アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
生体認証はセキュリティホールになる可能性が (スコア:0, 興味深い)
ほかの安全な方法(*1)と併用するならアリかもしれないけど、
(↑手軽さというメリットは失われるが・・・)
将来的に偽造(*2)される可能性のある生体認証は、
セキュリティホールになるうると思う。
研究者や販促している人には申し訳ないが、
他人から容易にスキャン(*3)される生体情報を、
安全性が優先される認証には使えません。
*1 IDカード&パスワード入力方式など
*2 普及が進み利用価値が高まるほど、
偽造する技術もあがってる事でしょう。
*3 顔や指にパスワードを貼り付けて歩くようなものだ。
ちなみに、以前書いたもの。
http://srad.jp/comments.pl?sid=284347&cid=824931
Re:生体認証はセキュリティホールになる可能性が (スコア:2, すばらしい洞察)
>> ほかの安全な方法(*1)と併用するならアリかもしれないけど、
>> (↑手軽さというメリットは失われるが・・・)
(略)
>> *1 IDカード&パスワード入力方式など
逆でしょう.IDカードやパスワードの方が,よっぽど
>> 他人から容易にスキャン(*3)される生体情報を、
よりもスキャン&コピーされ易いのが現実です.ATMでパスワード(暗証番号)や磁気カードのデータが盗まれる事件や,クレジットカードをスキャンされる事件は既に頻発していますよ.一方,
Re:生体認証はセキュリティホールになる可能性が (スコア:-1, 余計なもの)
> 「顔認証*だけ*で安全だ」「静脈認証*だけ*で安全だ」
> なんて誰も思っていないでしょう.
研究者や販売側で、だれも思ってないのに、
「パスワード入力からの開放」などは謳っていますが、
このようなことを説明しているように見えません。
一部では、精度が完璧ではないので、「代替手段」を
必要とすると説明していますが、
> 「パスワード,カードなどに加えて生体認証を使う」という
> 使い方を考えれば,目指しているのは
> 「手軽さというメリット」でないことは明らかです.
「パスワード,カードなどに加えて生体認証を使う」という
Re:生体認証はセキュリティホールになる可能性が (スコア:0)
??どこに書かれているんでしょうか?
>> 適切な利用方法においては、
>> IDカード&パスワードのほうが安全だとおもいます。
とか,
>> 比較するには、そのシステムの普及度を考えてください。
というあたり,生体認証とカードなどのシステムの原理的(本質的)な違いを全くわかっていないようですね.
生体情報は,究極に突き詰めればDNA情報まで行きつくわけです.つまり(技術的にそこまでの認証技術が実現可能かどうかは別として)生体認証技術が使える情報量としては,究極にはクローン人間を作れない限り本当のコピーを作れないレベルまであるわけです.一方,カードにせよパスワードにせよ,それらは所詮は人間がゼロから作り上げたシステムです.つまりカードというものはどこかの工場で作られているわけで,原理的には本物のカードを何枚でも作ることが可能なわけです.この本質的な問題は,カードの設計をどうしようとも永遠に避けられません.
また,現状で静脈や指紋のコピーを正確に取って,それらを再現するようなものを(相手に気づかれずに)作るのと,カードのコピーを正確に作るので,どちらが難しいかは容易に想像できると思うのですが.店の装置が(店も知らないうちに)細工をされていて,普通に買い物をしただけでスキミングされたりしていますが,ご存知ない?今,カードのコピーはパソコンとちょっとした装置があれば誰でもできると言われていますよ.じゃ,カードをより高度にすれば解決するんでしょうか?それこそイタチごっこになるわけですが,僕は,生体認証よりもカードに書かれたデジタルデータの方が解析されるのは早いだろうと予想します.
さらに,カードやパスワードは,設計した人間の考えに穴があれば,それが即セキュリティホールになります.昔の銀行のカードのデータに口座番号の情報が含まれていたのは,その典型的な例でしょう.
>> >それに先んじて騙されないだけの新技術を開発してしていくんです.
>> 常に偽造より先に、
>> 新技術がでて普及するという仮定があるよう読めます。
仮定じゃなくて,開発してる側はそう思って開発しているはずだろう,という目標を書いただけの話ですけど.開発する側だって「これは永遠に破られない認証方式だ」なんて寝ぼけたこと考えてるわけ無いでしょ?「破られるだろうが,それまでに次の技術を作るんだ」と考えてるはずだと思うんですけどね.
というのが,専門家でも何でもない一般エンジニアの僕が新聞や雑誌などの犯罪記事だけから感じたことです.
あなたは「どうせいずれは破られるんだから,生体認証技術なんて開発するだけ無駄だ」とか思ってるようですが,それ言い出したら,そもそもパスワード認証とか暗号化の技術の全てが無駄ってことになりますよ.