アカウント名:
パスワード:
米国の入国審査の段階で、既に両手の全ての指の指紋を採られてるから。
諜報機関がappleを屈服させてるなら、その辺りはとっくに手下にしてるだろう。
#そもそも生体認証技術の中でも指紋は採取が容易で、#セキュリティ的にはあんまり高くない技術だよね?
指紋認証っていうと「指紋画像の流出」とか「指紋からの指型製造」って話は必ず出ますけど、センサが流出対策するのとは別に、指をセンサに通すことで不可逆のなんか変換が発生しますよね。だから"センサーを通すとこの指紋に見える指型"を起こさなきゃいけないと思うんですけど、そこはあんまり問題にならないんでしょうか。
指紋センサが見る特徴をすべて読み取れる情報量がある指のスキャン方法を使って盗まれた指紋なら、それを再現すれば通るってのはわかるんですけど、それってセンサの読み方を変えると作りづらくなったり対策ができて、結構難しそうな。
今回の場合は「諜報機関と組んだAppleが、不可逆変換をしてない生データを保持してるんじゃね?諜報機関に送ってるんじゃね?」という話と考えていいから、その辺はあまり問題にならんのでは。
通常は不可逆変換されたハッシュ値みたいなもので保持しているから、そのデータからだけではグミ指とかを作るのは難しいはず。
普通の指紋データでセンサーを通れる必要はなくて、センサーの生データに対して普通にとった指紋を照合できるなら、iPhoneユーザの指と名前が取得できて、諜報機関がよりふつうの方法でとる指紋からユーザを特定・追跡したり、偽名とかを確認できるってことですか。確かにそれは確認できないし怖いですね。
# ぶっちゃけ、AuthentecにもAppleにもそういう技術はない気がする# しかしStuxnetの開発元とかが開発チームに紛れ込んでいて…みたいな冷戦もの小説レベルの話だと否定できない
いや、生でなくてもいいんじゃない。照合が可能でさえあれば、生である必要が無い。Appleと諜報機関が組んでる場合を想定するなら、当然暗号化に関するデータも送られるか暗号自体にマスターキーが仕込まれている可能性もあるので諜報機関は任意に指紋を照合可能になるでしょう。下手すりゃiPhoneに指紋を一斉配信して一致したらコッソリGPS起動して通報する、なんてのもやってのけれるかも。
# ネットにつながる機械だからデータは送信し放題だし、何か難しいかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
最近米国に行ったことある人は関係無いかもな (スコア:2, すばらしい洞察)
米国の入国審査の段階で、既に両手の全ての指の指紋を採られてるから。
諜報機関がappleを屈服させてるなら、その辺りはとっくに手下にしてるだろう。
#そもそも生体認証技術の中でも指紋は採取が容易で、
#セキュリティ的にはあんまり高くない技術だよね?
Re: (スコア:2)
指紋認証っていうと「指紋画像の流出」とか「指紋からの指型製造」って話は必ず出ますけど、センサが流出対策するのとは別に、指をセンサに通すことで不可逆のなんか変換が発生しますよね。だから"センサーを通すとこの指紋に見える指型"を起こさなきゃいけないと思うんですけど、そこはあんまり問題にならないんでしょうか。
指紋センサが見る特徴をすべて読み取れる情報量がある指のスキャン方法を使って盗まれた指紋なら、それを再現すれば通るってのはわかるんですけど、それってセンサの読み方を変えると作りづらくなったり対策ができて、結構難しそうな。
Re: (スコア:0)
今回の場合は
「諜報機関と組んだAppleが、不可逆変換をしてない生データを保持してるんじゃね?諜報機関に送ってるんじゃね?」
という話と考えていいから、その辺はあまり問題にならんのでは。
通常は不可逆変換されたハッシュ値みたいなもので保持しているから、
そのデータからだけではグミ指とかを作るのは難しいはず。
Re: (スコア:2)
普通の指紋データでセンサーを通れる必要はなくて、センサーの生データに対して普通にとった指紋を照合できるなら、iPhoneユーザの指と名前が取得できて、諜報機関がよりふつうの方法でとる指紋からユーザを特定・追跡したり、偽名とかを確認できるってことですか。確かにそれは確認できないし怖いですね。
# ぶっちゃけ、AuthentecにもAppleにもそういう技術はない気がする
# しかしStuxnetの開発元とかが開発チームに紛れ込んでいて…みたいな冷戦もの小説レベルの話だと否定できない
Re:最近米国に行ったことある人は関係無いかもな (スコア:0)
いや、生でなくてもいいんじゃない。照合が可能でさえあれば、生である必要が無い。
Appleと諜報機関が組んでる場合を想定するなら、当然暗号化に関するデータも送られるか
暗号自体にマスターキーが仕込まれている可能性もあるので諜報機関は任意に指紋を照合可能になるでしょう。
下手すりゃiPhoneに指紋を一斉配信して一致したらコッソリGPS起動して通報する、なんてのもやってのけれるかも。
# ネットにつながる機械だからデータは送信し放題だし、何か難しいかな?