アカウント名:
パスワード:
>#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
逆じゃね?
元ACではありませんが、考え方としては正しいですよ。生体認証はパスワードとしてではなく、IDとして使うべきです。
これは、生体認証は情報を変更できないことに加え、今回の記事のようなケースを含め、認証情報が流出した場合にその認証方式そのものが利用できなくなるためです。
>生体認証はパスワードとしてではなく、IDとして使うべきです。うーん、生体認証「を」IDにするのは実用的ではないと思う。
IDなしで生態情報のみで特定の誰かであるか検証するとなると、検出率が下がったりするので実用的ではなかったはず。
あくまで他の方法でIDが先に指定され、そのIDに対して合致する特徴を有する生態情報かどうかを検証するという使い方が普通では。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そもそも (スコア:0)
データセンターなど生体認証を個人認証を強化するものとして使っているところは、たいてい他の認証との2要素になってると思う
#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
Re: (スコア:1)
>#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
逆じゃね?
Re: (スコア:0)
元ACではありませんが、考え方としては正しいですよ。
生体認証はパスワードとしてではなく、IDとして使うべきです。
これは、生体認証は情報を変更できないことに加え、今回の記事のようなケースを含め、
認証情報が流出した場合にその認証方式そのものが利用できなくなるためです。
Re:そもそも (スコア:0)
>生体認証はパスワードとしてではなく、IDとして使うべきです。
うーん、生体認証「を」IDにするのは実用的ではないと思う。
IDなしで生態情報のみで特定の誰かであるか検証するとなると、
検出率が下がったりするので実用的ではなかったはず。
あくまで他の方法でIDが先に指定され、そのIDに対して合致する特徴を
有する生態情報かどうかを検証するという使い方が普通では。