会員カード代わりに指紋登録 80
ストーリー by yoosee
便利なんだろうけどねー 部門より
便利なんだろうけどねー 部門より
nabe_specter曰く、"nikkeibp.jpの記事によると、讃岐うどんを主に販売するチェーン店「はなまるうどん」で、指紋認証システムを使った利用者登録による割引サービスを試験的に開始したそうです。まず渋谷公園通り店で導入し、状況を見て将来的には全店に展開する予定としています。
このサービスは、あらかじめ1,000円を支払い指紋を登録すると、それ以降1ヶ月間の来店時に105円の割引を受けられるというもの。つまり会員カードの代わりに指紋を使う形です。話題性による集客アップや、会員カードの使いまわし防止などを狙ったものだと予想されます。
普段から通っている常連客の方には朗報かもしれませんが、この手のものに付きまとうセキュリティ問題やプライバシー問題のほうは大丈夫なのでしょうか。"
お得意様の呼称 (スコア:3, おもしろおかしい)
シルバーなどステップアップしていきますが、指紋の場合最
後は「ゴールドフィンガー」になるんでしょうか。
#最近はゴールドフィンガーで検索すると、映画でなくて
風俗店がでるな…
指紋登録を嫌う人たち (スコア:2, 興味深い)
うちの会社のサーバルームは指紋認証+虹彩認証なんだけど
指紋認証はひと悶着あった(らしい)/虹彩認証は特になし
導入は同タイミング
なんで??
Re:指紋登録を嫌う人たち (スコア:3, すばらしい洞察)
これに関しては、犯罪者扱いされてるように、
感じるからだとは思います。
それとは別に、
生体認証(指紋認証や虹彩認証など)の問題点
1、基本的に変更できない。
2、他でも「共通」のものを使う可能性がある。
例:銀行の口座と、レンタルビデオが共通とか。
3、他者に読み取られる可能性がある。
2と3に関しては、
読み取り装置さえごまかせばいいので、
いずれ偽造される可能性もあるでしょう。
そして1が致命的になる。
気をつけていれば、脳内に秘匿するパスワードが
1番安全だと思います。
でも、生体認証は利便性という面で魅力的ですね。
Re:問題点 (スコア:1, 興味深い)
互換性を無くす位の仕組みは、個人情報保護法的な
観点からしても行われる事になるでしょう。
3が、指紋を読み取ってという事なら、認証装置の上にガラス板をおくとか
ローテクな手法で実現可能だと思いますが、
実際に指型を偽造される所まで行くという意味ならば1も致命的では無い。
偽造技術を使って、偽造対策用の代用キーが作れるから。
まあ、指アクセサリーを持ち歩くって嫌だけどw
#親指のUSBメモリってあったね…
基本的には、関係者が立会うとか、ただの前段処理でパスワードも必要とかで
偽造コードのリスクを排除しているとか、
今回見たく、偽造して装置を通過してもメリットが少ないライトな目的に
用途を絞ったりすることで、リスクより利便性が上回る場面で活用するとかになるのでしょう。
Re:指紋登録を嫌う人たち (スコア:3, 興味深い)
虹彩の情報は取得しにくいけど、指紋は取得しやすいとか
目は比較的怪我しにくいけど指は怪我しやすいとか
指紋データとられるとなんかあったときに警察に提供されそうでなんとなく嫌だとか
虹彩認証は非接触だけど指紋認証は非接触じゃない(?)から潔癖症の人がいやがったとか
そんなとこじゃない?
ほかに理由ってあるのかなぁ
警察は心配無用 (スコア:3, 参考になる)
指紋の画像パターンを記憶しているんじゃなくて特徴点をもとにしたデジタルデーターになっているので、警察に提供しようがないんですけどねーー。指紋パターン→鍵データーの一方向生成なので、指紋パターンに戻すこともほぼ無理でしょうし。
Re:警察は心配無用 (スコア:3, すばらしい洞察)
警察が持っている指紋データとの照合のためなら、「特徴点をもとにしたデジタルデーター」で十分だと思うのですが。
> 指紋パターンに戻すこともほぼ無理でしょうし。
アルゴリズムさえわかれば、「同一の指紋」と判断されるような指紋パターンを作ることはできそう。
警察以外(犯罪者とか)にデータが漏れてもやばそうですね。
Re:指紋登録を嫌う人たち (スコア:2, 興味深い)
今まで暗証番号をたとえば”1234”としていて、
キャッシュカードやクレジットも同じ番号にしているとします。
これは1つ漏れると数珠繋ぎで「全部」漏れてしまいます。
例えば平成何年か以前のクレジットカードには暗証番号が平文で入っており、
1枚でも残っているとそのカードをスキミングされた段階で
全部のカードが判ってしまいます。
最近のUFJの隠しカメラ事件も1個漏れたら全部です。
暗証番号は変えればまだ済む話ですが、
指紋等では簡単には変えられないので一度漏れるとかなり厄介です。
例えばグミなどを使った偽造指は、それが本物の指なのかの精度を上げる必要があります。
指紋だけでは難しいでしょう。
虹彩認証も顔全体を記録するようにしたシステムなども考えられてるようです。
偽造虹彩「だけ」持ってこられる可能性をしようしているのでしょうね。
結局いたちごっこでしょうが、どちらにせよ一度漏れても変えられないというのは難しいように思います。
利便性とのトレードオフがどの辺りになるのか興味があります。
最近は「リスク分析」(危険要因×頻度×強度)がいろんな面で必須ですし
Re:指紋登録を嫌う人たち (スコア:1, おもしろおかしい)
Re:指紋登録を嫌う人たち (スコア:2, おもしろおかしい)
#臭いと認識率が落ちたりして。(落ちないけど。
ヒント2:指は20本以下
#詰め(ry
---にょろ~ん
Re:指紋登録を嫌う人たち (スコア:2, すばらしい洞察)
Re:指紋登録を嫌う人たち (スコア:2, 興味深い)
指紋認証で出入りを管理している建物(というものが仮にあるとして)侵入したいなら近辺のゴミ箱から空き缶をごっそりもらって帰れば採りたい放題。(入館資格のある人の指紋ならば誰でもいいという場合)
特定の人の指紋がほしいという場合も、根気強く後をつけていって飲み捨てたジュースの空缶でも拾えば同じこと。
あとはグミで偽造し放題、といいたいところですが空き缶からそのレベルで使い物になる指紋が採れるかどうかはわかりません(笑)
#そんな犯罪スレスレなまねはしたことがないのでID
Re:指紋登録を嫌う人たち (スコア:1)
使えてしまうものもある…とか聞いたことが。
場所が場所なだけに粗悪なものは使わないだろうけど
万が一があったら困るからじゃないかな。
/* 携帯の指紋認証は精度が低いと聞いたけど、
大丈夫なのかな? */
Re:指紋登録を嫌う人たち (スコア:1, 興味深い)
なんだかんだでこの理由が一番大きいと思いますよ。
Re:指紋登録を嫌う人たち (スコア:1)
自分の場合、ネチャ手で指がふやけてるからです。
認識率低すぎ(泣)
Re:指紋登録を嫌う人たち(オフとぴ) (スコア:1)
静電方式のデバイスとは相性悪いです。
指紋認証とか、タッチパネルとか、エレベータのボタンとか。
結構いらつく。
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re:指紋登録を嫌う人たち (スコア:1, 興味深い)
あなたが匿名の臆病者として投稿するのと同じ理由なんじゃないの?
#指紋をとられることに抵抗があるのでAC
Re:指紋登録を嫌う人たち (スコア:1)
虹彩認証だと非接触でも大丈夫ですよね?
#非接触型の指紋認証もあるのだろうか…
タブレット中毒者。
Re:指紋登録を嫌う人たち (スコア:1)
指紋の場合は、触った物に、指紋が残るからだと思います。
う~ん (スコア:2, 参考になる)
分かりませんね。
会員以外の使い回しが発覚したとしてどれぐらいの
不利益があるのかなぁ
モチロンクレジットカードとかATMとかならよく
わかるんですけどね。
Re:う~ん (スコア:1, 興味深い)
むしろATMなんかよりも、指切り取られてまで使われる恐れが無いもの。
タレコミで書かれているプライバシーの問題は、所詮IDならなんでも
情報を蓄積されている点では、アマゾンや家電店のポイントカードも同様ですね。
その指紋が盗まれて…といっても、結局のところ指紋を盗むだけなら、
福田和子がやられたようにグラスから抜いたりとかあるし…
結局、指紋認証にしなければいけないという必要に迫られて
やったわけでは何でもないと思いますよ。
それを1店でテストしてみる事の話題性、思いのほか好評ならば
全国に展開する事の話題性、客の関心を引くことが目的でしょう。
ベンダーがどこかわからないけど (スコア:4, すばらしい洞察)
用途の拡大があるかないかはともかくとして、市場をリードするための布石としてはいい狙いなんじゃないかと。
# 新しい技術をいきなりヘビーな用途に使うと、
# たいていはロクなことがないし。
yp
Re:ベンダーがどこかわからないけど (スコア:1)
それでノウハウ貯めてヘビーな用途に転用するのはダメだと思う
「鍵が交換できない」っていうことのほかに
「他のサービスと鍵が共通である」っていう欠陥もあるんだから
漏れてもいいようなライトな用途に使ったら
その鍵はその用途にしか使えないでしょう
実際にはヘビーな用途では認証に必要な情報を求めるアルゴリズムとかが違うとしても、
ライトな用途で使った多種多様な指紋の情報を照らし合わせてオリジナルに近い指紋を再現できないとは言い切れないと思いますし
Re:利便性 (スコア:3, おもしろおかしい)
財布という収納場所を奪い合いしているって感じかな。
内容はともかく、カードという物理的邪魔者が減るという意味では面白いと思う。
# 近くにははなまるが無いので残念。
Re:う~ん (スコア:1, 参考になる)
店の側に取っての利便性だけどね。
客の側にしてみれば、
「昨日駅前の本屋で右手人差し指でエロ本を買ったのが、
今同じ人差し指でうどんを食べてるあの人だよ。」
なんて知られたいとは思うまい。
確かに話題にはなったけど、悪名を轟かせてどうするんだ?
Re:う~ん (スコア:2, おもしろおかしい)
Re:う~ん (スコア:1, 興味深い)
もしくはマーケティング展開のための布石とか。
直球で考えると割には合わなそうだね。
プライバシー (スコア:2, 興味深い)
「指紋の画像に戻すのは不可能だ」と書いてあります。
その理由が暗号化してあるからなのか、特徴の抽出が不可逆な変換だからなのかは、記事からはハッキリしません。
Re:プライバシー (スコア:3, 参考になる)
参考1 [kanshiki.com] 参考2 [fujitsu.com]
いくつかの点の座標だけわかっても、線がぎっしり詰まっている指紋の画像に戻すのは不可能だという意味で
> 特徴の抽出が不可逆な変換だから
なわけですが、新聞記事の「暗号化するから」というのは今ひとつよく理解できません。暗号化の目的は画像再現を防ぐことではなく(暗号がなくても不可能だし)、特徴点情報は個人情報そのものなので、その漏洩を防ぐことだと思うんですけどね。
Re:プライバシー (スコア:1, 参考になる)
生態認証の欠点のひとつが、特徴点情報を暗号化した状態では認証できない事です。
スキャナの状態や、指の置き具合、などなどの理由により、
取得される特徴点情報は毎回若干異なるものになります。
よって事前に取得した特徴点の情報と何%程度一致するかを
判断して、それで認証可/不可を判断しているんです。
パスワードみたいに100%一致するものと考えて比較したら、
本人でも認証失敗する素敵なシステムになりますよ。
Re:プライバシー (スコア:1)
作りえないのでしょうか。
暗号化されたデータがA-ZのなかのA,B,Cのいずれかを
含んでいるかどうかを調べたいが、A,B,Cのいずれで
あるかを知る必要がない、というようなときに、暗号化
されたデータを平文に戻さずに確認できるようなやつ。
いろいろ使い道はありそうな、なさそうな。
# すごくマヌケなことを言っているような気もする。
# 「それが出来るなら、苦労は無いよ。」ってことか。
Re:プライバシー (スコア:1)
指紋の情報は「特徴を数値に置き換えたデータを暗号化して保存するので、指紋の画像に復元するのはほぼ不可能」
ほぼ、ってことは不可逆ではないように見えますね。
できれば、落とし戸的仕組みにしていただきたいのが人情。
なんか理由があるのかしら。
# あとチェーンってことなので、情報共有とかも気になるところですが、あえてコメント
Re:プライバシー (スコア:1)
特徴点から推察した指紋パターンを形成出来るので、ほぼ不可能と濁しているのでしょう。ですので、仮に推察して指紋パターンを形成したとしても、考えられうる組み合わせは何通りにもなるので、元の指紋画像を導きだすのはほぼ不可能とかの言い回しを使える程の膨大なパターンにはならないのであろうと、勝手に推測しました。
いやな世の中だ (スコア:2, 参考になる)
指紋認証が普及すると指を切り落とされるようになるんだろうか。
Re:いやな世の中だ (スコア:2, おもしろおかしい)
Re:いやな世の中だ (スコア:1, 参考になる)
切断された指で指紋認証が破られる [srad.jp]
Re:いやな世の中だ (スコア:1)
この会社がつぶれたとき、、 (スコア:1, 興味深い)
このデータ・アルゴリズム一式を担保に金を貸してくれる銀行はあるだろうか?
Re:この会社がつぶれたとき、、 (スコア:1)
個人情報保護の観点から言うのであれば、それよりもオプトアウトをどうサポートするのかが気になります。
生体認証は「私はその場に居る」と言うことの証明として利用されることがある性質上、一度登録してしまうと「私がその場に居ないと削除できない」ことにもなります。
電話一本、Webから削除、なんてことが出来ないので、運用上どうなるのか興味があります。
#指紋とは別に名前住所など登録して削除の際は確認に利用する…?それではますます会員カードの置き換えでしかないわけですが…。まぁいいかそれはそれで。
- Sparklegate, Yam.
よくできました (スコア:1)
Re:ホームレスさん御用達? (スコア:1)
そこまでの朗報にはなってくれないのでは。
果たして、登録料が無料になる日が来るかどうかですね。
Re:ホームレスさん御用達? (スコア:1)
とりあえず1000円払っておけば
お金使いすぎて給料日前に飯抜きって自体はなくなりそうだねぇ
安心して無駄づかいができるってのはいいかもしれない
一番の問題点はおいらのアジト近辺にはなまるうどんがないことくらい....非常に残念
Re:風俗店では…… (スコア:1, おもしろおかしい)
Re:風俗店では…… (スコア:2, おもしろおかしい)
#理屈としてはやっぱ静脈(血管)の形状とかなのかね?
Re:風俗店では…… (スコア:2, おもしろおかしい)
Re:風俗店では…… (スコア:4, おもしろおかしい)
認証のタイミング (スコア:1)
(2) 丁重に迎えられる
(3) 楽しく談笑
(4) お持ち帰りして一戦開始
(5) 「あら、お客さん前にもいらしたでしょ」
そういうシステムかどうかは知らんです。
Re:利用者は得するのか? (スコア:1)
> 現在の4回から13回に増えるほか、11月末までの1カ月間で、客数が11%増、
> 売り上げが1%増になると見込んでいる。
明らかに10回以上来店させることを意図しているようですな。
あこぎに見えるんだが、それでも売上が1%位しか上がらんのか。
Re:利用者は得するのか? (スコア:1)
登録者は\105(値引きで無料)のかけうどん(小)ばかり食べるでしょうからね。
Re:利用者は得するのか? (スコア:1)
コンボを狙う人も多いのではないかと思います。