アカウント名:
パスワード:
# 独立採算家庭って少ないのかな。
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
クローン技術が完成するとバイオメトリクス認証自体が完全に否定される
そうとは言えません。というのは、生体の様々な特徴は遺伝情報だけで決まるわけではないからです。胎内での発生過程や出生後の成長過程で変化し、双子やクローン間でも異なるものになる特徴があります。というか、この静脈パターン自体がそういうものだと記憶していますが。
「静脈パターン クローン」などのキーワードでググってみてください。
認証係: あれ?おやっさん、さっきログオンしたんじゃ・・? 銭形: ばかやろう!そいつがルパンだ!
別に強制じゃありませんが。 いやならキャッシュカード持つのをやめるなり、生体認証を使わない銀行に変えるなり、いっそ銀行を使わないという方法もあります。 誰も触れないのは、強制的だという被害妄想をしているのがあなただけだからでしょう。
>ちなみにワタシのお指模様をK察に登録されたとき(一応こっちは窃盗の被害者ですよ!?)
仮にあなたが窃盗にあった物が出てきたとき、あなたの指紋が登録されていなければ、その指紋が窃盗犯や故買関係者である可能性があるとして長期に渡ってデータベースへ登録され続ける可能性がありますが、そっちの方が良ければ指紋を提供しなくても良いですよ。
>まぁ実態は推して知るべしでしょうな・・・
そういうのを「推測」ではなく「妄想」と言います。
ゲーム中毒の中学生とかなら
ちと(一部の)マスコミに毒されてませんか?
「こういうことをやりそうな奴ら」でまず最初に想起されるのは、暴力団などの犯罪組織だと思うんですが。まあ普通は本人を脅して引き出させた方が手間がないでしょうから、いきなりそんなことをする場合はあまりないでしょうけど、必要と判断したらそのくらいは平気でやるのでは。
血流の有無などを判断されたら? といった知恵を回すことができないかも、ということで「中学生」を持ち出すのならば分からなくはないですけど。ほかの方も指摘してますが、金目当ての残虐な傷害や殺人なんて、大人による犯行のほうが(単純に人口比のせいだったとしても)件数は多いでしょうから、まずは大人を怖れる方が合理的かと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
バイオメトリクス (スコア:1)
静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメラなんかで撮影した血管のパターンをプリントして、手の代わりにかざしたらパスしてしまうような気もします。
研究中でもいいのですけれど、何かこれだったら確実に認証できるといったようなものは無いのでしょうか。
GATACAみたいに毎日血液からDNAチェック?
Re:バイオメトリクス (スコア:4, 興味深い)
- パスワードと違い、一度盗まれてしまうと交換することができない [xrea.com]
- 認証のための機械のコストが上昇、銀行ならそれが預金者の負担となる
- 生体認証装置のついた端末以外では預金が降ろせない
一日に降ろせる金額の上限を設定できるようにした三井住友の方が現実的だと思います(もっともその三井住友、キャッシュカードと預金通帳の両方を盗まれると上限なしになる、というのはひどいです。通帳を入れても上限有効にしてほしい)。Re:バイオメトリクス (スコア:3, 参考になる)
ネット上で管理すると、不便も感じません。
ただたまに、通帳が必要になるので、通帳を作ってもらいに
行かなくてはいけませんが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:バイオメトリクス (スコア:1, 興味深い)
クレジットカードなどの支払い口座は、1ヶ月に必要な分
しか入れておかない。旅行などの前だけ、額を増やしておく。
多額な口座のキャッシュカードは作らない。
通帳は貸金庫に。
貸金庫は手書きのサインを必要とする形式で出入りするので、行員
と顏をなるべく合わせるようにしている。
そういう親の子である自分はこういう事件を聞くたびに、ポケット
の中に数千万を管理するカードを入れてる人たちの気持ちがわかりません。
自己管理以前にさまざまな既存システムへの過信のような気がして
ならないからです。
20代か30代 (スコア:0)
っていうかそういう不自由を強いる三井住友の考えがわからんのだけど。
Re:20代か30代 (スコア:1)
Re:20代か30代 (スコア:0)
40代になってカァちゃんに財布握られて30万円も自分の金持てないよ、って話では。
Re:20代か30代 (スコア:1)
# 独立採算家庭って少ないのかな。
Re:20代か30代 (スコア:1)
Re:20代か30代 (スコア:1)
使えなくなるようです。が、それではだめということ?
# 最初から紙の通帳なしで口座開設できたかどうかは知らない。
# 案内を見た限りでは、できるようには見えるけど
…っていうか完全通帳レスな(Web通帳すら使用しない)話ってこのツリーにあった??
--
紙の通帳が本当に「使えない」のかどうか試してはいない ID
Re:バイオメトリクス (スコア:3, 参考になる)
これが一番重要な特徴なんだが、判ってない人多いんだよな。一生涯変えることが出来ないという点では、パスワードではなくてユーザーIDなんだよ。例えばカードとバイオメトリクスを組み合わせて認証すると言うのは、二つのユーザーIDで認証するようなもんなんだよね。本当はバイオメトリクス認証とパスワードを組み合わせるといった使い方が正しい。
#と言うわけで、いっそカードレスにならないもんか・・・
Re:バイオメトリクス (スコア:3, すばらしい洞察)
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
ICカードは物理媒体をコピーすることは(今のところ)難しく、カード←→ホスト間でやりとりされている情報を抜き出しても意味が無い。
ICカードそのものを盗まれた場合はカードを無効にして新たなカードを発行することは出来る。
# 磁気キャッシュカードでも新しいカードをATMに通せば古いカードは無効になる。
盗難につながりにくいもの2つを組み合わせるのは当然ではないか。
ついでに言うなら、暗証番号だって本人認証の一手段に過ぎないのだから、別に生体情報認証で取って代わっても不思議ではあるまい。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1)
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:バイオメトリクス (スコア:1, 興味深い)
生体認証も現行の方式では只のデータ列であって、物理媒体ではないことに注意すべし。
>生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
のは、開発段階だけ。
全ATMに搭載されるぐらい量産されれば、スキャナーの入手は容易。スキャナーさえあれば、適当な口実で握らせるだけで、変更出来ないので永久に使用可能な認証データが入手できる。
偽造方法も、スキャナーの原理が判明すれば、作成は可能。
で、キャッシュカードの暗証番号代わりに生体認証を使うのは最も愚かな方法。
路地裏で、死なない程度にぶん殴って、キャッシュカードを分捕るついでに生体情報をスキャンすれば、IDとパスワードが同時に手に入る。あとは、手の平エミュレータを用意するだけ。
擬似手の平も、裏ではすぐに出回るだろうから、犯罪者天国になるね。
-- Buy It When You Found It --
Re:バイオメトリクス (スコア:1)
何言ってるのかさっぱりわかりません。スキャナの前に行って呪文を唱えれば生体認証を突破できるとでも? それともスキャナと認証システムの間に改竄マシンを挟むつもりですか?
> 偽造方法も、スキャナーの原理が判明すれば、作成は可能。
じゃあ作ってください。スキャナの原理はとっくに公開されてますから。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1)
もちろん、今回の「静脈認識」に対応した方法で。
あーちなみに #686354 [srad.jp] で示されている方法は通リませんよ。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1, 興味深い)
Re:バイオメトリクス (スコア:0)
と言うデメリットの解決策になって無いですね。ICカードとパスワードなら不正使用された場合、双方とも再発行することが可能です。
Re:バイオメトリクス (スコア:2, 興味深い)
パスワードのほうを交換すればいいという話。
ユーザIDが変更できないことは問題にはならないかと。
問題なのは、バイオメトリクスをパスワードの代わりに使おうとすること。
影武者 (スコア:2, すばらしい洞察)
逆に、偶然一致する確率ってどれくらいなんでしょ。
先に登録した大口顧客と区別できないパターンを持っているという理由(もちろん本人には理由非開示)で
登録拒否なんていうことが合ったりして。
大金持ちに顔ではなく血管が似ている人間が、本人の死後、
相続税対策が終わるまで影武者として振る舞うような日が来るのだろうか。
Re:バイオメトリクス (スコア:1)
- 簡単に渡せない、メモれない
キャッシュカードには当てはまらないですけど、PCの場合、パスワードを書いたメモをディスプレィに張ったり、聞かれたらほいほい教えたりできなくなるって点は良いかも知れません。生体認証装置のついた端末以外では預金が降ろせない (スコア:0)
# 直接ものを作り出さない銀行が偉そうにして、羽振りもよいのはどうしてなのか。
Re:生体認証装置のついた端末以外では預金が降ろせな (スコア:1)
逆に、規制業種は大抵偉そうで羽振りもよいです。
放送、通信、病院、学校など。
Re:バイオメトリクス (スコア:3, 参考になる)
記事内でも触れられていましたが、認証機器を騙す手法に関しては、横浜国立大学情報セキュリティー学の松本勉教授率いる松本勉研究室 [ynu.ac.jp]の研究などが参考になります。
静脈認証技術ですと、日立エンジニアリングの指静脈入退管理システム [hitachi-hec.co.jp]などのようなものがあるようですが、NaOさんが述べられているように
> 赤外線カメラなんかで撮影した血管のパターンをプリントして、手の代わりにかざしたらパスしてしまうような気もします
という不安面も否めないと思います。
如何なる認証も完璧ではないと思います。単体の認証ではなく、全く違う認証方法を複数個組み合わせる手法が必要なのかもしれませんね。
Re:バイオメトリクス (スコア:2, 参考になる)
静脈や虹彩は指紋と違って跡が残らないとので、コップに残った指紋からグミの指を作られるなんてことは簡単には無さそうで、その分はまあ安心かなぁなんて思ったり。静脈や虹彩を撮影されるなんて特殊な状況なら、やられてるほうも分かるでしょう。この認証が世間で一般的に使われる様になったら、クレジットカードのスキミングみたいなことも問題になるかもしれませんが。怪しげな店で認証したデータが流出して…とか。
認証を組み合わせるとすれば、時間方向で変化があるかどうか?で、写真じゃなく生体なのか?を認識できればいいかなあなんて妄想したりも。虹彩なら瞳孔反射があるか(先のURLによると実際にやってるものもあるそうで)、静脈なら体温と脈動があるか?を同時にチェックするとかね。死体の手なんかだと生きてないことがばれてダメだとか。でも手のひらに写真を貼り付けたり、瞳孔の分だけ丸く穴を開けた写真で生体と認識されてしまうだけかも…。
昔筆跡をチェックする認証?機器がありましたが(どこ行っちゃったんでしょう。もう普通に使われてるのかな?)、あれは時間方向の筆圧変化も検知してるとかで。サインの形状だけじゃなく動的に変化する成分の特徴を真似て機器を騙すのは中々難しいだろうと思いました。で、動的に変化して、なおかつ個人特有のパターンがあるもの…と考えたのですが何も思いつきませんでした。
あと数年もすれば、生体認証機器は公的機関で既知のクラック方法を(グミの指とか撮影した虹彩とか)を試して、それで騙せないというお墨付きが必要になってくるかもしれません。騙せた数でレベルを付けるとか。業界でも生体認証機器の検査機関を作る動きってのは当然あるのでしょうけれど(既にあったりしたらごめんなさい)。今はメーカーの出してくる数字や言葉を信じるしか無いですから。
Re:バイオメトリクス (スコア:2)
別に指紋認証用の赤外線以外にも、波長の違う光をいくつか
あてて、本当に指かどうかスキャンすればいいと思うのは
私だけでしょうか。
殆どの場合、既存の技術で対応可能だし。
また、カメラで撮ってなにか持って/被せていないか一瞬で判別可能
ですよ。(工場ラインなどでの不良品判別システムを使えば)
大体、日本の銀行はエンボス以外にもカード表面写真を撮影して
いるくせに、なんでそれをリアルタイムカード認証とかに使わない
のでしょうか?自分達の責任回避の投資は怠りませんよね。
Re:バイオメトリクス (スコア:1, 参考になる)
> あてて、本当に指かどうかスキャンすればいいと思うのは
> 私だけでしょうか。
実際に導入済のようですね。 東京三菱 手の平静脈認証 [impress.co.jp]によると
> 生体検知(これ [jpo.go.jp]かな)を行なっており、血流のない死亡者や人工の手のひら静脈には反応しない。
とあります。ICカードの複製が事実上困難な事を考えると、例え、盗難されたとしても気付いて取引きをストップするまでの時間は充分かせげそうですね。
Re:バイオメトリクス (スコア:1)
Re:バイオメトリクス (スコア:1)
指の表面の細胞が吸収/反射する波長と内部の血管が吸収/反射する
波長は違うわけで、そこだけを見ても違うってわかると思うのです
が。
#大学時代に分光光度計を改造して非接触型血糖値計を作っていたのでID
如何なる認証も完璧ではない (スコア:1, 興味深い)
Re:如何なる認証も完璧ではない (スコア:1)
開き直って、そういった認証がいらない世の中に・・・はなりそうもないですが。
Re:如何なる認証も完璧ではない (スコア:1)
そうとは言えません。というのは、生体の様々な特徴は遺伝情報だけで決まるわけではないからです。胎内での発生過程や出生後の成長過程で変化し、双子やクローン間でも異なるものになる特徴があります。というか、この静脈パターン自体がそういうものだと記憶していますが。
「静脈パターン クローン」などのキーワードでググってみてください。
Re:如何なる認証も完璧ではない (スコア:1)
一応。
Re:バイオメトリクス (スコア:2, 参考になる)
http://www.itmedia.co.jp/pcupdate/articles/0501/20/news096.html [itmedia.co.jp]
Windows ドメインへのログオンはダメ [microsoft.com]、という制限はあるようだけど。
(UNIX 系だとどうなのかなあ。MSのページには「指紋リーダーは、セキュリティを強化するための機能ではありません」と書いてあるし、cloudy さんの言にあるように鍵を変えられないという根本的な問題点もあるから、サーバ前提の UNIX 系OSでは使うな、ということなのかもしれないけど)
Re:バイオメトリクス (スコア:1)
Re:バイオメトリクス (スコア:0)
Re:バイオメトリクス (スコア:3, おもしろおかしい)
Re:バイオメトリクス (スコア:0)
>これも赤外線カメラなんかで撮影した血管のパターンをプリントして、
>手の代わりにかざしたらパスしてしまうような気もします。
それだと、プリントした紙を赤外線で撮ることになるから通らないと思うけど。
Re:バイオメトリクス (スコア:1)
(電気を通すと発熱する様な、もしくは単純に蓄熱するインクがあれば、本当に印刷でまかなえそうではある)
Re:バイオメトリクス (スコア:0)
Re:バイオメトリクス (スコア:1, すばらしい洞察)
別に強制じゃありませんが。
いやならキャッシュカード持つのをやめるなり、生体認証を使わない銀行に変えるなり、いっそ銀行を使わないという方法もあります。
誰も触れないのは、強制的だという被害妄想をしているのがあなただけだからでしょう。
>ちなみにワタシのお指模様をK察に登録されたとき(一応こっちは窃盗の被害者ですよ!?)
仮にあなたが窃盗にあった物が出てきたとき、あなたの指紋が登録されていなければ、その指紋が窃盗犯や故買関係者である可能性があるとして長期に渡ってデータベースへ登録され続ける可能性がありますが、そっちの方が良ければ指紋を提供しなくても良いですよ。
>まぁ実態は推して知るべしでしょうな・・・
そういうのを「推測」ではなく「妄想」と言います。
Re:バイオメトリクス (スコア:0)
メタモデ (スコア:1)
Re:バイオメトリクス (スコア:2, 参考になる)
それに切断した肉体なら、壊死とかでそのまま使い続けることも不可能だし。
しかし、アメリカとかで行われる、遺体状態維持のためのエバーミングの技術で指先や手のひらを保存し、
血流を擬似的に発生させる装置まで作ったとしたら、どうなる事やら。
あ、ブラックジャックで、他人の指先を移植して、指紋を変える話があったけど、そこまでやったとしたら…
/* Kachou Utumi
I'm Not Rich... */
Re:バイオメトリクス (スコア:0)
某宗教集団で犯罪に荷担した信者の指紋除去手術してませんでしたっけ?
結局は掌紋でバレたけど。
#恐いのでAC
エバーミング (スコア:0)
Re:バイオメトリクス (スコア:1)
普通でない大人も十分恐いです(T_T)
Re:バイオメトリクス (スコア:1)
それとも犯罪を犯した大人は普通の大人ではない?
ゲーム中毒な中学生は確かに居るかもしれないけど、ゲーム中毒な大人は何人居るだろう~
んでそんな大人がやる確率はどうなんだろ~
とか疑問が沢山。
ちょっと決め付けしすぎな気がします。
私自身もステロタイプなのかもしれないけどIDでいいやー
Re:バイオメトリクス (スコア:1)
ちと(一部の)マスコミに毒されてませんか?
「こういうことをやりそうな奴ら」でまず最初に想起されるのは、暴力団などの犯罪組織だと思うんですが。まあ普通は本人を脅して引き出させた方が手間がないでしょうから、いきなりそんなことをする場合はあまりないでしょうけど、必要と判断したらそのくらいは平気でやるのでは。
血流の有無などを判断されたら? といった知恵を回すことができないかも、ということで「中学生」を持ち出すのならば分からなくはないですけど。ほかの方も指摘してますが、金目当ての残虐な傷害や殺人なんて、大人による犯行のほうが(単純に人口比のせいだったとしても)件数は多いでしょうから、まずは大人を怖れる方が合理的かと。
Re:バイオメトリクス (スコア:0)
ゲーム中毒の中学生 日本に数人
すげー論理だな・・・