アカウント名:
パスワード:
本人が認証の現場にいなければならない認証方式って、安全性は高いのかもしれま せんが不便な一面も。休暇中にだれかが代わりに、、、という手が通用しませんか らね。だから、利用できる局面は案外限定されるのではないでしょうか。
私の日常で考えれば、銀行に行く同僚に「ちょっとついでにお金おろしてきてよ」 と頼むことがある。信頼しているから、キャッシュカードと暗証番号を与える。こ れなんか、たとえば「指紋認証」になるとできなくなりますよね。
>銀行にもよりますが、オンラインバンキングとか使ってると簡単に変更出来ます。確か銀行直営のATMでも出来たと思う。電話でも出来るかな?
オンラインで変更できるなら,毎回任務完了後に新しい番号に変えれば,知らないうちにっていうのは防げるかも. あとはちょうど必要な額だけ別の口座から直前に振り込むとか...
外見はテンキー。
外見はマウス、というよりマウスそのものなんだけど、ありますね。 マウスで指紋認証した後、マウスで決まった動作をしたら 通過っていうのは作るのが簡単そう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
バイオメトリクスは単体では認証たりえません (スコア:3, 参考になる)
Re:バイオメトリクスは単体では認証たりえません (スコア:3, 参考になる)
10年前ぐらいに指紋認証やってた時から、そういう話はありました。
補足(蛇足?)になりますが、指紋による照合には、指紋そのものの図形では無く、指紋の特徴(分岐点、端点など)を使います。(方式はその後増えてるかも知れないけど)
だから、似た情報となる事はありえます。
さらに、指紋の読み取りには指を載せたプリズムに光を当てて、その反射した画像を読み取ります。ですから、ゼラチンとか使えば、ごまかせる事も確かです。
そういった前提があるから、複数の方式を組み合わせるわけですね。
masashi
Re:バイオメトリクスは単体では認証たりえません (スコア:2, 参考になる)
佐藤亮一 in Frankfurt Germany
Re:バイオメトリクスは単体では認証たりえません (スコア:1, 参考になる)
本人が認証の現場にいなければならない認証方式って、安全性は高いのかもしれま せんが不便な一面も。休暇中にだれかが代わりに、、、という手が通用しませんか らね。だから、利用できる局面は案外限定されるのではないでしょうか。
佐藤亮一 in Frankfurt Germany
Re:バイオメトリクスは単体では認証たりえません (スコア:1, 参考になる)
ふつーは、必要な人に必要な権限を与えるか、遠隔地から作業できるようにシステムを構築するはずです。
(後者はあまり勧められないけど…)
masashi
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
私の日常で考えれば、銀行に行く同僚に「ちょっとついでにお金おろしてきてよ」 と頼むことがある。信頼しているから、キャッシュカードと暗証番号を与える。こ れなんか、たとえば「指紋認証」になるとできなくなりますよね。
佐藤亮一 in Frankfurt Germany
暗証番号教えるな! (スコア:0)
Re:暗証番号教えるな! (スコア:0)
同僚に秘書さんが含まれるなら、それはアリかも。アメリカで働いてた時分、個人口座の暗証番号を知ってるだけじゃなくて、署名済みの白地小切手を何枚かぼくの秘書さんは持ってたなあ。
Re:暗証番号教えるな! (スコア:0)
他人の暗証番号を知らされる同僚さんの身にもなって欲しいよね>元発言の方
Re:暗証番号教えるな! (スコア:0)
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
# 数学は科学の女王にして奴隷
Re:銀行の暗証番号って簡単に変えられるんだっけ? (スコア:0)
Re:銀行の暗証番号って簡単に変えられるんだっけ? (スコア:1)
…ていうか、信頼できる同僚に暗証番号を変えられてしまったら目も当てられませんね(^^;
Re:銀行の暗証番号って簡単に変えられるんだっけ? (スコア:1, 参考になる)
信頼できる同僚に出所のアヤしい新札で入金されて、
その直後に同額を引出される、とか。
# というのは当然ネタですが、
# 万一の事態が起きたときに
# その同僚に対して余計な疑いをかけないためにも、
# 暗証番号は教えるべきではないと思う...
Re:銀行の暗証番号って簡単に変えられるんだっけ? (スコア:1)
オンラインで変更できるなら,毎回任務完了後に新しい番号に変えれば,知らないうちにっていうのは防げるかも. あとはちょうど必要な額だけ別の口座から直前に振り込むとか...
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
単体で使えないのはごもっともですが、
「例えばパスワード」なんかと組み合わせると、使い勝手のあがりぐあいに比べて、
安全性の下がり具合がひどすぎて、さらに使えなくなると思うですが、いかがでせうか?
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
バイオメトリクスが通らなかった場合に備えてバックアップパスワードなど作ってしまうと、そのシステムのセキュリティ強度はバイオメトリクスではなくそのパスワードに依存してしまいますね。
ところがバックアップ用パスワードに複雑怪奇な覚えにくい物を利用するのはなかなか利用者の理解を得られない(っーか忘れられて役に立たない)ので、結局数字4桁とかになっちゃうなんてありがちですから....。
それなのに「バイオメトリクスでセキュリティを確保している」という実体の無い「安心感」だけが一人歩きしてしまって、安易なパスワードに依存しているという現実に気づかなくなっちゃうんですよね。
Re:バイオメトリクスは単体では認証たりえません (スコア:0)
????なんか混乱してないですか?
Hebikuzureさんは「バイオメトリクスとパスワードのいずれかで認証される」という意味に考えているようですが、普通は「バイオメトリクスによる認証
Re:バイオメトリクスは単体では認証たりえません (スコア:2, 参考になる)
と言うか、セキュリティ的にはその様な事は歓迎できなくても、実際に利用する側からはちょっとした事でバイオメトリクスの部分が通らなく、その都度いちいちセキュリティ管理部門の手を煩わすのが鬱陶しいし、管理部門は管理部門でしょっちゅう呼び出されたり対応させられたりするのが段々厭になってきて、結局「予備の」パスワードを設定しちゃったりする訳です。
こうなるとそのシステムのセキュリティはただのバスワードシステムになり下がってしまう訳ですが、その事が正しく理解されない場合がままあるようですね....と言うのが先の投稿の趣旨です。
ご理解いただけますでしょうか。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
と、いうことらしいです。
← 自分で書いてるんですが、なんだか自信が...
-- LightSpeed-J
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
指紋認識というシステムは機械認証のIDカード(もちろん無効管理を厳密にする必要がある)などと組み合わせて「本人出頭」を即時確認するのに使うもので、4桁パスワードよりは偽造しにくい…レベルのセキュリティに使うものという認識です。
「会社ビルの通用口で役員にIDカードを要求せずに鍵を開けさせる」(指紋特徴の検索順を前に持っていけばすぐ認証できる)程度のおまけはつけられるそうですが、セキュリティレベルは下がりそうです。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
「指紋認証を通した次にパスワードを入れる」ということで、
orではなくandで使えば安全性は下がらないと思うのですが。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
#装置の値段により、ピンキリだとは思いますが。
例になるかは微妙だが、今ゲーセンで稼動中の麻雀格闘倶楽部 [http]ってゲームには、カード売買防止のためと思われる指紋認証が付いてるが、結構いいかげんな認証する時もあるらしい。
#友人の指で通ったとか、別の指で通ったとか。
こいつの場合は、指紋認証がある、と言うだけでカード売買はされていないようだから、目的は果たしてる。
ついでに四桁のパスワードも入れさせられるので、まぁ、無難な仕組みかな?
でも、登録した指にケガしたら遊べなくなるんだよな、、、
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
指紋: 触ったものから偽造
声: 録音して偽造
網膜: …?
で、網膜の血管パターンは(比較的)安全なイメージを持って
いたんですが、これって素人考えですかね?
# 仮にくり抜いて持ってっても、寿命短そうだし
Re:バイオメトリクスは単体では認証たりえません (スコア:2)
どんな認証方式でも破られる可能性は出てくると思います。
たとえば今は亡きテレカの自販機なんか、コピー用紙に
磁性体を塗っただけの、およそ紙幣には見えない
ただの「紙」で破られてましたし。
人間の感覚的な「安全なイメージ」は、あまり役に立たないのかも
しれません。
[udon]
そういうときは (スコア:1)
液晶と指紋認証のハイブリッドデバイス。
毎回配列が変わる数字を数桁押す。
押しているときに指紋を読み取る。
暗証番号と指紋のハイブリッド認証です。
Re:そういうときは (スコア:1)
外見はマウス、というよりマウスそのものなんだけど、ありますね。
マウスで指紋認証した後、マウスで決まった動作をしたら 通過っていうのは作るのが簡単そう。