アカウント名:
パスワード:
複製されて悪用されたら、動かぬ証拠となってしまいます。
Libretto U100についていた指紋認証を「何故かわからないけど、気持ち悪いから使いたくない」と思って有効にしなかった理由を、いまさらながら言語化してもらえました。
あれは、もし指紋情報を登録していたら、どの様な形で保存されていたのだろう。中古で売ったらHDDから読み取られちゃうのかな
#というか、このドイツの人が今になってこういうこと警告し始めた、ってのは#指紋認証の機器でこれだけ多く売られるのがiPhone5sがはじめて、ってことなのかな。
##それとも、Libretto U100はEUでは売(ら)れなかった?##windowsはローカルで認証だけど、iOSだとネット通信が前提(盗聴の可能性が高まる)、ってこと?
iPhoneに載せると同じモデルで数千万台とかばらまかれるので、ノーパソにオプションで付いたり分散して使われるのとはちょっと感覚が違うし、ネタにしやすいんでしょう。今の指紋認証システムだと、モジュールの方に指の特徴の情報だけ持ってて滑らせると照合結果だけ返す、あるいはホストで照合するときでも特徴だけ読み取って画像は渡さないみたいな作りじゃないかと。iPhoneに載るのはAppleが買収したAuthentecのもののはずで、なんだかSoC上のセキュリティコプロセッサみたいなのに保存する、アップロードとかはしないって宣伝してたので、そこで照合してメインのCPUからどの指と一致したか結果だけ見るんじゃないでしょうか。たぶん。
情報の保存はTPM(か類似)になりそうですし、それも特徴情報にしないとデータ量がおおいよな、とは思いますがねぇ。
# 難点はかなりネットワークコネクテッド、かつデータが見えにくい(同期やらなんやらをSSLでやるだろうし)とかいろいろ疑えてしまうことかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
確かに、そうですね。 (スコア:1)
複製されて悪用されたら、動かぬ証拠となってしまいます。
Re: (スコア:0)
Libretto U100についていた指紋認証を「何故かわからないけど、気持ち悪いから使いたくない」と思って
有効にしなかった理由を、いまさらながら言語化してもらえました。
あれは、もし指紋情報を登録していたら、どの様な形で保存されていたのだろう。
中古で売ったらHDDから読み取られちゃうのかな
#というか、このドイツの人が今になってこういうこと警告し始めた、ってのは
#指紋認証の機器でこれだけ多く売られるのがiPhone5sがはじめて、ってことなのかな。
##それとも、Libretto U100はEUでは売(ら)れなかった?
##windowsはローカルで認証だけど、iOSだとネット通信が前提(盗聴の可能性が高まる)、ってこと?
Re:確かに、そうですね。 (スコア:3)
iPhoneに載せると同じモデルで数千万台とかばらまかれるので、ノーパソにオプションで付いたり分散して使われるのとはちょっと感覚が違うし、ネタにしやすいんでしょう。今の指紋認証システムだと、モジュールの方に指の特徴の情報だけ持ってて滑らせると照合結果だけ返す、あるいはホストで照合するときでも特徴だけ読み取って画像は渡さないみたいな作りじゃないかと。iPhoneに載るのはAppleが買収したAuthentecのもののはずで、なんだかSoC上のセキュリティコプロセッサみたいなのに保存する、アップロードとかはしないって宣伝してたので、そこで照合してメインのCPUからどの指と一致したか結果だけ見るんじゃないでしょうか。たぶん。
Re:確かに、そうですね。 (スコア:1)
情報の保存はTPM(か類似)になりそうですし、それも特徴情報にしないとデータ量がおおいよな、とは思いますがねぇ。
# 難点はかなりネットワークコネクテッド、かつデータが見えにくい(同期やらなんやらをSSLでやるだろうし)とかいろいろ疑えてしまうことかな
M-FalconSky (暑いか寒い)