大垣共立銀行、「手のひら」認証によるカードレス取引のできるATMを9月より導入 49
ストーリー by headless
認証 部門より
認証 部門より
あるAnonymous Coward 曰く、
大垣共立銀行は4月11日、通帳やキャッシュカードを使わずに取引できる「生体認証ATM」を9月より導入することを発表した(ニュースリリース: PDF、 TOKYO Webの記事、 YOMIURI ONLINEの記事、 本家/.)。
生体認証ATMは富士通の「手のひら静脈による生体認証技術・生体情報管理技術」を採用。手のひら静脈のスキャンおよび生年月日と暗証番号を入力することで、引き出し・預入れ・残高照会が可能となる。従来の生体認証キャッシュカードでは生体情報をカード内に登録していたのに対し、同ATMではサーバー側で生体情報を保持することで、カードを持ち合わせている必要がなくなる。東日本大震災の時にカードをなくした被災者がATMで預金取引を行えなかったことを教訓に、カードレスでも取引できるようにしたのだという。
9月下旬には岐阜県内や愛知県内など10店舗程度に導入されるほか、移動店舗やドライブスルーATMにも導入される。通帳・カードレスでの取引が可能なATMの導入は国内初、世界でもトルコの国営銀行に続く2例目とのこと。
口座情報はどこ? (スコア:5, 興味深い)
口座情報はどこなんだろう?以前指紋認証の仕組みを聞いたとき、ログイン名と指紋情報をマッチさせるだけだから、登録情報を探すのは、ログイン名に対応する1件だけでいい=1件とだけ比較。
もし口座情報が無いと、全口座の静脈情報とマッチして特定する・・・そんなに早く検索できるんかいな?
-- gonta --
"May Macintosh be with you"
Re:口座情報はどこ? (スコア:5, おもしろおかしい)
「1億口座あるとして、
2分探索なら27回、
ハッシュなら1回ですよw」
新人A
Re: (スコア:0)
ハッシュでも複数回になる可能性はあるだろ。
新人ではないがベテランでもないB
Re: (スコア:0)
いやいや、論点そこ違う
複数口座持ちは? (スコア:1)
りそなの認証はカード毎な上、登録する指も自由に設定できる(右手の二本選ぶので二枚までですが)ので同一名義の複数口座あっても大丈夫ですが、これはどうやって区別するんでしょう?暗証番号?
Re:複数口座持ちは? (スコア:1)
まともな銀行ならなおさら。
実際上は、「お客さまの場合はカードレスでの生体認証サービスご利用になれません。ご利用なさる場合にはいずれかの口座を解約なさる必要がございます。」と言われておしまい。
Re: (スコア:0)
難易度高いけど二、三口座なら設けられるし、設けられないと銀行も利用者も不便だからね。
うちもりそな系だけど、りそな以外は複数口座持てないの?
Re: (スコア:0)
普通に(?)持てますよ。
自分は某銀行に3口座持ってます。
・社会人になったときに新規で1口座(A支店)
・会社の都合でB支店での口座が必須だったので追加1口座
・全く違う銀行に口座を持っていたのに、合併されて1口座
Re:口座情報はどこ? (スコア:1)
そんなもん、登録者数分のマシンを用意すれば、各マシンあたり1回で済むぜ!
Re: (スコア:0)
生年月日と暗証番号も入力させるそうですから、少なくとも全講座を舐める必要はないデスよね。
生体認証だけだったとしてもインデックスの作り方を工夫すればそこまで難問でもないかも?
Re: (スコア:0)
暗証番号は生体認証の後みたいなので、
それでも 1/365 ですね。年も入れるのかな?
それでも 1/20000 ぐらいか
そっと心の中で (スコア:4, おもしろおかしい)
(しゃいにんぐふぃんがー)
映画「In Time」の世界がやってくる? (スコア:2)
現時点で暗証番号ってそれほど必要なんだろうか。
青竜刀で手首ごと切り取る人たち対策?
もっとも、「手のひらに装着して、手のひらみたいに見えるリーダー」とかが存在してたら、
気軽に握手もできなくなるけど。
映画のほうだと、手首を機器に当てて時間(映画内でのお金とイコール)を支払ったり、
あるいは他人と合わせることで受け渡しができてたけど、
暗証番号とかの設定が細かく解らないんで、あまり愉しめなかった……。
http://www.youtube.com/watch?v=fdadZ_KrZVw [youtube.com]
Re:映画「In Time」の世界がやってくる? (スコア:3, 参考になる)
実際に指を切り取られた人は居ましたね。
切断された指で指紋認証が破られる [srad.jp]
# SlashDot Light [takeash.net] やってます。
Re:映画「In Time」の世界がやってくる? (スコア:1)
一応これ(富士通のヤツ)は、そういうの(切り取ったりとかスキャナでコピーした紙をかざすとか)はチェックしてるはずです。
開発の時には大根とかスイカとか用意して、他人受け入れしないかチェックしていたはずです。
自分が知っている時のヤツから退化していなければ、ですが。
Re:映画「In Time」の世界がやってくる? (スコア:2)
技術音痴の強盗に手首を切られてからでは遅い.
口座の金を取られるより,手を失う方が怖い.
# 切り取られても困らないもので,認証を! っ”盲腸” ;-p
Re: (スコア:0)
前田勝之氏がちょうどその話をtweetしてました
https://twitter.com/#!/keikuma/status/190378369370697729 [twitter.com]
https://twitter.com/#!/keikuma/status/190379076740071424 [twitter.com]
「生体情報は盗まれた場合に取替不能なので、「認証」に使うのは間違っている。」
Re: (スコア:0)
なんかモヤモヤしてたのはここかな。
>手のひら静脈のスキャンおよび生年月日と暗証番号を入力することで、引き出し・預入れ・残高照会が可能となる。
- 生年月日: 公開情報
- 暗証番号: 秘密にすべきだけど、カメラ設置すれば簡単に盗める。
- 生体情報: 滅多に盗まれないけど、一度盗まれたら変更不可なので脆い。
生体認証を使ってる他の口座では、「ICカード、生体情報、暗証番号」の三つがセットになっている
ことが多く、特にICカードは複製が容易ではない。だからカードさえ盗まれなければ他の誰かが
知らない間に勝手に預金を引き出す恐れはかなり少ない。カードだけが盗まれた場
Re: (スコア:0)
あの映画の中では、暗証番号とかの設定は特になかったように思う
握手するときに、どちらの腕が上にあるかで
渡すほうと受けるほうが決まっていたはず
カジノのシーンもう一度思い出して見て
富士通ってことは (スコア:2)
某役所の導入に携わりました。結構うまく回っているように見えます。
なぜか急に認識されなくなる人がでたり、認識してくれなくて端末再起動とか必要になったりしますが、まぁ少数なので対応はそんなに重くないのですが。
銀行だと再登録とかめんどくさそう…
Re:富士通ってことは (スコア:2, おもしろおかしい)
PalmSourceと空目して涙で字が読めない
ホームレス (スコア:1)
通帳とカードの盗難の心配が無いので、これでホームレスなっても安心ですね。
住所情報も要らなくして欲しいな。
ばっちい気がする (スコア:1)
カードでも実際の衛生度はそんなに変わらないと思うけど気分的に。
Re:ばっちい気がする (スコア:1)
密着させるわけではなく、手のひらは宙に浮かします。
指先と手首だけガイドに触れますが。
OKB3だろ (スコア:1)
大垣共立銀行と言えばOKB3だろ常考
#MANA/HIRO/KANAの3人らしい
いいの、これ? (スコア:1)
他行の静脈認証がカード側に保存しているのは、プロトコルの問題だけでなく、取扱いの難しい生体情報を銀行側が持たないようにするためだと思っていたのですが。
# 実際は生体情報そのものでなく、生体情報を元に一方向ハッシュ関数かけてるんだろうけどさ。
Re: (スコア:0)
だから、生年月日を入れているんだろうな。
Re: (スコア:0)
生年月日は公開される情報だと何度言えば。
Re: (スコア:0)
だから、暗証番号を入れているんだろうな。
Re: (スコア:0)
静脈のどんな特徴を登録するかは何通りもありそうだから大丈夫なんじゃない?
他の銀行とかサービスでも同じ特徴を取り扱うようになるとリスク高くなるけど。
今現在の普及度はどのくらい? (スコア:1)
ATMでの生体認証って、今、実際にはどのくらいの人が利用してるんでしょうか。
私は、ゆうちょのキャッシュカードをICカードに切り換えてから かれこれ5年ほど経つのですが、これまで、本当にただの一度も、生体認証を利用している人を見かけたことがありません(ゆうちょのATMでは、指静脈を読み取った後に「認証装置から指を離してください」と音声が流れるので、利用しているのが周囲の人にも分かるのです。つまり、順番待ちなどの時に その音声が流れてるのを聞いたことが無い)。
お前の行動範囲が狭いだけだと言われれば それはそうなんですけど、「そんなもの利用しなくても特に不便やリスクは感じない」と思っている人が大多数なのではないかと想像しています。広く普及させるには、それなりのPRをして行く必要がある、と。
ドライブスルー( ;゚Д゚) (スコア:0)
所有者を誘拐して、手のひらを認証させて、さらに脅して暗証番号を入力するような凶悪犯は出るのでしょうか?
※指静脈の方が主流だと思っているのAC
Re:ドライブスルー( ;゚Д゚) (スコア:5, おもしろおかしい)
「繋がってないと認証できません。」
って広報しとかないと、盗難が怖い
((((;゚Д゚))))
Re: (スコア:0)
いや、繋がってないとダメとわかっているから車で運ぶんじゃないですか!
薬物で昏倒していても静脈流なら問題ないよなぁ。
Re: (スコア:0)
スラド民なら「生体」ってところで気付くだろけど、世間一般の人なら安直に「手首さえあれば…」って思うんじゃね?
自身の安全のためにも「生きてないとダメ」という注意書きは必要と思う。
私などは「溺死した人を『大丈夫か!? 頑張れ、頑張れ!!』と励ます振りしてATMまで担いでいけば…」と一瞬考えて、
「あ、生体じゃないからダメか…、心臓マッサージ…(以下自粛」
と思ったクチです。
手のひらフェチ (スコア:2, すばらしい洞察)
吉良吉影ですねわかります
Re: (スコア:0)
実際何らかの方法で、静脈情報を読み取っておいて、それを紙に印刷したものをかざすだけで通ったりするんじゃないだろうか。
赤外線カメラに映った画像を解析するだけなんだから、そのカメラに白黒の明暗で映るような画像を用意すればいいんでしょ?
キャッシュディスペンサーで必要な情報をすべて入力させるとかの、よくあるフィッシングの手口に無防備なような。
Re: (スコア:0)
そういう凶悪犯は今頃キャッシュカード持ってるおじいちゃんごとさらってるでしょ?(笑)
Re: (スコア:0)
強盗に押し入って暗証番号を聞き出し、仲間が銀行で金をおろすまで居座るという事件が現に発生してますから、それもありでしょう
むしろ口座番号暗記して入力できれば十分なのかな… (スコア:0)
通帳とかカードとかって、まぁ一応は真正であることは確認するんだろうけど、
結局は支店名や口座番号が分かれば処理としては問題ないですよね。
それこそネットバンキングなら数字と暗証番号(+パスワード)でいけちゃうわけですし。
ATMで銀行名・支店名・口座番号・氏名・生年月日を入力させ、暗証番号が合えばOK、
あるいは口座番号を忘れていたら登録電話番号とかの付加的な質問に答えればOK,
みたいな運用をしても問題なさそうな気がするのですが、どうなんでしょうね。
Re:むしろ口座番号暗記して入力できれば十分なのかな… (スコア:2)
セキュリティ専門家ではないので適当ですが。
認証強化の方法のひとつに、認証方法を分けるというのがあります。例えば2人の鍵が揃わないと扉が開かないとか。
今回の場合は基本1人が対象になりますが、記憶と物理に分けておく事に意味があるのではないかと。
銀行の認証方法としてはこんな感じでしょうか?
・記憶認証だけ・・・いじめや軟禁、ソーシャルハッキングなどで比較的簡単に認証情報の取得可能
・カード・通帳と記憶認証・・・上記とスキミングや窃盗が必要になる。
・生体認証と記憶認証・・・認証レベルとしては高い。但し物理的に切り離せないので1人を拉致すれば事足りるとも言える。
あとネットバンクでも大手のところだと、数字の組み合わせをつかって
カードを持っていないと(あるいは書き写さないと)認証が無理なようにしているところもあります。
楽天なんかは記憶認証だけで楽だけど、少々怖いので2,3万円いれておいてカード等がないけど急いでネット決済したい時に、くらいで使っています。
Re: (スコア:0)
なるほど、確かに物理的な「鍵」があることにはメリットがありますね。
それに、ATMだとネットバンキングと違ってきれいなお金が出ちゃいますし。
利便性とセキュリティとのバランスって難しいんだろうなぁ。
手袋を買いに (スコア:0)
ここまで手袋を買いにネタなし
ちょっとさみしい
Re: (スコア:0)
つまり、規約に“「会員は「他人の手のひらの入手」や「自分の手のひらの開示」をしてはいけない」”と盛り込まれるんですね!
#またこのネタやっちまった・・・orz
キン玉認証 (スコア:0)
キン玉認証を考えたんだが
Re:キン玉認証 (スコア:2)
それは盗難が怖すぎる。
というか、男性限定じゃないか。
と思ったけど、女性でも可能か。可能ではあるがな。
#存在自体がホラー
Re: (スコア:0)
危ないな。生死をかけて金を引き出すのか。
Re:キン玉認証 (スコア:2)
玉をひっかけて金を引き出すのでは?
Re: (スコア:0)
× 生死
○ 精子