アカウント名:
パスワード:
数年前にさるDC見学にいったら認識失敗多くて手動で開けるのがしょっちゅうと聞いた実際当日も中の1人がなんどやってもうまくいかなかった
あと本題とはズレるけど、見学後自分の情報消してもらおうと思ったら「そういうこと言われたの初めてです。すぐに消すことはできません。今後もあるでしょうから残したままにしては?」と言われた。親切なのかもしれないけどちょっと不信感あとで消しときますと言われたのでそれを信じてる他の理由もあったけどそのDCの採用はやめた
精度上がってるのは認証の仕組みというよりもカメラの方だねで、虹彩認証がこの手の手法で簡単に突破できるというのは技術が生まれたという当初から言われてた現実には虹彩の情報がはっきり分かる程近くで目を撮影しなきゃならんってことで現実的じゃないってのも事実
盗撮は無理でも、本人の意志で撮影したデータが不意に流出してしまったら、安全ではなくなってしまいますよね指紋とか毛細血管も同じか
撮影したその場で特徴量抽出の後、公開鍵暗号の秘密鍵で暗号化して撮影データはすぐ破棄ということをしている筈ですが、うっかりどこかに撮影データ残っていてそれが流出したらアウトということで
しかもパスワードは変えれば済むけど生体認証の特徴情報は流出したからと言って変えることもできない。って生体認証の登場どころか可能性が検討されていたころからずーっと言われてるんだけどなー。
その認証レベルを求めたら最初からダメな技術なのは分かってた話だしなあくまでも個人スマホのレベルだったら指紋と同じレベルだよね?って話だ
パスワードは使い回すなって口を酸っぱくして言われるけど、生体認証は重要性に応じて使い分けることすらできない…ってのもさんざん言われてきたこと。個人スマホレベルだからといって流出の対策が甘くなるんだったら有害でしかない。
基本的には公開だが真似がし辛いアカウントをパスワード無しで使っている様な物だからね。元々「面倒がって何ら対処しないよりはマシ」って話でしかない。だから適宜それとは別にPINなりパスワードなりを求められるんですよね。逆に言えば、既存のPINやパスワードで保険をかける様なのが生態認証だという事。
まあ偶然落としたのを拾った人間程度にはそうそう出来る事でもないでしょうけど。あ、指紋ならそのスマホ表面に付いて居る指紋から認証突破できるのかな?それを考えれば表面に記録されない光彩の方がマシではあるのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
精度あがってるのかしら (スコア:5, 興味深い)
数年前にさるDC見学にいったら認識失敗多くて手動で開けるのがしょっちゅうと聞いた
実際当日も中の1人がなんどやってもうまくいかなかった
あと本題とはズレるけど、見学後自分の情報消してもらおうと思ったら
「そういうこと言われたの初めてです。すぐに消すことはできません。今後もあるでしょうから残したままにしては?」
と言われた。親切なのかもしれないけどちょっと不信感
あとで消しときますと言われたのでそれを信じてる
他の理由もあったけどそのDCの採用はやめた
Re:精度あがってるのかしら (スコア:0)
精度上がってるのは認証の仕組みというよりもカメラの方だね
で、虹彩認証がこの手の手法で簡単に突破できるというのは技術が生まれたという当初から言われてた
現実には虹彩の情報がはっきり分かる程近くで目を撮影しなきゃならんってことで
現実的じゃないってのも事実
Re: 盗撮は無理でも元データの流出こわい (スコア:2)
盗撮は無理でも、本人の意志で撮影したデータが不意に流出してしまったら、安全ではなくなってしまいますよね
指紋とか毛細血管も同じか
撮影したその場で特徴量抽出の後、公開鍵暗号の秘密鍵で暗号化して撮影データはすぐ破棄ということをしている筈ですが、うっかりどこかに撮影データ残っていてそれが流出したらアウトということで
Re: (スコア:0)
しかもパスワードは変えれば済むけど生体認証の特徴情報は流出したからと言って変えることもできない。
って生体認証の登場どころか可能性が検討されていたころからずーっと言われてるんだけどなー。
Re: (スコア:0)
その認証レベルを求めたら最初からダメな技術なのは分かってた話だしな
あくまでも個人スマホのレベルだったら指紋と同じレベルだよね?って話だ
Re: (スコア:0)
パスワードは使い回すなって口を酸っぱくして言われるけど、生体認証は重要性に応じて使い分けることすらできない…ってのもさんざん言われてきたこと。個人スマホレベルだからといって流出の対策が甘くなるんだったら有害でしかない。
Re: (スコア:0)
基本的には公開だが真似がし辛いアカウントをパスワード無しで使っている様な物だからね。
元々「面倒がって何ら対処しないよりはマシ」って話でしかない。
だから適宜それとは別にPINなりパスワードなりを求められるんですよね。
逆に言えば、既存のPINやパスワードで保険をかける様なのが生態認証だという事。
まあ偶然落としたのを拾った人間程度にはそうそう出来る事でもないでしょうけど。
あ、指紋ならそのスマホ表面に付いて居る指紋から認証突破できるのかな?
それを考えれば表面に記録されない光彩の方がマシではあるのか。