切断された指で指紋認証が破られる 152
ストーリー by Acanthopanax
安全の為にグミ指キーを(違) 部門より
安全の為にグミ指キーを(違) 部門より
KAMUI 曰く、 "武田圭史氏のblog 4月2日の記事より。マレーシアで指紋認証を装備したベンツが強盗に遭い,運転者の指が切り取られて車を奪われる事件が発生していたそうだ。(BBC Newsの元記事:Malaysia car thieves steal finger)
奪われたのはメルセデス・ベンツのSクラスで,マレーシアの市場価格で75,000ドル(約810万円?)相当。指紋認証がニュースになると「その指が奪われて使用されたら?」という身体的な危険についての話題が出る事があったが,実際にそれが可能だと言う事が示された訳だ。"
被害が少なくて済んだのか (スコア:2, 興味深い)
「キー」を盗人に明け渡せないというのは、「キー」として致命的欠陥という事なんですね。「キー」は所有者と盗人の間に事実上醸成された文化(慣習)を前提にしている。
Re:被害が少なくて済んだのか (スコア:1)
変わらないのでしょうか?
#
切り取って使用可能だとしたら危険だな~
(国内は比較的安全かも知れないけど)
Re:被害が少なくて済んだのか (スコア:1)
キーにするというのはもってのほか。
Re:被害が少なくて済んだのか (スコア:3, 参考になる)
おおざっぱに言って、$75,000 のベンツはこれらの人々の月収の 620 倍、50 年分の所得に相当します。月収 20 万円の人なら 1 億 2400 万円の車を強奪するようなものでしょう。
もちろん犯罪に踏み切るかどうかには獲物の価値もさることながら、警察力がどの程度抑止力として有効かといった要素も関係してきますが、しょせん数字のお遊びですのであまり真面目に考えません。
ただ、指じゃなくて手首を切り取らなければいけなくて、その結果罪状が重くなるとしても、犯人が車をあきらめるかどうかと言われればそんなことはなさそうに思うんですけど、いかがでしょうか?
Re:被害が少なくて済んだのか (スコア:1)
社会全体の所得を一人が得る場合が1、全員が完全に平等に得る場合が0とする指数です。
あまりにジニ係数が高いと、一方では高級ベンツに乗る人がいる一方、食うや食わずの人もいる、
と言う状態になり、今回のような事件も増えてくるわけですね。
社会の安定と言うことを考えると、ジニ係数は高くなりすぎないようにするほうが良い、といえます。
ちなみに、マレーシアのジニ係数は0.445あたりで、これは不平等度がかなり高いと言えます。
2003年のデータでは、米国0.368、英国0.345、日本0.322、フランス0.288、ドイツ0.252です。
#ま、米国は自由の国ではあっても、平等の国ではない、って事ですな。
##突き詰めて考えれば、平等の国でなければ、自由の国でもありえないんですがね。
Re:被害が少なくて済んだのか (スコア:1)
実は犯罪者にはどうでもよくて、
むしろ認証に用いるキーの部位を、短時間で切断して、
犯行現場から立ち去り、目撃されるリスクを減らせるか、が問題と思われます。
同列に扱うには不適かもしれませんが、日本のピッキング犯なんかでも、
解錠に5分だか10分かかるとあきらめるという話もありますし。
指なら小刀で何とかなりそうですけど、
手首なら斧ぐらいは必要かも。目玉は…どうなんでしょう?
Re:被害が少なくて済んだのか (スコア:2, 参考になる)
生きていたとしても、長期の入院の末、二度と今までと同じ生活は
送れなくなりますね。
# 片手損失は、日本なら「一上肢の機能全廃」で肢体不自由2級という、
# 重度の身体障害認定がされるレベル。
簡単に盗まれる危険性が上がるけど、身体に危機が(比較的)及びづらい従来の認証方法か、
簡単には盗まれないけど、盗まれる場合は生命の危険性のある生体認証。
どっちも危険なのかもしれませんね……orz
Re:被害が少なくて済んだのか (スコア:2, すばらしい洞察)
>簡単に盗まれる危険性が上がるけど、身体に危機が(比較的)及びづらい従来の認証方法か、
だから、簡単に盗まれても、また買えばいいから命のほうが大切だって
車みたいなものは、治安が悪い街では特にそういう実装 [vicecity.jp]になってます。
>簡単には盗まれないけど、盗まれる場合は生命の危険性のある生体認証。
もしくは、そこには特別に価値が無く、物理的に盗めない認証装置、
そこを突破されると簡単に盗まれる所に生体認証ってのが今の実装の
殆どで、盗まれるものそれ自体につけるってアプローチは危険
だし胡散臭いと思うんですよね…Drキャッポーとか。角度とか。
Re:被害が少なくて済んだのか (スコア:1)
車はキーで動くけど、生体認証しないと時速20kmしか出ないってのはどうですかね。
とりあえず、キーを渡して車が動けば命は助かりそうだし、すぐ取り戻せそう。
Re:被害が少なくて済んだのか (スコア:1)
実際、最近の自動車泥棒は、現場でピッキングするなんて危険を冒すより、
レッカーで安全な場所まで引っ張って、それからゆっくり開錠、なんて手を使う場合もあるとか。
Re:被害が少なくて済んだのか (スコア:1)
起きるんじゃなかったかな。
そういう輩が麻酔するとは思えない。
Re:被害が少なくて済んだのか (スコア:1)
そりゃ「痛くて死んじゃう」かと。
それでなくても筋肉や周辺組織とガッチリ結合してますから、余程解剖学に詳しくて経験がないと上手に取り出せないかも。(漫画じゃあるまいし、後頭部引っ叩いてポンと飛び出すような物でもなさげ)
手の平承認の場合、健康な人なら兎も角、血管ヨレヨレ高齢者なんかだと、止血できる位に縛って切ったりしたら毛細血管が破けてうっ血して「台無し」に成りそうな気がします。
とはいえ犯罪心理学では加害者が犠牲者(殺害した死体とか)の何処に一番恐怖を憶えるかという話では、顔面・特に目が一番加害者の恐怖心を煽るそうなんで、余程神経ブッ壊れた加害者でも無い限りは目玉くり貫きはやれないかと。
それがやれてしまう余程神経ブッ壊れた加害者だったら、どのみち被害者は簡単に殺されてしまいそうですし…(そういう問題でも無いが)
# 爆言のち漏電中… :D
Re:被害が少なくて済んだのか (スコア:1)
やはり問題はきれいに摘出してしかも鮮度を保つ工夫ではないかな?
# グロ失礼
報道の姿勢 (スコア:2, すばらしい洞察)
この事件がどのように報道された/されるかに興味がありますね。
推進ムードになっているところなので、闇に葬り去られてしまうのでしょうか。
# 完璧なシステムなんてものは存在しないわけで、そうであると認識することが大切ですね。
# そのことを啓蒙するにはタイムリーなトピックだと思います。
生体認証は不要 (スコア:2, 興味深い)
生体認証ならば何らかの方法(グミ指など)で偽造される危険がある。
パスワードならば本人以外が知ることはできないし、
万が一の流出でも簡単に変更できる。
管理がしっかりとしたパスワード以上に安全な生体認証は存在しない。
わざわざ、何故移行する必要があるのか。
そして指はいずこへ (スコア:1)
これから先、もし指紋認証が一般化した時。
どこかで誰かが自分の指を持って歩いてるという被害者はどうしたらいいんだろう。
Re:そして指はいずこへ (スコア:1)
とりあえず犯人が自分の指で再登録して
切り取った指は焼却...かどうかはわからんけど廃棄処分じゃないかな?
んで車を売り飛ばして次の持ち主が指を再登録
次の持ち主はその後強盗に襲われて指を切られ...
Re:2get (スコア:2, おもしろおかしい)
Re:2get (スコア:1)
男を認証できる男もいますが…
網膜認証 (スコア:1, 参考になる)
Re:網膜認証 (スコア:2, すばらしい洞察)
犯人に、直接、面と向かって「目をえぐり出しても、認証されないぞ~」と訴えても、「それじゃさっそく試してみようか」と言われて反撃する術を持ちますか?
# 犯罪者には常に相手のレベルで
## 特に詐欺師には
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:2get (スコア:1)
で、あとパスフレーズを決めておけば完璧(かな)
Re:2get (スコア:2, おもしろおかしい)
してクリアしてましたね。音声認証がある職場のひとはデート
メールにご用心?
#ゲーム会社なんかの声紋認証はすごいことになるだろうな
#「ゴルディオンハンマー!!」
#「今、東方は赤く燃えているっ! 」
#「石破ラブラブ天驚拳!」(2人での認証に限る)
#などなど・・・
Re:2get (スコア:2, おもしろおかしい)
>#「ゴルディオンハンマー!!」
そのようなフレーズにする人は,別に声紋認証でなくても
普通の錠で「ゴルディオンハンマー発動承認」とか
磁気カードで「セーフティティーデバイスリリース」とか
叫びませんか?
#声紋認証ならやっぱり「ジャイアントロボ~」
Re:2get (スコア:1)
>ゲーム会社なんかの声紋認証
例に挙がってるのはバンプレストばっかりかも:)
他社なら「ハドソンハドソンハドソン」とか「召還獣ライゼロス!」とかありますかね(ないかもね
# アクエリオン絡みも声紋認証がアツそう
---- 何ぃ!ザシャー
Re:嫌な事件 (スコア:2, 参考になる)
へたすると静脈認証があったらもっともっと悪い状況に至るところまで連れ歩かれ、最後は証拠隠滅と小遣い稼ぎのために指どころか目玉や内蔵まで…。
#指を切られるだけでも残酷ですが、平気でそれができる人達ならばもっとひどい事でもやはり平気でやりそうに思えます。治安の悪いところでは資産があっても金目のものは持ち歩かないのが最低限のセキュリティかもしれません。
Re:嫌な事件 (スコア:1)
生体認証をやっちゃうと、よりによって自分の肉体そのものが
「金目のもの(を引き出す決定的な鍵)」になっちゃうわけですね。
Re:嫌な事件 (スコア:1)
認証の瞬間だけだったら大きめの注射器(これもポンプか)でもできそうな...。
ダメすか?
Re:嫌な事件 (スコア:1)
Re:嫌な事件 (スコア:1)
承認装置が「それと判り難い形状」をしていて、一定時間(一日1~2回とか)毎の承認で、承認されないと機能ロックするような様式にしておけば、犯人が立ち去った後で機能停止して利用者の安全が確保される…とか、そういう方向でないと今後怖くて使えないかも。
それかダミーキーみたいな物があって、普段は生体承認で動くけど、ダミーキーを使うと一定時間内に承認をしなかった際に自動的に無線で盗難サインを垂れ流ししまくる…なんてのも良いかも。
# 爆言のち漏電中… :D
Re:嫌な事件 (スコア:1)
Re:何だか本当に鬱 (スコア:1)
でも強盗ならとりあえずトライするのかな。切断後数時間までならOKとか情報が出回ったりして。
Re:何だか本当に鬱 (スコア:1)
>そこまでやるんですよね。
強盗ですからなぁ。
犯人にとっては、最悪殺したって良かったんだと思いますよ。
多分、殺害しないといけないような状況なら、被害者の人は殺されてた。
# 起きてしまったことに仮定を持ち出してもしょうがないんですけどね(苦笑)
Re:何だか本当に鬱 (スコア:2, 参考になる)
ハッシュ化というか、特徴データとして保存してるって説明でしたね。
その特徴データから指紋画像を再現することは、原理的にできません。つまり非可逆。
特徴データは、指紋の画像情報のごく一部しか保存していませんから。
ただ、その特徴データからその指紋認証装置の認証をパスするような画像を
でっち上げることは可能かもしれません。
その画像でありとあらゆる指紋認証をパスできるかというと、
まあ無理でしょうね。
Re:何だか本当に鬱 (スコア:1, 荒らし)
そんなこと考えてません。
通信回線でぬすめます。
暗号化なんてしてません。
ま、そのまえに指紋なんて簡単に偽造できますからぁ。残念。
グミに対応できるやつは、市販されていないですからぁ。
物によっては、指紋画像を再生できますから。
バイオメトリックスなんて、はったりが多いですから。
ま、セキュリティ業界は、はったりです。
でも、はったりが効果があるのが、セキュリティ業界ですけど。
Re:何だか本当に鬱 (スコア:1)
する宗派もありますね。
あと、指紋データがデバイス内で非可逆に変換されて使用されるか
どうかは、デバイスにその機能があるかどうか(さらにはシステムが
そのように設計されているかどうか)によるわけですが、
これはデバイスによりさまざまなようです。
SONY の Puppy にはその機能があると聞いたことがあります。
Re:何だか本当に鬱 (スコア:1)
自動車の鍵って、運転して良い奴のデータが記録されているだけの気がするが、会社のドアだと入出記録に連動させるため、指紋データから入出者が割れるシステムを想定しての話かな?
読み取り誤差を一切認めないシステムだと、読み取り精度をかなり落とさないと使えない気がする。
微妙な読み取り誤差は許容するシステムの場合、各データの位置や形は登録されているデータと入出時とを比較検討する上で非可逆データでの保存は検証が手間だが、許容誤差の範囲の全てのパターンをハッシュ関数に突っ込んで(数億回程度かな?)登録されているデータと比較することは可能だろうね。
Re:何だか本当に鬱 (スコア:1, 興味深い)
生体認証では入力データから特徴情報を拾い出すわけだが、
入力データが毎回微妙に異なるので、得られる特徴情報も若干異なるものになる。
これを、事前に登録していた情報と比較して一致率を出し、それがある値以上なら同一人物と見なす。
一致率を出すためには、特徴情報を片方向ハッシュしてしまうわけには行かないのさ。
うっかり生体認証の特徴情報を漏洩させてしまったりすると、
変更が効かないだけに大問題になるだろうねぇ。
Re:何だか本当に鬱 (スコア:1)
少しはマシってことでは?
コップで指紋取られて、指紋指サック作られたらどうにもならない気もするけど....
Re:何だか本当に鬱 (スコア:4, 参考になる)
犯罪捜査みたいな先入観があるんだとか。
もう10年近く前になるんですが、当時から指紋データはハッシュ値や 特異点の座標相対位置、部分切り出しなどが使われ、指紋画像そのものが保存されるものは極一部でした。導入してもらったお客さんにも、指紋画像が保存されないという説明が必須でしたね。
センサー自体も、静電容量や温度など、生体でなければ反応しないような工夫はあったんですが、完全なものはなかなか出来ないというような話でした。
それより、一般的な話として、職業的に食堂の洗い場などで働いている人などに多いのですが、日本人の3割程度の人は指紋がないor一週間もすると全く別ものという人がいるって事実のほうが、指紋認証が使えない根幹だったりします。
Re:何だか本当に鬱 (スコア:1)
そういやん十年前、ギターをやってたころは指紋が無くなってたな。
指先も硬かったし。
弾かなくなって一年たたずに元に戻りましたが。
人事を半分尽くして天命を待つ
Re:何だか本当に鬱 (スコア:1, 参考になる)
見た目に指紋が消えているように思えていても、脂が出てますので残ります。紋様は消えていても、分泌腺までは消えませんからね。
日本で指紋に敏感なのは、裁判で証拠とされることが大きいでしょう。最近はやっとDNAも証拠とされるようになりましたが、顔などの目撃情報ではあくまで証人の証言を判事がどう判断したかに左右されますから。
Re:何だか本当に鬱 (スコア:1)
つまり印鑑ってものに対する意識が他文化よりも高いと。
で、指紋ってある意味究極の印鑑なわけで。
そこでなぜ印鑑が好まれるのかってーと抽象的なデザインへの嗜好とか
色々あるんだろうけどとりあえずおいとくとして。
Re:つまりこれからは (スコア:1)
これからはベンツには近寄らないようにしましょう。
スペア指 (スコア:1)
スペア指は簡単に作れる?
キーホルダーにスペア指付けとけばOKではないか?
#スペア指作る会社の株買いだ~
Re:スペア指 (スコア:1)
実際に使ったことがないので、耐久性/正確性はわかりませんが。
Re:スペア指 (スコア:1)
使った後は食べて証拠隠滅…とか
でも承認板が油ギッシュに手垢ベタベタだったら食いたくないかも。
ヘンにリアルに作ってあってもイヤだし。
# 爆言のち漏電中… :D
心臓連動はいかが? (スコア:1)
>指先のICチップが手首に埋めてあるICチップと電波通信していて、
>いつもより距離が離れたらキーとして使えなくなるような仕掛けとするのです。
同じ思想を推し進めて、
心臓の拍動をエネルギー源として動くキーサーバみたいな
ものがあって、そのサーバが文字通り生きていないと認証できない
デバイスがあればいいんですね。それは指でも網膜でもいい、と。
心臓の拍動をエネルギーにするチップは揮発性のメモリで
キーを保持していてエネルギーの供給が止まるとキーを失うという
のはいかがでしょうか?
そうすれば、心臓を取ろうという輩はでないはずですから。
Re:心臓連動はいかが? (スコア:2, 興味深い)
本人がいないとき駐車場から持っていかれる危険への解としては生体認証やキーチップ人体埋め込みも有効かもしれませんが、本人が乗っているところを襲って強奪しようという輩に対しては生命の危険が増してしまうのでまずい解だ、ということが立証されてしまったのがこの事件のように思います。
物と人を強力に結びつけてしまうと、犯罪者にとって物の価値>>人の価値であるケースにおいて、物を奪うために (目撃証言をされたりする面倒な存在であり、本来なら奪わないほうが手っ取り早いはずの) 人のリスクが増大します。
これが例えば一人暮らしの女子大生や OL さんのように、一般的な脅威である変質者にとって財産の価値<<人の価値であるケースにおいては、生体認証を採用したマンションは有益ではないでしょうか。
企業の場合はふつう資産の価値>>従業員の価値ですから生体認証がよく採用される、というのはジョークですが、警備員による監視と組み合わせることで、鍵である従業員がパーツで運用されていないことをチェックできるぶん車のケースとは事情が異なっていると言えるでしょう。
Re:男なら、指でなくアレを・・・(スコア-10,アッチ (スコア:1, おもしろおかしい)
将来認識しなくなる可能性があります。
#まだ大丈夫だけどAC。