回しがきかない点。
                そもそも登録された特徴点が盗めるという事は本来の口座情報などが容易に読める事にも繋がるので、特徴点情報自体には盗む価値はない。
                #盗むなら実際の掌から情報をいただいた方がよっぽど簡単で使いまわしがききます。

                安全であるか、ないかはとりあえず置いておくとしても、盗まれて実際に悪用されるまでの期間が延びるという意味では十分役目を果たすと思います。

                余談ですがヨーロッパの大部分やアメリカの一部では生体情報を集中管理するDBの構築は禁止されているのだそうです。
                日本も金融機関に対してはこれに関するガイドラインがある様子ですが、そのものずばりが出てきません。
                金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 [fsa.go.jp]
                親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...