アカウント名:
パスワード:
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。そして、生体認証は破られにくい面がある。少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない
生体認証はユーザネーム入力の代替にはなってもパスワードの代わりにはならないってやつですね。偽造指紋生成サービスを作ってというのは一つのアイデアではあるのですが…
しかし偽造指紋を持ち歩かなければならないならワンタイムパスワード端末持ち歩くほうがいいような…
「このワンタイムパスワード端末を落としてしまったら?」「大丈夫です、それには指紋認証機能が搭載されているので 本人以外には使えませんよ」
揶揄ではなく、正解の一例のつもりですよね?
セキュリティってものに銀の弾丸はないのです。セキュリティってのは玉ねぎです。完全じゃない対策を重ねて重ねて、強固にするしかないのです。IT技術者はみんな知っています。
指紋データだって個人情報とセットで利用されるようになったらあっという間に流通するでしょう。
「個人名を除去した生年月日と使用地域と指紋のみのデータセット」だから個人情報ではないとか言われながら、、、で、生年月日と同時期に名前を手に入れた事業者が、照合を繰り返しデータベースが遅かれ早かれ完成する
変化しないキーっていうのはそういうもんで、誰かが悪意をもって流布しなくてもすぐに無価値になってしまうプロトコルなんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
逆手にとりましょう (スコア:5, おもしろおかしい)
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
Re: (スコア:4, 興味深い)
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。
そして、生体認証は破られにくい面がある。
少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない
Re:逆手にとりましょう (スコア:1)
生体認証はユーザネーム入力の代替にはなってもパスワードの代わりにはならないってやつですね。
偽造指紋生成サービスを作ってというのは一つのアイデアではあるのですが…
しかし偽造指紋を持ち歩かなければならないならワンタイムパスワード端末持ち歩くほうがいいような…
Re: (スコア:0)
「このワンタイムパスワード端末を落としてしまったら?」
「大丈夫です、それには指紋認証機能が搭載されているので
本人以外には使えませんよ」
Re:逆手にとりましょう (スコア:1)
揶揄ではなく、正解の一例のつもりですよね?
セキュリティってものに銀の弾丸はないのです。
セキュリティってのは玉ねぎです。完全じゃない対策を重ねて重ねて、強固にするしかないのです。
IT技術者はみんな知っています。
Re: (スコア:0)
指紋データだって個人情報とセットで利用されるようになったらあっという間に流通するでしょう。
「個人名を除去した生年月日と使用地域と指紋のみのデータセット」だから個人情報ではない
とか言われながら、、、
で、生年月日と同時期に名前を手に入れた事業者が、照合を繰り返しデータベースが遅かれ早かれ
完成する
変化しないキーっていうのはそういうもんで、誰かが悪意をもって流布しなくても
すぐに無価値になってしまうプロトコルなんですよ。