アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ICチップに静脈情報入れるだって?! (スコア:1, 参考になる)
富士通系のシステム(東京三菱)でしたが、
なんと、ICチップに静脈特徴点情報入れるとのこと
スキミング技術が進歩して、IC読み取られて、
特徴点を示した「白い紙
Re:ICチップに静脈情報入れるだって?! (スコア:1)
現状ではまず対称鍵暗号ぐらいしか使えないのだから、スキミング
は時間の問題ですね。
あ~あ。
--- de FTNS.
Re:ICチップに静脈情報入れるだって?! (スコア:1)
接触型カードの規格としてはサポートしていたはずですが。
Re:ICチップに静脈情報入れるだって?! (スコア:1)
両方同時に取られない限り平気になりますよね。
LAN内LAN稼働中
Re:ICチップに静脈情報入れるだって?! (スコア:1)
「静脈情報をICカードに入れざるを得ない」事情を推察すると、
公開鍵使えるような高いカードは使っていないだろうなぁと。
計算機屋の常識通りなら、静脈情報を暗号化してサーバに送り、
そこで認証するはずです。
それすらできないという事は、開発費が少ないとしか...
--- de FTNS.
Re:ICチップに静脈情報入れるだって?! (スコア:1)
サーバ上にあるIDやパスが、登録されているIDのユーザであるかどうかを確認する「鍵」であるのに対して、今回の指や掌の認証は
「鍵を使うものが正しい相手であるか」を確認するものです。
なんていうかファンタジーでいうインテリジェンスソードみたいな。
剣が持ち手を選びます、ってそんな感じのもの。
Re:ICチップに静脈情報入れるだって?! (スコア:1)
「鍵を使うものが正しい相手であるか」を判断するための情報を、
あまり安全とは思えないICカードに記録させておく事が危険なのです。
卑近な例としては、昔のキャッシュカードには暗証番号がそのまま
記録されていましたよね?これを悪用して不正に預金を引き出す
事件が実際にあったじゃないですか。
今回のも技術的にちょっと高度になっただけで、同じ事になりかねない
訳ですよ。
--- de FTNS.
Re:ICチップに静脈情報入れるだって?! (スコア:1)
これを保護するのがICカード導入の本来の目的でしょう。
#その意味では生体認証はおまけです。PINでも良いわけですから。ただPINだと口座の暗証番号と同じにする人続出でしょうね。
それと私にはICカードが”あまり安全とは思えない”とは思えないのですよ。
ICカードが盗まれてあれこれやられることについては少なくとも磁気カードよりは安全である点。
生体情報については特徴点のみが登録されており、盗まれたところで同一の抽出法を使っている場合以外使い回しがきかない点。
そもそも登録された特徴点が盗めるという事は本来の口座情報などが容易に読める事にも繋がるので、特徴点情報自体には盗む価値はない。
#盗むなら実際の掌から情報をいただいた方がよっぽど簡単で使いまわしがききます。
安全であるか、ないかはとりあえず置いておくとしても、盗まれて実際に悪用されるまでの期間が延びるという意味では十分役目を果たすと思います。
余談ですがヨーロッパの大部分やアメリカの一部では生体情報を集中管理するDBの構築は禁止されているのだそうです。
日本も金融機関に対してはこれに関するガイドラインがある様子ですが、そのものずばりが出てきません。
金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 [fsa.go.jp]