アカウント名:
パスワード:
複製されて悪用されたら、動かぬ証拠となってしまいます。
Libretto U100についていた指紋認証を「何故かわからないけど、気持ち悪いから使いたくない」と思って有効にしなかった理由を、いまさらながら言語化してもらえました。
あれは、もし指紋情報を登録していたら、どの様な形で保存されていたのだろう。中古で売ったらHDDから読み取られちゃうのかな
#というか、このドイツの人が今になってこういうこと警告し始めた、ってのは#指紋認証の機器でこれだけ多く売られるのがiPhone5sがはじめて、ってことなのかな。
##それとも、Libretto U100はEUでは売(ら)れなかった?##windowsはローカルで認証だけど、iOSだとネット通信が前提(盗聴の可能性が高まる)、ってこと?
iPhoneに載せると同じモデルで数千万台とかばらまかれるので、ノーパソにオプションで付いたり分散して使われるのとはちょっと感覚が違うし、ネタにしやすいんでしょう。今の指紋認証システムだと、モジュールの方に指の特徴の情報だけ持ってて滑らせると照合結果だけ返す、あるいはホストで照合するときでも特徴だけ読み取って画像は渡さないみたいな作りじゃないかと。iPhoneに載るのはAppleが買収したAuthentecのもののはずで、なんだかSoC上のセキュリティコプロセッサみたいなのに保存する、アップロードとかはしないって宣伝してたので、そこで照合してメインのCPUからどの指と一致したか結果だけ見るんじゃないでしょうか。たぶん。
情報の保存はTPM(か類似)になりそうですし、それも特徴情報にしないとデータ量がおおいよな、とは思いますがねぇ。
# 難点はかなりネットワークコネクテッド、かつデータが見えにくい(同期やらなんやらをSSLでやるだろうし)とかいろいろ疑えてしまうことかな
そもそも、どのように保存されているか以前にどの程度確実な認証なのかも不明じゃないか。
100人が試したら開いてしまうようなアルゴリズムでないとどう保証するんだろう。?ある地域で判定基準の特徴が一致する者の人口が異常に多いケースがないとどう保証するんだろう?
保証が必要な投稿はせんよ
いや、信者にしてもさすがにこのコメントはひどいんじゃ…。
伝聞形式での記述は説得力が無いよねー
上の方でも書かれてるけど、普通のストレージに保存するんじゃなくて、チップの中の特殊な領域に保存するから、そう簡単にアクセスは出来ないんじゃないかな。かなり時間をかけて分析すれば不可能ではないんだろうけど、今実現出来るセキュリティ方法としては最高レベルのもの。ハード・OS・ソフトウェアすべてをAppleが自社でやってるから出来ることなんだろうと思うよ。
富士通はどう実装したんだろうね。
> ハード・OS・ソフトウェアすべてをAppleが自社でやってるから出来ることなんだろうと思うよ。いや。指紋センサーはAuthenTec製でしょうに。まぁAuthenTecはAppleに買収されたから、それをApple製といいたいなら、Apple製といえないこともないけど。
で、一般的な指紋センサーは、指紋データをセンサー内部のストレージに格納する方法と、HDDのストレージに格納する方法、2つの方法をとることができます。Windows PCなんかでもビジネス用では指紋センサーを搭載している/オプションで搭載できるものが多いけど、通常の場合、BIOSの起動時ロックには前者のスト
このコメントの中身のなさも酷いかと。
こういうの日本語不治痛って言うのかな
鏡を眺めてるの?w
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
確かに、そうですね。 (スコア:1)
複製されて悪用されたら、動かぬ証拠となってしまいます。
Re:確かに、そうですね。 (スコア:0)
Libretto U100についていた指紋認証を「何故かわからないけど、気持ち悪いから使いたくない」と思って
有効にしなかった理由を、いまさらながら言語化してもらえました。
あれは、もし指紋情報を登録していたら、どの様な形で保存されていたのだろう。
中古で売ったらHDDから読み取られちゃうのかな
#というか、このドイツの人が今になってこういうこと警告し始めた、ってのは
#指紋認証の機器でこれだけ多く売られるのがiPhone5sがはじめて、ってことなのかな。
##それとも、Libretto U100はEUでは売(ら)れなかった?
##windowsはローカルで認証だけど、iOSだとネット通信が前提(盗聴の可能性が高まる)、ってこと?
Re:確かに、そうですね。 (スコア:3)
iPhoneに載せると同じモデルで数千万台とかばらまかれるので、ノーパソにオプションで付いたり分散して使われるのとはちょっと感覚が違うし、ネタにしやすいんでしょう。今の指紋認証システムだと、モジュールの方に指の特徴の情報だけ持ってて滑らせると照合結果だけ返す、あるいはホストで照合するときでも特徴だけ読み取って画像は渡さないみたいな作りじゃないかと。iPhoneに載るのはAppleが買収したAuthentecのもののはずで、なんだかSoC上のセキュリティコプロセッサみたいなのに保存する、アップロードとかはしないって宣伝してたので、そこで照合してメインのCPUからどの指と一致したか結果だけ見るんじゃないでしょうか。たぶん。
Re:確かに、そうですね。 (スコア:1)
情報の保存はTPM(か類似)になりそうですし、それも特徴情報にしないとデータ量がおおいよな、とは思いますがねぇ。
# 難点はかなりネットワークコネクテッド、かつデータが見えにくい(同期やらなんやらをSSLでやるだろうし)とかいろいろ疑えてしまうことかな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
そもそも、どのように保存されているか以前にどの程度確実な認証なのかも不明じゃないか。
100人が試したら開いてしまうようなアルゴリズムでないとどう保証するんだろう。?
ある地域で判定基準の特徴が一致する者の人口が異常に多いケースがないとどう保証するんだろう?
Re: (スコア:0)
Re: (スコア:0)
保証が必要な投稿はせんよ
Re: (スコア:0)
いや、信者にしてもさすがにこのコメントはひどいんじゃ…。
Re: (スコア:0)
伝聞形式での記述は説得力が無いよねー
Re: (スコア:0)
上の方でも書かれてるけど、普通のストレージに保存するんじゃなくて、チップの中の特殊な領域に保存するから、そう簡単にアクセスは出来ないんじゃないかな。
かなり時間をかけて分析すれば不可能ではないんだろうけど、今実現出来るセキュリティ方法としては最高レベルのもの。
ハード・OS・ソフトウェアすべてをAppleが自社でやってるから出来ることなんだろうと思うよ。
富士通はどう実装したんだろうね。
Re: (スコア:0)
> ハード・OS・ソフトウェアすべてをAppleが自社でやってるから出来ることなんだろうと思うよ。
いや。指紋センサーはAuthenTec製でしょうに。まぁAuthenTecはAppleに買収されたから、それをApple製といいたいなら、Apple製といえないこともないけど。
で、一般的な指紋センサーは、指紋データをセンサー内部のストレージに格納する方法と、HDDのストレージに格納する方法、2つの方法をとることができます。Windows PCなんかでもビジネス用では指紋センサーを搭載している/オプションで搭載できるものが多いけど、通常の場合、BIOSの起動時ロックには前者のスト
Re: (スコア:0)
このコメントの中身のなさも酷いかと。
Re: (スコア:0)
こういうの日本語不治痛って言うのかな
Re: (スコア:0)
鏡を眺めてるの?w
Re: (スコア:0)
逆だとおもうけどね。
不正利用が容易にわからないのでいつの間にか収集されていてもわからないのが怖いんじゃない。