アカウント名:
パスワード:
電子顕微鏡とインクジェット・プリンター、それにグラフィック・ソフトウェアの『フォトショップ』を使って、窓ガラスから採取した指紋の型を取り、そこから人工の指を作れることも示してみせた。( http://wiredvision.jp/archives/200209/2002092401.html [wiredvision.jp] )
指紋や虹彩や顔写真などは意識せずに他人に取られる可能性があるため危険。それに比べると手のひらの静脈パターンは、殴られて気絶でもしない限り無意識に取るのは困難なため、(指紋や光彩などと比べて)比較的安全な方。( http://nikkei.hi-ho.ne.jp/secucon2005/sk-3.html [hi-ho.ne.jp] , http://blog.livedoor.jp/tamako2nd/archives/cat_571068.html#15519524 [livedoor.jp] )
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
ただのユーザIDということを忘れずに (スコア:1, すばらしい洞察)
自称ITエキスパートの人たちの評価をみていると
それ以上の価値があるように思えてならない。
個人的には、その現実が一番怖いです。
ところで、生体情報のダイジェストって
企業(システム)毎に違うんですよね?
同じだったならこれ以上怖いことはないです。
おしえて、詳しい人!
なお、静脈認証が冬になると機能しないのはホントです。
僕は夏にとった情報のせいか、末端冷え性のせいか、
冬場手のひら認証とおりません;;
Re:ただのユーザIDということを忘れずに (スコア:1)
ユーザIDとパスワードのペアはたやすく盗まれてしまう可能性があるが、生体認証は盗むのが困難という違いがあるんだけど。
ゼリーやグミで指紋を盗んだり、虹彩認証をダミーの眼球で突破するなどの方法が、アニメや空想の世界ではすでに言われているけど、
現実の世界では生体認証を盗むのは結構大変だと思うよ。
I'm out of my mind, but feel free to leave a comment.
Re:ただのユーザIDということを忘れずに (スコア:5, 参考になる)
機器を騙す方法だけではなく盗む方法等についても目処がついているようです。
有名な例として、2002年の『国際コンピューター・セキュリティー監査および管理シンポジウム』(COSAC)で
横浜国立大学の松本勉教授が以下のような方法で、指紋の採集と人工の指の作成を行っています。
また、2005年の日経セキュリティ会議でのパネルセッション「ユビキタス社会のセキュリティとプライバシー」において同教授が
との発言もされています。
生体認証での問題点は指紋や光彩などの特徴点など認証に用いられる情報は盗まれやすいのに、
パスワードなどのように容易に変更ができないため、一度漏洩してしまうとその後が大変なことにあると思います。
Re:ただのユーザIDということを忘れずに (スコア:1, 参考になる)
http://srad.jp/security/article.pl?sid=05/04/05/1325210 [srad.jp]
Re: (スコア:0)
いわば、特異な例だからこそ話題になる話だよね。
そんな事をする事は、一般人にとっては「結構大変なこと」だと思うのだが。
Re:ただのユーザIDということを忘れずに (スコア:1, すばらしい洞察)
「結構大変なこと」だから割に合わないようなところでしか生体認証なんて使っちゃ駄目なんだよ。
せいぜいお店の会員証代わりとかその程度にすべきだと思う。
「溜まってるポイント欲しさに、つい」とはならないでしょうから。
Re: (スコア:0)
しかしその犯人は、目的のためなら相手の身体的なダメージを負わせる事をためらわないような人間でしょ。
とすると、例えばベンツの件も、仮に普通のキーだったとしても、指は失わなかったけど命を失ったという可能性だって考えられないことはない。
わけわからん理由で他人の命を奪う人もいる事だし、目的のためなら、たとえその目的が「溜まっているポイント欲しさ」であろうと、…事は起こりかねないよね。
Re:ただのユーザIDということを忘れずに (スコア:1)
アレ、死体には反応しないので大丈夫です。
#声紋は元々信憑性が低いので広く採用されることはないでしょうし、指紋は「ゼラチン指紋」が広く知られているので既に下火。
Re:ただのユーザIDということを忘れずに (スコア:1)
それともお友達に話しちゃって勝手にのっとられるのってもう一般的になった [msn.com]のですね。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re: (スコア:0)
元コメントはそういうことを意図していると思います.
Re: (スコア:0)
記憶と一緒に持ち運べる認証方式だと大丈夫です。
そういうことも考えておかないとね。
重複 (スコア:0)