パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

会員カード代わりに指紋登録」記事へのコメント

  • by Anonymous Coward on 2005年11月03日 1時43分 (#824909)
    どうして指紋登録って嫌われるんだろう?

    うちの会社のサーバルームは指紋認証+虹彩認証なんだけど
    指紋認証はひと悶着あった(らしい)/虹彩認証は特になし
    導入は同タイミング

    なんで??
    • by Anonymous Coward on 2005年11月03日 2時12分 (#824931)
      >どうして指紋登録って嫌われるんだろう?
      これに関しては、犯罪者扱いされてるように、
      感じるからだとは思います。

      それとは別に、
      生体認証(指紋認証や虹彩認証など)の問題点
      1、基本的に変更できない。
      2、他でも「共通」のものを使う可能性がある。
       例:銀行の口座と、レンタルビデオが共通とか。
      3、他者に読み取られる可能性がある。

      2と3に関しては、
      読み取り装置さえごまかせばいいので、
      いずれ偽造される可能性もあるでしょう。
      そして1が致命的になる。
      気をつけていれば、脳内に秘匿するパスワードが
      1番安全だと思います。

      でも、生体認証は利便性という面で魅力的ですね。
      親コメント
      • Re:問題点 (スコア:1, 興味深い)

        by Anonymous Coward on 2005年11月03日 17時09分 (#825260)
        2については、装置が共通でもエンコード方式を変えて
        互換性を無くす位の仕組みは、個人情報保護法的な
        観点からしても行われる事になるでしょう。

        3が、指紋を読み取ってという事なら、認証装置の上にガラス板をおくとか
        ローテクな手法で実現可能だと思いますが、
        実際に指型を偽造される所まで行くという意味ならば1も致命的では無い。
        偽造技術を使って、偽造対策用の代用キーが作れるから。
        まあ、指アクセサリーを持ち歩くって嫌だけどw

        #親指のUSBメモリってあったね…

        基本的には、関係者が立会うとか、ただの前段処理でパスワードも必要とかで
        偽造コードのリスクを排除しているとか、
        今回見たく、偽造して装置を通過してもメリットが少ないライトな目的に
        用途を絞ったりすることで、リスクより利便性が上回る場面で活用するとかになるのでしょう。
        親コメント
    • by Y.. (7829) on 2005年11月03日 2時50分 (#824946) 日記
      二つの認証方式で違いがあるとすれば
      虹彩の情報は取得しにくいけど、指紋は取得しやすいとか
      目は比較的怪我しにくいけど指は怪我しやすいとか
      指紋データとられるとなんかあったときに警察に提供されそうでなんとなく嫌だとか
      虹彩認証は非接触だけど指紋認証は非接触じゃない(?)から潔癖症の人がいやがったとか
      そんなとこじゃない?

      ほかに理由ってあるのかなぁ
      親コメント
      • 警察は心配無用 (スコア:3, 参考になる)

        by targz (14071) on 2005年11月03日 9時01分 (#825000) 日記
        >指紋データとられるとなんかあったときに警察に提供されそうでなんとなく嫌だとか

        指紋の画像パターンを記憶しているんじゃなくて特徴点をもとにしたデジタルデーターになっているので、警察に提供しようがないんですけどねーー。指紋パターン→鍵データーの一方向生成なので、指紋パターンに戻すこともほぼ無理でしょうし。

        親コメント
        • Re:警察は心配無用 (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2005年11月03日 9時59分 (#825022)
          「警察は指紋の画像パターン」そのものを必要とするんですか?
          警察が持っている指紋データとの照合のためなら、「特徴点をもとにしたデジタルデーター」で十分だと思うのですが。

          > 指紋パターンに戻すこともほぼ無理でしょうし。

          アルゴリズムさえわかれば、「同一の指紋」と判断されるような指紋パターンを作ることはできそう。
          警察以外(犯罪者とか)にデータが漏れてもやばそうですね。
          親コメント
          • by Anonymous Coward
            >> 警察が持っている指紋データとの照合のためなら、「特徴点をもとにしたデジタルデーター」で十分だと思うのですが。

            「パターンマッチングのアルゴリズムが警察のものと同一である」という前提なら、その通りだと思います。
            • by Anonymous Coward
              特徴点データと一緒にアルゴリズムを警察へ提供しても、やっぱり照合出来るようになりますね。
        • by Anonymous Coward
          警察が逮捕ををちらつかせて、アルゴリズムとデータをこっそり教えろと
          要求してくるのがリスクなのでしょう。

          知らない所で悪用される可能性は結構有る
      • by com32 (27045) on 2005年11月03日 8時26分 (#824991)
        生体認証はたった1つで変えられないのが問題です。

        今まで暗証番号をたとえば”1234”としていて、
        キャッシュカードやクレジットも同じ番号にしているとします。

        これは1つ漏れると数珠繋ぎで「全部」漏れてしまいます。
        例えば平成何年か以前のクレジットカードには暗証番号が平文で入っており、
        1枚でも残っているとそのカードをスキミングされた段階で
        全部のカードが判ってしまいます。
        最近のUFJの隠しカメラ事件も1個漏れたら全部です。

        暗証番号は変えればまだ済む話ですが、
        指紋等では簡単には変えられないので一度漏れるとかなり厄介です。
        例えばグミなどを使った偽造指は、それが本物の指なのかの精度を上げる必要があります。
        指紋だけでは難しいでしょう。
        虹彩認証も顔全体を記録するようにしたシステムなども考えられてるようです。
        偽造虹彩「だけ」持ってこられる可能性をしようしているのでしょうね。

        結局いたちごっこでしょうが、どちらにせよ一度漏れても変えられないというのは難しいように思います。
        利便性とのトレードオフがどの辺りになるのか興味があります。
        最近は「リスク分析」(危険要因×頻度×強度)がいろんな面で必須ですし
        親コメント
    • by awajiya (2498) on 2005年11月03日 1時57分 (#824922) ホームページ
      漏洩しても,任意のパスワードと違って,変えるわけに行かないからでは?
      親コメント
      • >>うちの会社のサーバルームは指紋認証+虹彩認証なんだけど
        >>指紋認証はひと悶着あった(らしい)/虹彩認証は特になし
        >
        >漏洩しても,任意のパスワードと違って,変えるわけに行かないからでは?

        虹彩よりも指紋の方が変えやすいと思います。
      • 指紋をパスワードとして使うから変えられなくて困るのでは?
        指紋はあくまでも個人を特定するIDでしょ

        #特定されたくない人はもちろんAC
    • by calc (16044) on 2005年11月03日 17時04分 (#825259) ホームページ 日記
      他人の指紋なんてゴミ箱漁ったらいくらでも採れますよ。
      指紋認証で出入りを管理している建物(というものが仮にあるとして)侵入したいなら近辺のゴミ箱から空き缶をごっそりもらって帰れば採りたい放題。(入館資格のある人の指紋ならば誰でもいいという場合)

      特定の人の指紋がほしいという場合も、根気強く後をつけていって飲み捨てたジュースの空缶でも拾えば同じこと。

      あとはグミで偽造し放題、といいたいところですが空き缶からそのレベルで使い物になる指紋が採れるかどうかはわかりません(笑)
      #そんな犯罪スレスレなまねはしたことがないのでID
      親コメント
    • 精度によるだろうけど、グミとかで指紋移しとって
      使えてしまうものもある…とか聞いたことが。
      場所が場所なだけに粗悪なものは使わないだろうけど
      万が一があったら困るからじゃないかな。

      /* 携帯の指紋認証は精度が低いと聞いたけど、
      大丈夫なのかな? */
      親コメント
    • by Anonymous Coward on 2005年11月03日 2時01分 (#824923)
      指紋→警察→犯罪者 の連想。

      なんだかんだでこの理由が一番大きいと思いますよ。
      親コメント
    • >どうして指紋登録って嫌われるんだろう?

      自分の場合、ネチャ手で指がふやけてるからです。
      認識率低すぎ(泣)
      親コメント
    • by Anonymous Coward on 2005年11月04日 5時03分 (#825564)

      あなたが匿名の臆病者として投稿するのと同じ理由なんじゃないの?

      #指紋をとられることに抵抗があるのでAC

      親コメント
    • 指紋認証だと他人が触ったものを触らなくてはならないから。
      虹彩認証だと非接触でも大丈夫ですよね?

      #非接触型の指紋認証もあるのだろうか…
      --
      タブレット中毒者。
      親コメント
    • 虹彩を撮られても、見たものに、自分の虹彩に関する何かしらの情報が残るわけでは無いけど、
      指紋の場合は、触った物に、指紋が残るからだと思います。
      親コメント
    • > どうして指紋登録って嫌われるんだろう?

      繋がれるのがイヤだからです。
      もう一つ、繋ぐ側の繋ぎたがる理由を信用できないからです。

      # 一言抑えたつもりのAC
      • > 繋がれるのがイヤだからです。
        > もう一つ、繋ぐ側の繋ぎたがる理由を信用できないからです。

        繋がれる側にデメリットを度外視できるぐらいのメリットがあれば受け入れられるものだと思うけど、実際にはメリットは繋ぐ側に、デメリットは繋がれる側に偏るので、受け入れる理由がほとんど無かったりする。
    • そりゃあ既に警察にあるデータと比較されたくない、って人はそうそうは居ないと思うけど、自分的にはイマイチ認識してくれないって実績から。

      例えばゲーセンのコインバンクとか。
      全然認識いしやがらせん。

※ただしPHPを除く -- あるAdmin

処理中...