パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

切断された指で指紋認証が破られる」記事へのコメント

  • by Anonymous Coward on 2005年04月05日 23時12分 (#719186)
    指紋認証は、個人的に必要と思って個人が使うのはまあそれはそれでと思いま
    すが、例えば会社に指紋認証システムが導入されて社員の指紋を会社が管理す
    るのは如何なものかと思ってます。重要な個人情報であり、そのような情報を
    会社が強制的にそれを管理するとなれば

    # 総背番号制度より悪い

    で、我社にも指紋認証システムがあるのですが、認証登録しているのは課長一
    人で、課長がシステム起動して皆で使うと言うことになってます。何のことやら
    と言うことで AC。

    でも、今回の事件を聞いてそこまでやるのかと思いましたが、そこまでやるん
    ですよね。
    • by tosh11 (25798) on 2005年04月05日 23時20分 (#719193)
      生体でないと反応しない技術が確率されるまでは怖くて導入したくないのですが。
      でも強盗ならとりあえずトライするのかな。切断後数時間までならOKとか情報が出回ったりして。
      親コメント
      • by Anonymous Coward
        > 生体でないと反応しない技術が確率されるまでは怖くて導入したくないのですが。

        麻酔かなにかかけて生きたまま連れて行って、使い終わったら処分するだけ。
        # 自白もなにもいらないから楽でしょ。
    • >でも、今回の事件を聞いてそこまでやるのかと思いましたが、
      >そこまでやるんですよね。

      強盗ですからなぁ。
      犯人にとっては、最悪殺したって良かったんだと思いますよ。

      多分、殺害しないといけないような状況なら、被害者の人は殺されてた。
      # 起きてしまったことに仮定を持ち出してもしょうがないんですけどね(苦笑)
      親コメント
    • by Anonymous Coward
      指紋データって、そのまま保存してるわけ?

      ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
      • by Ryo.F (3896) on 2005年04月06日 9時25分 (#719329) 日記
        F社の指紋認証装置と開発ライブラリを*ずいぶん前に*使ったことがありますが、
        ハッシュ化というか、特徴データとして保存してるって説明でしたね。
        その特徴データから指紋画像を再現することは、原理的にできません。つまり非可逆。
        特徴データは、指紋の画像情報のごく一部しか保存していませんから。

        ただ、その特徴データからその指紋認証装置の認証をパスするような画像を
        でっち上げることは可能かもしれません。
        その画像でありとあらゆる指紋認証をパスできるかというと、
        まあ無理でしょうね。
        親コメント
      • by Anonymous Coward on 2005年04月05日 23時35分 (#719201)
        >ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
        そんなこと考えてません。
        通信回線でぬすめます。
        暗号化なんてしてません。
        ま、そのまえに指紋なんて簡単に偽造できますからぁ。残念。
        グミに対応できるやつは、市販されていないですからぁ。
        物によっては、指紋画像を再生できますから。
        バイオメトリックスなんて、はったりが多いですから。
        ま、セキュリティ業界は、はったりです。
        でも、はったりが効果があるのが、セキュリティ業界ですけど。
        親コメント
        • by Anonymous Coward
          >>ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
          >(中略)
          >暗号化なんてしてません。
          「画像データで保存しているか、ハッシュで保存しているか」という保存方法の話に、
          「暗号化」というトンチンカンな反論してるのに、なんで「興味深い」モデがついてるんだろう。

          しかも、通信回線って…。
          • by nim (10479) on 2005年04月06日 9時31分 (#719330)
            マジレスすると、ハッシュ(HMAC-SHA1 なんか)を暗号化の一種だと
            する宗派もありますね。

            あと、指紋データがデバイス内で非可逆に変換されて使用されるか
            どうかは、デバイスにその機能があるかどうか(さらにはシステムが
            そのように設計されているかどうか)によるわけですが、
            これはデバイスによりさまざまなようです。
            SONY の Puppy にはその機能があると聞いたことがあります。
            親コメント
      • >ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?

        自動車の鍵って、運転して良い奴のデータが記録されているだけの気がするが、会社のドアだと入出記録に連動させるため、指紋データから入出者が割れるシステムを想定しての話かな?
        読み取り誤差を一切認めないシステムだと、読み取り精度をかなり落とさないと使えない気がする。
        微妙な読み取り誤差は許容するシステムの場合、各データの位置や形は登録されているデータと入出時とを比較検討する上で非可逆データでの保存は検証が手間だが、許容誤差の範囲の全てのパターンをハッシュ関数に突っ込んで(数億回程度かな?)登録されているデータと比較することは可能だろうね。
        親コメント
      • by Anonymous Coward on 2005年04月06日 9時58分 (#719339)
        生体認証だと原理的に片方向ハッシュ化することは出来ないのよ。

        生体認証では入力データから特徴情報を拾い出すわけだが、
        入力データが毎回微妙に異なるので、得られる特徴情報も若干異なるものになる。
        これを、事前に登録していた情報と比較して一致率を出し、それがある値以上なら同一人物と見なす。
        一致率を出すためには、特徴情報を片方向ハッシュしてしまうわけには行かないのさ。

        うっかり生体認証の特徴情報を漏洩させてしまったりすると、
        変更が効かないだけに大問題になるだろうねぇ。
        親コメント
      • by Anonymous Coward
        >してるんじゃないの?

        それだと問題なしとする理由は何?
    • by Anonymous Coward
      昔から指紋にすごく敏感になる人をよく見かけるけど、たとえば顔写真とか名前に比べてより重要な情報なんでしょうか?なんで?
      • by Anonymous Coward on 2005年04月05日 23時58分 (#719216)
        昔、指紋認識関連やってたころがあるんですが、日本は特別「指紋」というものへの抵抗感がありますね。
        犯罪捜査みたいな先入観があるんだとか。

        もう10年近く前になるんですが、当時から指紋データはハッシュ値や 特異点の座標相対位置、部分切り出しなどが使われ、指紋画像そのものが保存されるものは極一部でした。導入してもらったお客さんにも、指紋画像が保存されないという説明が必須でしたね。
        センサー自体も、静電容量や温度など、生体でなければ反応しないような工夫はあったんですが、完全なものはなかなか出来ないというような話でした。
        それより、一般的な話として、職業的に食堂の洗い場などで働いている人などに多いのですが、日本人の3割程度の人は指紋がないor一週間もすると全く別ものという人がいるって事実のほうが、指紋認証が使えない根幹だったりします。
        親コメント
        • by llm (11066) on 2005年04月06日 0時07分 (#719218) 日記
          >職業的に食堂の洗い場などで働いている人などに多いのですが、日本人の3割程度の人は指紋がない

          そういやん十年前、ギターをやってたころは指紋が無くなってたな。
          指先も硬かったし。

          弾かなくなって一年たたずに元に戻りましたが。
          --
          人事を半分尽くして天命を待つ
          親コメント
          • by Anonymous Coward on 2005年04月06日 0時36分 (#719232)
            親コメントと、その上コメントへまとめて。

            見た目に指紋が消えているように思えていても、脂が出てますので残ります。紋様は消えていても、分泌腺までは消えませんからね。

            日本で指紋に敏感なのは、裁判で証拠とされることが大きいでしょう。最近はやっとDNAも証拠とされるようになりましたが、顔などの目撃情報ではあくまで証人の証言を判事がどう判断したかに左右されますから。
            親コメント
            • >見た目に指紋が消えているように思えていても、脂が出てますので残ります。

              実現方式にもよりますが『読取装置と相性の悪い指紋(指)』というのもあるようです。アレルギー等で指先が荒れているために登録時にはねられる例を見たことがあります。
              (手指10本試して2本くらいしかだめだったそうで)

              # 参考までに。
              --
              ---- 何ぃ!ザシャー
              親コメント
            • by Anonymous Coward
              >見た目に指紋が消えているように思えていても、脂が出てますので残ります。紋様は消えていても、分泌腺までは消えませんからね。

              自分の場合、あかぎれパックリということが多いのですがそういう場合はどうなんでしょう?
              2、3週間もすると傷は消えるけど別なところが切れてたりする
            • by Anonymous Coward
              私は時々手が荒れたりして指紋が薄いです。
              以前に2機種ほど試した事がありますが、認証してくれませんでした。
              日々進歩しているとは思いますが、現時点での精度・認証率は大したことないと思っています。
            • by Anonymous Coward
              日本で指紋に敏感なのは、裁判で証拠とされることが大きいでしょう。
              日本以外の国では、裁判での証拠に指紋はあまり使われていないのでしょうか??
        • by aruto250 (21874) on 2005年04月06日 9時32分 (#719331) 日記
          他の文化であればサインを使うような部分で、日本だと印鑑を使いますよね。
          つまり印鑑ってものに対する意識が他文化よりも高いと。
          で、指紋ってある意味究極の印鑑なわけで。

          そこでなぜ印鑑が好まれるのかってーと抽象的なデザインへの嗜好とか
          色々あるんだろうけどとりあえずおいとくとして。
          親コメント
        • by Anonymous Coward
          血判や拇印の名残もありそうな気がするけど、そういう説は無いのかな? > 日本は特別「指紋」というものへの抵抗感がありますね。
    • by Anonymous Coward
      日経バイト誌今月号 [nikkeibp.co.jp]のBYTE LABという特集記事で、ちょうど指紋認証を扱ってますね。

      #深夜枠で放映してた、ビデオ版、真木蔵人主演の方の蘇る金狼では
      #網膜認証をくりぬいた目でパスしてた。
      • by Anonymous Coward
        マイノリティ・レポートにもあったよね?
        目玉を取り替えた主人公が、自分の取った目玉で認証するってシーンが。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...