パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

切断された指で指紋認証が破られる」記事へのコメント

  • by Anonymous Coward
    指紋認証は、個人的に必要と思って個人が使うのはまあそれはそれでと思いま
    すが、例えば会社に指紋認証システムが導入されて社員の指紋を会社が管理す
    るのは如何なものかと思ってます。重要な個人情報であり、そのような情報を
    会社が強制的にそれを管理するとなれば

    # 総背番号制度より悪い

    で、我社にも
    • by Anonymous Coward on 2005年04月05日 23時16分 (#719190)
      指紋データって、そのまま保存してるわけ?

      ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
      親コメント
      • by Ryo.F (3896) on 2005年04月06日 9時25分 (#719329) 日記
        F社の指紋認証装置と開発ライブラリを*ずいぶん前に*使ったことがありますが、
        ハッシュ化というか、特徴データとして保存してるって説明でしたね。
        その特徴データから指紋画像を再現することは、原理的にできません。つまり非可逆。
        特徴データは、指紋の画像情報のごく一部しか保存していませんから。

        ただ、その特徴データからその指紋認証装置の認証をパスするような画像を
        でっち上げることは可能かもしれません。
        その画像でありとあらゆる指紋認証をパスできるかというと、
        まあ無理でしょうね。
        親コメント
      • by Anonymous Coward on 2005年04月05日 23時35分 (#719201)
        >ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
        そんなこと考えてません。
        通信回線でぬすめます。
        暗号化なんてしてません。
        ま、そのまえに指紋なんて簡単に偽造できますからぁ。残念。
        グミに対応できるやつは、市販されていないですからぁ。
        物によっては、指紋画像を再生できますから。
        バイオメトリックスなんて、はったりが多いですから。
        ま、セキュリティ業界は、はったりです。
        でも、はったりが効果があるのが、セキュリティ業界ですけど。
        親コメント
        • by Anonymous Coward
          >>ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
          >(中略)
          >暗号化なんてしてません。
          「画像データで保存しているか、ハッシュで保存しているか」という保存方法の話に、
          「暗号化」というトンチンカンな反論してるのに、なんで「興味深い」モデがついてるんだろう。

          しかも、通信回線って…。
          • by nim (10479) on 2005年04月06日 9時31分 (#719330)
            マジレスすると、ハッシュ(HMAC-SHA1 なんか)を暗号化の一種だと
            する宗派もありますね。

            あと、指紋データがデバイス内で非可逆に変換されて使用されるか
            どうかは、デバイスにその機能があるかどうか(さらにはシステムが
            そのように設計されているかどうか)によるわけですが、
            これはデバイスによりさまざまなようです。
            SONY の Puppy にはその機能があると聞いたことがあります。
            親コメント
      • >ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?

        自動車の鍵って、運転して良い奴のデータが記録されているだけの気がするが、会社のドアだと入出記録に連動させるため、指紋データから入出者が割れるシステムを想定しての話かな?
        読み取り誤差を一切認めないシステムだと、読み取り精度をかなり落とさないと使えない気がする。
        微妙な読み取り誤差は許容するシステムの場合、各データの位置や形は登録されているデータと入出時とを比較検討する上で非可逆データでの保存は検証が手間だが、許容誤差の範囲の全てのパターンをハッシュ関数に突っ込んで(数億回程度かな?)登録されているデータと比較することは可能だろうね。
        親コメント
      • by Anonymous Coward on 2005年04月06日 9時58分 (#719339)
        生体認証だと原理的に片方向ハッシュ化することは出来ないのよ。

        生体認証では入力データから特徴情報を拾い出すわけだが、
        入力データが毎回微妙に異なるので、得られる特徴情報も若干異なるものになる。
        これを、事前に登録していた情報と比較して一致率を出し、それがある値以上なら同一人物と見なす。
        一致率を出すためには、特徴情報を片方向ハッシュしてしまうわけには行かないのさ。

        うっかり生体認証の特徴情報を漏洩させてしまったりすると、
        変更が効かないだけに大問題になるだろうねぇ。
        親コメント
      • by Anonymous Coward
        >してるんじゃないの?

        それだと問題なしとする理由は何?

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...