アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
もし盗まれたら? (スコア:3, すばらしい洞察)
技術が開発された場合、(ルパン三世の世界では日常茶飯事ですよね )
パスワードを変更するようには簡単には対処できないと思うのですが、
その辺についてはどのように考えられているのでしょうか。
Re:もし盗まれたら? (スコア:2, 興味深い)
指紋から再現できたりする [goo.ne.jp]そうです。
新しい機械に変更すれば成りすましを防げるでしょうが、
もし器械を変えた場合、新しい情報が必要になるかもしれません。
その場合情報を取得するために登録作業が必要になるわけですが、
さて、その人が本物であるという証明はどうするんでしょうね?
そういう意味で最初から組み合わせなければ無意味かもしれません。
複合要素をあらかじめ強めるしかないでしょうけど。
ついでにいえば、センサと認証DB間の通信に弱点があれば、
センサ部からの信号を本物とすり替えたりとか
そういう事が出来る可能性もありますし。
まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
実際に使っていますが (スコア:1, 参考になる)
http://www.digitalpersona.com/ (←オムロンのOEM元)
デジタルペルソナ製の場合、認証DBを攻撃してもそこには指紋情報は
ありません。指紋の特徴点を抽出してその特徴データのみ残している
からです。
もちろん、何らかの方法で指紋センサとパソコン本体の通信をTAP
して再現すれば
うまくいくかもしれませんが、なかなかハードルは高いでしょう。
他にパターンマッチングにて指紋を認証する方式を採るメーカーも
あります。
ソニーのPUPPYシリーズが有名です。
http://www.sony.co.jp/Products/puppy/
こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
の結果のみを引き渡します。
その結果、プライバシーを守ることが出来るという特長もあります。
今まではなかなか一般的な認知度が低かった指紋認証デバイスですが
マイクロソフトのおかげですこしは認知度が上がるのは良いことでは
ないでしょうか。
ただし、私は次のパソコンでも輸入してでもデジタルペルソナ製を使うでしょう。
理由は言わずもがな・・・・。
Re:実際に使っていますが (スコア:0)
>http://www.sony.co.jp/Products/puppy/
>こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
>の結果のみを引き渡します。
>その結果、プライバシーを守ることが出来るという特長もありま
認証デバイス自体にユニークIDが振ってあるようです (スコア:0)
スマートカードが周辺機器として存在するように振る舞うようです。
(もしくはUSBトークンのような挙動)
ですのでPC本体-固有IDを持つ認証デバイス間の認証が出来ないと
駄目なのでなかなか難しいでしょう。
しかし、この大ざっぱなコメントではログイン/ログオンの件しか
触れられていないようですが、この手の認証デバイスの最大のメリット
は雑多なWebブラウザ経由で入力するID/Password等を認証デバイス
経由で一括管理できることです。
かなり細かくカスタマイズできるので例えばオンラインバンキング
のページな
Re:実際に使っていますが (スコア:0)
Re:もし盗まれたら? (スコア:0)
されてません。実際に確認しました。