アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
生体認証はセキュリティホールになる可能性が (スコア:0, 興味深い)
ほかの安全な方法(*1)と併用するならアリかもしれないけど、
(↑手軽さというメリットは失われるが・・・)
将来的に偽造(*2)される可能性のある生体認証は、
セキュリティホールになるうると思う。
研究者や販促している人には申し訳ないが、
他人から容易にスキャン(*3)される生体情報を、
安全性が優先される認証には使えません。
*1 IDカード&パスワード入力方式など
*2 普及が進み利用価値が高まるほど、
偽造する技術もあがってる事でしょう。
*3 顔や指にパスワードを貼り付けて歩くようなものだ。
ちなみに、以前書いたもの。
http://srad.jp/comments.pl?sid=284347&cid=824931
Re:生体認証はセキュリティホールになる可能性が (スコア:4, すばらしい洞察)
IDを生態で認証して、パスワードは従来どおり手で入力すればいいんじゃないでしょうか??
そうすれば、キャッシュカードもクレジットカードも入館証も家の鍵も持ち歩かなくて済むようになる気がします。
#素人考えなので何か間違ってますか??
Re:生体認証はセキュリティホールになる可能性が (スコア:3, 興味深い)
ええ、間違ってます。
IDを生態 [goo.ne.jp]で認証するのは難しいかと・・・
# ごめんなさい、ごめんなさい
え~と、気を取り直して、真面目な話、認証【authentication】 [e-words.jp]という言葉の使い方が、
違ってる気がします。
リンク先にある通り、認証とはIDの「正当性を検証する作業」(この場合、本人確認)であり、
「認証の際に用いられる情報」がパスワードや生体情報なのです。
そうすると、
> IDを生体で認証して、パスワードは従来どおり~
というのは、結局のところ二要素認証 [secomtrust.net]ということであり、
生体情報をIDの代わりにする(が真意だと思いますが・・・)というのは言葉の定義上、
正しいとは言えないでしょうね。
Re:生体認証はセキュリティホールになる可能性が (スコア:1, 興味深い)
誤認識するかもしれないものをIDとして利用するのは間違ってない?
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
Re:生体認証はセキュリティホールになる可能性が (スコア:3, おもしろおかしい)
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
そんな人が整形したら、ちょっと識別できないのではないか…という点で静脈認証よりは信用しないほうがいいかと。
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
ある特定の特徴点の羅列にマッチするもの以外ははじくというシステム(空港や駅での不審者の検知やマンションのエントランスでの住人認証)ではなんとかなっているようですが、全国規模のATMシステムとなると、現状では難しいと思われます。