パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

会員カード代わりに指紋登録」記事へのコメント

  •  YOMIURI ONLINEの記事 [yomiuri.co.jp]によると、保存される指紋の情報は、認証に必要な「特徴」の情報だけで、そのデータは暗号化してあるそうです。
     「指紋の画像に戻すのは不可能だ」と書いてあります。
     その理由が暗号化してあるからなのか、特徴の抽出が不可逆な変換だからなのかは、記事からはハッキリしません。
    • Re:プライバシー (スコア:3, 参考になる)

      by flutist (16098) on 2005年11月03日 2時14分 (#824932)
      指紋の特徴、とは特徴点のことでしょう。
      参考1 [kanshiki.com] 参考2 [fujitsu.com]

      いくつかの点の座標だけわかっても、線がぎっしり詰まっている指紋の画像に戻すのは不可能だという意味で
      > 特徴の抽出が不可逆な変換だから
      なわけですが、新聞記事の「暗号化するから」というのは今ひとつよく理解できません。暗号化の目的は画像再現を防ぐことではなく(暗号がなくても不可能だし)、特徴点情報は個人情報そのものなので、その漏洩を防ぐことだと思うんですけどね。
      親コメント
      • by Anonymous Coward
        仮に記録時に
        指紋読み取り→特徴抽出→暗号化
        した場合、複合に必要な秘密キーをランダムで設定しつつ、即座に破棄。暗号化に必要な公開キーだけを保存しておくとするとか?
        公開キーで暗号化したデータを照合するようにしておけば、データを盗まれても解読できなければ、特徴すら不明にできますね。
        • Re:プライバシー (スコア:1, 参考になる)

          by Anonymous Coward on 2005年11月03日 8時16分 (#824989)
          それが出来るなら、苦労は無いよ。

          生態認証の欠点のひとつが、特徴点情報を暗号化した状態では認証できない事です。

          スキャナの状態や、指の置き具合、などなどの理由により、
          取得される特徴点情報は毎回若干異なるものになります。
          よって事前に取得した特徴点の情報と何%程度一致するかを
          判断して、それで認証可/不可を判断しているんです。

          パスワードみたいに100%一致するものと考えて比較したら、
          本人でも認証失敗する素敵なシステムになりますよ。
          親コメント
          • by ken-1 (4041) on 2005年11月03日 9時57分 (#825019)
            逆に、そういう用途向けの暗号理論みたいのは
            作りえないのでしょうか。

            暗号化されたデータがA-ZのなかのA,B,Cのいずれかを
            含んでいるかどうかを調べたいが、A,B,Cのいずれで
            あるかを知る必要がない、というようなときに、暗号化
            されたデータを平文に戻さずに確認できるようなやつ。

            いろいろ使い道はありそうな、なさそうな。

            # すごくマヌケなことを言っているような気もする。
            # 「それが出来るなら、苦労は無いよ。」ってことか。
            親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...