アカウント名:
パスワード:
内部データを読み出せない以上、偽造カードを作る事は 出来ないとされています。
元ACのコメントは、『別人の静脈データを書けたらダメだよね?』って事なのではないかと。 #もちろん書き込み手順や、フォーマットがわからないと無理ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
・大根で作った指は登録できる。その大根で認証もできる。
・エポキシ樹脂で作った指は登録できる。そのエポキシ樹脂で認証もできる
と云うところまではできる、つまり現行の機器では人間の指以外(非生体部品)でも登録や認証ができる
のは認証システムとしてどうよ?と投げ掛けているわけですよね?
人間の手や指だけが持つ特徴的なものを認証の材料に入れて偽物を弾くようにすべきなのでしょうけど、
どのような情報が有効でしょうね?
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 興味深い)
大根状の認証用模型指で口座作って、預金引出しに使う。
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
万能じゃない事を前提にしてどうセキュリティを確保するのか、あるいはどの程度のリスクまで許容するのか(もちろん別の保護手段を用意した上で、ですが)を検討すべきって事でしょう。
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
盗まれた際の変更も効くし。
あれ?
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
シビアに検出すればはじけるかもしれないが、そうすると本人の手のひらでも弾くかも。
まぁ、ICカード併用ならば別にどうでも良い気もするが、結局は磁気カードも併用してどうにもならないみたいな感じなのかな?
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
実運用時には窓口での登録作業が発生するんじゃないんですか?
だったら、その時点で大根で登録しようとするお客様は丁重にお断りすればいいのでは?
生体認証って、認証に使われたパーツが複製されにくいというのがメリットだと思うので、
認証の為に登録するパーツが本当に本人の物かどうか?を担保するのは、別の話ではないですか?
静脈データを登録する人が本人かどうか?の確認は、現在のところ窓口業務の人の判断によって担保されているわけですし。
機器の性能を議論するならばいいですが、この実験によって認証システムとしてどうよ?というのは論点がずれているような気がします。
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
やはり機械自体が本当に生体なのかどうなのかを見分ける能力を持っていたほうが良いと思います。
Re:体温、脈拍、発汗、あと何だろう (スコア:1, 興味深い)
いくらICカードが暗号化やら読み書き時の認証ができるとはいえ、これで偽造カード作られる心配はないなのかな?
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
> これで偽造カード作られる心配はないなのかな?
# 仕事がら、このタイプの質問をよく受けるもので…。
ICカードは、使用エリアの設計がキチンとしていれば、
偽造カードを作ることは原理的に不可能です。
セキュリティ機能を持つICカードは、決められた手順以外では
データを読み出す事は不可能なデバイスですので。
# 決められた手順をハックされたら痛いところですが。
内部データを読み出せない以上、偽造カードを作る事は
出来ないとされています。
# ただ最近は、サイドチャネル攻撃という、決められた手順以外での
# 読み出し方法による危険性が議論されています。
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
元ACのコメントは、『別人の静脈データを書けたらダメだよね?』って事なのではないかと。
#もちろん書き込み手順や、フォーマットがわからないと無理ですが。
Re:体温、脈拍、発汗、あと何だろう (スコア:0)
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83
ここらあたりが詳しそうですね
歴史は繰り返す? (スコア:1)
保存していたので偽造が容易だったとか。
対策としてサーバーに保存するよう変更されたと聞いたことがあります。
Re:体温、脈拍、発汗、あと何だろう (スコア:0)
特に大根で認証できたからどうこうという話ではないと思う。
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
指紋認証でも静脈認証でも
認証した後、針が出てきておもいきり刺します
血が出てきたら、血液型を認証します (:-P
#「痛い!」と言うかどうかのチェックでは不十分
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 興味深い)
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
だから、しわに隠れているへそだとか、鼓膜だとか、鼻の中とか、あそことか、人には見せない体の部分を生体認証に使うって事が大切なんじゃないかと思います。
そういう意味では、やっぱり「記憶」というのが最強のの生体認証なのではないかと。
だから、脳波とか、そういうものが使われるようになるんじゃないかと思います。嘘発見器みたいなものとか。酔っ払ったり、ぼけたらもう預金が引き出せないって事もある。
Re:体温、脈拍、発汗、あと何だろう (スコア:0)
>>あそことか、人には見せない体の部分を生体認証に使うって事が
>>大切なんじゃないかと思います。
すると、今度はハッキングされて、へそとか、鼓膜とか、鼻の中とか、
あそことかの認証情報が流出する、と。
嫌過ぎ...
Re:体温、脈拍、発汗、あと何だろう (スコア:1)
//Sinraptor
Re:体温、脈拍、発汗、あと何だろう (スコア:0)
それを持ち運べるというメリットがある一方で、
まったく別の大根やエポキシ樹脂製の指が認証されてしまう
可能性がある、と。
つまり、より精度を高めて大根やエポキシ樹脂製の指を
個別認識できるようにし、「大根認証」として特許を...
なんか違...
Re:体温、脈拍、発汗、あと何だろう (スコア:0)