アカウント名:
パスワード:
スマホの生体認証ってアプリ利用時にロック解除と同等の指紋センサータッチあたりをやるって話だけど、「生体認証を使って」みたいな言い方は毎回違和感ある。パスワード管理アプリとかが「生体認証でパスワードを保護しています」みたいなの多い。この言い方だと例えば指紋認証から特徴点を抽出してそのハッシュを鍵としてエンドツーエンド暗号化している、みたいなイメージだが実際は単なるアプリ上のロック解除手続き。別に難しい事じゃなくてパスワード管理アプリの他にEvernoteや決済手続きのタイミングとかでもやってる。
スマホ一体化ってのも要するにNFCアプリ(ISO/IEC 14443 Type B?)として実装するって話じゃないの?別に良い事だと思うし、こないだの接触管理アプリみたくいざ出てみたら別に大げさに騒ぐほどのアプリじゃないみたいな結果になると思うな。政府のアプリをスマホに入れたくないってならカードとして持ち運べばいいし。そもそも令状を取れる警察を想定するなら、それより気を付けないといけない要素が多過ぎる。
そもそも生体情報で「認証」を名乗ること自体思い上がりも甚だしい。常時周囲へ公開され、全用途で共通で、流出確認時も変更不可で、送受信の暗号化も無しで、軽微な誤差も許容され、大体は可逆形式で登録される。キーの取り扱いが必ず最低なクソ運用になる事が約束されているのに、そんな鍵運用のシステムが高セキュリティを名乗るとか冗談抜きでやめてくれ。ドラマの中の謎GPSみたいな誤解の塊みたいなのを現実の、セキュリティ部分でやらかすな。
コインで開けれるトイレの鍵みたいな、「一応鍵を掛けた体裁にするけど知識があれば開けられる」程度の簡易ロックに毛が生えた位の扱いが妥当な筈だ。
その鍵が利用者の生来の物だと間違いなく証明できる運用の場合は話が変わってくるが、基本的にそんなの無いしな。
スマホの場合なら生体認証が通らない場合はPINやパターンでロック解除できるから、セキュリティの強化としては使われてないね。面倒な手間の省略が主で、それに伴いパターンがバレる機会を減らすという意味もある。ガラスに残ってたりするし。寝ている間は無防備になったりするけど。
元コメだとなんかパスワード的に生体認証が使われてるイメージみたいだけど、多分そんなことはない。指静脈認証くらいになるとATMでも使われてたりするけど。
スマホあたりだとまぁまぁ真面目にやってて再起動後はパス必須とかにもなってたりするけど、逆に言うとスマホなみに数出てるシステムでようやく真面目になる程度なんだよね。
入退室管理や金庫関連は目を覆いたくなるようなのがちょくちょく居るよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
「生体認証など」 (スコア:0)
スマホの生体認証ってアプリ利用時にロック解除と同等の指紋センサータッチあたりをやるって話だけど、「生体認証を使って」みたいな言い方は毎回違和感ある。
パスワード管理アプリとかが「生体認証でパスワードを保護しています」みたいなの多い。
この言い方だと例えば指紋認証から特徴点を抽出してそのハッシュを鍵としてエンドツーエンド暗号化している、みたいなイメージだが実際は単なるアプリ上のロック解除手続き。
別に難しい事じゃなくてパスワード管理アプリの他にEvernoteや決済手続きのタイミングとかでもやってる。
スマホ一体化ってのも要するにNFCアプリ(ISO/IEC 14443 Type B?)として実装するって話じゃないの?
別に良い事だと思うし、こないだの接触管理アプリみたくいざ出てみたら別に大げさに騒ぐほどのアプリじゃないみたいな結果になると思うな。
政府のアプリをスマホに入れたくないってならカードとして持ち運べばいいし。
そもそも令状を取れる警察を想定するなら、それより気を付けないといけない要素が多過ぎる。
Re:「生体認証など」 (スコア:0)
そもそも生体情報で「認証」を名乗ること自体思い上がりも甚だしい。
常時周囲へ公開され、全用途で共通で、流出確認時も変更不可で、
送受信の暗号化も無しで、軽微な誤差も許容され、大体は可逆形式で登録される。
キーの取り扱いが必ず最低なクソ運用になる事が約束されているのに、
そんな鍵運用のシステムが高セキュリティを名乗るとか冗談抜きでやめてくれ。
ドラマの中の謎GPSみたいな誤解の塊みたいなのを現実の、セキュリティ部分でやらかすな。
コインで開けれるトイレの鍵みたいな、
「一応鍵を掛けた体裁にするけど知識があれば開けられる」
程度の簡易ロックに毛が生えた位の扱いが妥当な筈だ。
その鍵が利用者の生来の物だと間違いなく証明できる運用の場合は話が変わってくるが、基本的にそんなの無いしな。
Re: (スコア:0)
スマホの場合なら生体認証が通らない場合はPINやパターンでロック解除できるから、セキュリティの強化としては使われてないね。
面倒な手間の省略が主で、それに伴いパターンがバレる機会を減らすという意味もある。ガラスに残ってたりするし。
寝ている間は無防備になったりするけど。
元コメだとなんかパスワード的に生体認証が使われてるイメージみたいだけど、多分そんなことはない。
指静脈認証くらいになるとATMでも使われてたりするけど。
Re: (スコア:0)
スマホあたりだとまぁまぁ真面目にやってて
再起動後はパス必須とかにもなってたりするけど、
逆に言うとスマホなみに数出てるシステムでようやく真面目になる程度なんだよね。
入退室管理や金庫関連は目を覆いたくなるようなのがちょくちょく居るよ。