パスワードを忘れた? アカウント作成
8880 story

MSから指紋認証機能付きの新しいキーボードとマウス 109

ストーリー by Oliver
日本ではハンコを指紋登録 部門より

wur 曰く、 "ITmediaの速報にて、Microsoftから新しいキーボードとマウスが発表されました。 Logicoolの新しいマウスのような、特別目を引くような技術はありませんが、キーボードに搭載された指紋認証機能はWindowsログインに利用可能。User/Password入力に替わり指紋別に設定されたユーザーでログインできる上、生体ディバイスですから他の人にパスワードを盗用されログインされる心配がありません。その他、Bluetooth対応、USBトランシーバ、Zoom Slider等、用途に応じた9製品がリリースされました。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これってセーフモードで起動するとどうなるんでしょ
    この手のやつで、セーフモードで起動したらロックされなかったってのを見たことがあるので...

    USBとか指紋とかで認証してもセーフモードで立ち上げたときに意味がないんじゃなぁ~
  • by kumicho (9678) on 2004年09月09日 18時32分 (#619906) 日記
    ログインしたまま席を離れちゃ、だめなんですよ、課長。
  • シス管が (スコア:4, すばらしい洞察)

    by yanagi (6075) on 2004年09月09日 21時47分 (#620001) ホームページ 日記
    近未来的にありそうでやな想像。
    「こらぁ、90日に一回は
    指紋変えろっていっただろうが!!!!」
    --
    やなぎ
    字面じゃなく論旨を読もう。モデレートはそれからだ
    • by kamary (7751) on 2004年09月09日 23時06分 (#620033) 日記
      近未来的にヤ○ザ業界でありそうな風景。
      「このおとしまいをどうつけてくれる?指詰めろ!」

      そして、認証に使える指がまた減っていく、、、

      #MSさん、足の指もOKですか?
      親コメント
  • もし盗まれたら? (スコア:3, すばらしい洞察)

    by 306m5 (11617) on 2004年09月09日 16時31分 (#619834)
    生体情報は盗用される心配がないとありますが、万一盗用データを再生できる
    技術が開発された場合、(ルパン三世の世界では日常茶飯事ですよね )
    パスワードを変更するようには簡単には対処できないと思うのですが、
    その辺についてはどのように考えられているのでしょうか。
    • by Anonymous Coward on 2004年09月09日 17時01分 (#619848)
      おきまりですが、これ貼っときますね。

      国際セキュリティー専門家会議で注目を集めた横国大教授の「グミの指」
      http://hotwired.goo.ne.jp/news/news/technology/story/20020924301.html
      親コメント
    • by kei100 (5854) on 2004年09月09日 17時16分 (#619867)
      何度も出てますが、松本教授 [ynu.ac.jp]のグミの指なんかは有名ですね。
      指紋から再現できたりする [goo.ne.jp]そうです。

      新しい機械に変更すれば成りすましを防げるでしょうが、
      もし器械を変えた場合、新しい情報が必要になるかもしれません。
      その場合情報を取得するために登録作業が必要になるわけですが、
      さて、その人が本物であるという証明はどうするんでしょうね?

      そういう意味で最初から組み合わせなければ無意味かもしれません。
      複合要素をあらかじめ強めるしかないでしょうけど。

      ついでにいえば、センサと認証DB間の通信に弱点があれば、
      センサ部からの信号を本物とすり替えたりとか
      そういう事が出来る可能性もありますし。
      まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
      --
      私を信じないで、貴方を裏切ってしまうから。
      親コメント
      • by Anonymous Coward on 2004年09月09日 21時11分 (#619980)
        便利ですよ。ただしマイクロソフト製ではなく撤退してしまったオムロン製(デジタルペルソナ製)ですが。
        http://www.digitalpersona.com/ (←オムロンのOEM元)

        デジタルペルソナ製の場合、認証DBを攻撃してもそこには指紋情報は
        ありません。指紋の特徴点を抽出してその特徴データのみ残している
        からです。

        もちろん、何らかの方法で指紋センサとパソコン本体の通信をTAP
        して再現すれば
        うまくいくかもしれませんが、なかなかハードルは高いでしょう。

        他にパターンマッチングにて指紋を認証する方式を採るメーカーも
        あります。
        ソニーのPUPPYシリーズが有名です。
        http://www.sony.co.jp/Products/puppy/
        こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
        の結果のみを引き渡します。
        その結果、プライバシーを守ることが出来るという特長もあります。

        今まではなかなか一般的な認知度が低かった指紋認証デバイスですが
        マイクロソフトのおかげですこしは認知度が上がるのは良いことでは
        ないでしょうか。

        ただし、私は次のパソコンでも輸入してでもデジタルペルソナ製を使うでしょう。
        理由は言わずもがな・・・・。
        親コメント
    • by maty (3877) on 2004年09月09日 16時47分 (#619841)
      まあ考えてないでしょうね。
      ただパスワードアタックや生年月日など、定番で手軽なアタック
      方法が使えないのはかなりいいと思います。

      指紋を取って、それを何らかの機械に取得するためには標的(使
      用者)に接触などが必要でしょうから犯人割り出しも簡単かと。

      それにこの方式なら一般ユーザーにパスワードを管理させるより
      よっぽど確実でセキュアだと思います。

      #5本登録だとして、手の指右左右で2セット、足の指右左で2セット、
      計4セットまで変更可能です<足は使いたくないですけどね
      親コメント
  • これってさ (スコア:3, すばらしい洞察)

    by Inetpub (20077) on 2004年09月09日 17時08分 (#619858)
    キートップにべったりついた指紋を利用されそうだよね。
    • by onyonyo (15599) on 2004年09月09日 17時53分 (#619884)
      いっそキートップに指紋読み取り装置を付けておいて 指定された指でなればタイプできないようにしておけばいいじゃん。

      しかも「F」には左手の人指し指とか「P」は右の小指とか対応する指の指紋でなければ反応しないようにしておけば養成ギブスになるし。 逆にわざと指とキーをずらせばそれでそれなりのロックになるだろうし。。。

      #わりと実用的な気がするんだが。
      #あ、金額に付いては無視ね。
      親コメント
  • 付属品 (スコア:2, おもしろおかしい)

    by shadowin (23191) on 2004年09月09日 17時50分 (#619882)
    緊急ログイン(ログオン)用の指サック
    • Re:付属品 (スコア:3, 興味深い)

      by uxi (5376) on 2004年09月09日 18時40分 (#619912)
      MS の方式がどうなるのか分りませんが、
      参考までに、、、

      富士通の LOOX では、
      指紋の合致によりパスワードを自動入力する仕組になっています。
      指紋の登録は10本中1本以上登録しておけば良いのですが、
      登録した指ならどれでも認証可能なため、
      怪我等をした場合でも登録した指のどれかが無事なら問題ないですし、
      パスワード認証も可能ですので指紋認証不能=使用不能とはなりません。

      他人の指を誤認するかどうかは、
      試してないので何とも言えませんが、、、
      --
      uxi
      親コメント
      • by boo (899) on 2004年09月09日 20時22分 (#619952) 日記
        私だけ…

        > パスワード認証も可能ですので指紋認証不能=使用不能とはなりません。

        それって、「パスワード認証」だけの場合や「指紋認証」だけの場合より
        セキュリティー的に弱くなってると思う。
        --
        あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
        親コメント
        • by Y.. (7829) on 2004年09月09日 21時28分 (#619992) 日記
          そこらへんは微妙なところで
          指紋認証でログインできるなら
          パスワード自体は緊急時にしか使わないんだから、
          完全にランダムな100文字以上のパスワードとかでもOKだとおもう

          大抵のパスワードは短くて覚えやすいやつだったりするから
          それと比較するとセキュリティ的に強くなるような気もする
          親コメント
  • windowsは (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年09月09日 16時25分 (#619832)
    ログインじゃなくてログオン
  • MSハードの残念な点 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年09月09日 17時13分 (#619861)
    マウスはいい感じ何だけど、キーボードがゴツ過ぎる。
    別に「フルキーイラネ」つってるワケじゃないが、
    余計なぐにゃぐにゃのお陰で狭いデスクが溢れる。
    あれ、なんか意味あるんすか? デザイン的こだわり?
  •  どうしてもそのPCを乗っ取りたい犯罪者が誘拐して指だけを持っていくとか。
     生きている指じゃないと認証できないって言っても信じてもらえなかったりして。

     あと、単に承認や決済の妨害を企む犯人が、やはり指だけ持っていくとか。
     パスワードでもログインできるって言っても信じてもらえなかったりして。

     縛られて吊るされた時に、パスワードを教える事が出来る方が、少しは身体は安全ですよ。
  • by Anonymous Coward on 2004年09月09日 20時30分 (#619957)
    ハード部門にだけはまともな人がいるのだろう。
  • ざっくりと考えると「どの程度似ているとOKとするか」の問題に集約される訳で,「生体認証だから盗用されることもなくて安心」と言うのは,正しくない気がします.

    自前でUserIDをKeyboardから入力させて,パスワード代わりとして,入力された指紋が登録済みの指紋にどの程度似ているかによって,ある程度似ている場合に本人だと信じましょう! とする運用あたりが,たぶんぎりぎりの線で,あらかじめ登録されたいくつかの指紋と入力された指紋を比較して,一番近いのがAさんのものだったので,指紋を入力したのはAさんだ! と信じる運用になると,セキュリティレベルなんて,設定者のさじ加減次第.「なんど指をあててもログインできんじゃないか~」との利用者のお怒りの声の前には,安全性なんて... ねえ.

    やはり,今の所,基本的には,生体(指紋?)認証は,安全性の為のものではなくて,「良く目立つお便利ツール」だと思います.間違っても管理者アカウントも対象にして運用するようなしろものではないでしょうね.

    #自分の見解は5年近くUpdateされてないので,現在の技術ベースでの解釈は違ったものになるのかもしれませんが,なんとなく,数年前と何も変わってないんじゃないかなあと思いますね.どうなんでしょうね>識者.
    --
    -- LightSpeed-J
    • バイオメトリクス認証と言うのですが、まぁ、なんというか、調べたことがあるけど、結局誤認識の問題がとても大きい。「絶対」はもちろん、ない。

      そのむかし、「キーボードの叩き方の癖」で認証する、というのがあったけど、それだっていつのまにか忘却の彼方に行っちゃったニュースになってしまいました。
      親コメント
  • うちの高校の生徒がパスワードを忘れるたびに生体認証とかできると良いなと思うのですが、保護者の方々の反発を考えると無理でしょうねぇ・・・
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...