パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドイツの情報保護委員、iPhone 5sの指紋認証機能は使うべきでないと主張」記事へのコメント

  • 米国の入国審査の段階で、既に両手の全ての指の指紋を採られてるから。

    諜報機関がappleを屈服させてるなら、その辺りはとっくに手下にしてるだろう。

    #そもそも生体認証技術の中でも指紋は採取が容易で、
    #セキュリティ的にはあんまり高くない技術だよね?

    • 指紋認証っていうと「指紋画像の流出」とか「指紋からの指型製造」って話は必ず出ますけど、センサが流出対策するのとは別に、指をセンサに通すことで不可逆のなんか変換が発生しますよね。だから"センサーを通すとこの指紋に見える指型"を起こさなきゃいけないと思うんですけど、そこはあんまり問題にならないんでしょうか。

      指紋センサが見る特徴をすべて読み取れる情報量がある指のスキャン方法を使って盗まれた指紋なら、それを再現すれば通るってのはわかるんですけど、それってセンサの読み方を変えると作りづらくなったり対策ができて、結構難しそうな。

      親コメント
      • by Anonymous Coward

        逆かもね。

        例えば、血液にはすごい情報が含まれていて、センサーも100種類ぐらいの試薬を投入しているんだけど、認証に使うのは血液型だけ、とか。カメラで言うと、センサーは紫外線や赤外線のパターンまで含めた総天然色をRAW画像として保存しているんだけど、認証に使っているのはモノクロバーコードだけ、とか。

        工業・経済的にはくだらないように思えるけど、ブラックボックスである以上、どんな仕掛けがあるかはわからない。特に政府当局が絡むと、そこらへんの予算はタガが簡単にはずれるから……

      • by Anonymous Coward

        今回の場合は
        「諜報機関と組んだAppleが、不可逆変換をしてない生データを保持してるんじゃね?諜報機関に送ってるんじゃね?」
        という話と考えていいから、その辺はあまり問題にならんのでは。

        通常は不可逆変換されたハッシュ値みたいなもので保持しているから、
        そのデータからだけではグミ指とかを作るのは難しいはず。

        • 普通の指紋データでセンサーを通れる必要はなくて、センサーの生データに対して普通にとった指紋を照合できるなら、iPhoneユーザの指と名前が取得できて、諜報機関がよりふつうの方法でとる指紋からユーザを特定・追跡したり、偽名とかを確認できるってことですか。確かにそれは確認できないし怖いですね。

          # ぶっちゃけ、AuthentecにもAppleにもそういう技術はない気がする
          # しかしStuxnetの開発元とかが開発チームに紛れ込んでいて…みたいな冷戦もの小説レベルの話だと否定できない

          親コメント
          • by Anonymous Coward

            リコーのゲルインクプリンタだと印字部分が微妙に盛り上がるので、指紋の複製を作れそうな気がします。

          • by Anonymous Coward

            いや、生でなくてもいいんじゃない。照合が可能でさえあれば、生である必要が無い。
            Appleと諜報機関が組んでる場合を想定するなら、当然暗号化に関するデータも送られるか
            暗号自体にマスターキーが仕込まれている可能性もあるので諜報機関は任意に指紋を照合可能になるでしょう。
            下手すりゃiPhoneに指紋を一斉配信して一致したらコッソリGPS起動して通報する、なんてのもやってのけれるかも。

            # ネットにつながる機械だからデータは送信し放題だし、何か難しいかな?

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...