アカウント名:
パスワード:
内部データを読み出せない以上、偽造カードを作る事は 出来ないとされています。
元ACのコメントは、『別人の静脈データを書けたらダメだよね?』って事なのではないかと。 #もちろん書き込み手順や、フォーマットがわからないと無理ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
・大根で作った指は登録できる。その大根で認証もできる。
・エポキシ樹脂で作った指は登録できる。そのエポキシ樹脂で認証もできる
と云うところまではできる、つまり現行の機器では人間の指以外(非生体部品)でも登録
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
実運用時には窓口での登録作業が発生するんじゃないんですか?
だったら、その時点で大根で登録しようとするお客様は丁重にお断りすればいいのでは?
生体認証って、認証に使われたパーツが複製されにくいというのがメリットだと思うので、
認証の為に登録するパーツが本当に本人の
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
やはり機械自体が本当に生体なのかどうなのかを見分ける能力を持っていたほうが良いと思います。
Re:体温、脈拍、発汗、あと何だろう (スコア:1, 興味深い)
いくらICカードが暗号化やら読み書き時の認証ができるとはいえ、これで偽造カード作られる心配はないなのかな?
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
> これで偽造カード作られる心配はないなのかな?
# 仕事がら、このタイプの質問をよく受けるもので…。
ICカードは、使用エリアの設計がキチンとしていれば、
偽造カードを作ることは原理的に不可能です。
セキュリティ機能を持つICカードは、決められた手順以外では
データを読み出す事は不可能なデバイスですので。
# 決められた手順をハックされたら痛いところですが。
内部データを読み出せない以上、偽造カードを作る事は
出来ないとされています。
# ただ最近は、サイドチャネル攻撃という、決められた手順以外での
# 読み出し方法による危険性が議論されています。
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
元ACのコメントは、『別人の静脈データを書けたらダメだよね?』って事なのではないかと。
#もちろん書き込み手順や、フォーマットがわからないと無理ですが。
Re:体温、脈拍、発汗、あと何だろう (スコア:0)
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83
ここらあたりが詳しそうですね
歴史は繰り返す? (スコア:1)
保存していたので偽造が容易だったとか。
対策としてサーバーに保存するよう変更されたと聞いたことがあります。
Re:体温、脈拍、発汗、あと何だろう (スコア:0)
特に大根で認証できたからどうこうという話ではないと思う。