アカウント名:
パスワード:
一日に降ろせる金
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
バイオメトリクス (スコア:1)
静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメ
Re:バイオメトリクス (スコア:4, 興味深い)
一日に降ろせる金
Re:バイオメトリクス (スコア:3, 参考になる)
これが一番重要な特徴なんだが、判ってない人多いんだよな。一生涯変えることが出来ないという点では、パスワードではなくてユーザーIDなんだよ。例えばカードとバイオメトリクスを組み合わせて認証すると言うのは、二つのユーザーIDで認証するようなもんなんだよね。本当はバイオメトリクス認証とパスワードを組み合わせるといった使い方が正しい。
#と言うわけで、いっそカードレスにならないもんか・・・
Re:バイオメトリクス (スコア:3, すばらしい洞察)
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
ICカードは物理媒体をコピーすることは(今のところ)難しく、カード←→ホスト間でやりとりされている情報を抜き出しても意味が無い。
ICカードそのものを盗まれた場合はカードを無効にして新たなカードを発行することは出来る。
# 磁気キャッシュカードでも新しいカードをATMに通せば古いカードは無効になる。
盗難につながりにくいもの2つを組み合わせるのは当然ではないか。
ついでに言うなら、暗証番号だって本人認証の一手段に過ぎないのだから、別に生体情報認証で取って代わっても不思議ではあるまい。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1)
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:バイオメトリクス (スコア:1, 興味深い)
生体認証も現行の方式では只のデータ列であって、物理媒体ではないことに注意すべし。
>生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
のは、開発段階だけ。
全ATMに搭載されるぐらい量産されれば、スキャナーの入手は容易。スキャナーさえあれば、適当な口実で握らせるだけで、変更出来ないので永久に使用可能な認証データが入手できる。
偽造方法も、スキャナーの原理が判明すれば、作成は可能。
で、キャッシュカードの暗証番号代わりに生体認証を使うのは最も愚かな方法。
路地裏で、死なない程度にぶん殴って、キャッシュカードを分捕るついでに生体情報をスキャンすれば、IDとパスワードが同時に手に入る。あとは、手の平エミュレータを用意するだけ。
擬似手の平も、裏ではすぐに出回るだろうから、犯罪者天国になるね。
-- Buy It When You Found It --
Re:バイオメトリクス (スコア:1)
何言ってるのかさっぱりわかりません。スキャナの前に行って呪文を唱えれば生体認証を突破できるとでも? それともスキャナと認証システムの間に改竄マシンを挟むつもりですか?
> 偽造方法も、スキャナーの原理が判明すれば、作成は可能。
じゃあ作ってください。スキャナの原理はとっくに公開されてますから。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:0)
手の静脈パタ
Re:バイオメトリクス (スコア:0)
Re:バイオメトリクス (スコア:0)
そんなことないぞ。簡単。
>情報を抜き出したとしてもコピーを作ることが難しい。
物理鍵より簡単。
Re:バイオメトリクス (スコア:1)
もちろん、今回の「静脈認識」に対応した方法で。
あーちなみに #686354 [srad.jp] で示されている方法は通リませんよ。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1, 興味深い)
Re:バイオメトリクス (スコア:0)
と言うデメリットの解決策になって無いですね。ICカードとパスワードなら不正使用された場合、双方とも再発行することが可能です。
Re:バイオメトリクス (スコア:2, 興味深い)
パスワードのほうを交換すればいいという話。
ユーザIDが変更できないことは問題にはならないかと。
問題なのは、バイオメトリクスをパスワードの代わりに使おうとすること。
Re:バイオメトリクス (スコア:0)
仮に、バイオメトリクスが偽造・コピ
Re:バイオメトリクス (スコア:0)
偽造・使用が安易に行えるようならば、生体情報の認証プロセスを見直す、あるいは別の生体情報を使用する、もしくは生体情報での認証をあきらめる、などを考えなければなりません。
Re:バイオメトリクス (スコア:0)
Re:バイオメトリクス (スコア:0)
将来簡単に偽造されるようになればそのとき
別の方式に変えればいいだけでしょう。
暗号キーのキー長が時代と共に長くなっていくのと
同じだと思うけれど。