パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除」記事へのコメント

  • by Anonymous Coward on 2018年10月06日 9時19分 (#3492945)
    解除できたけど、もたもたしてたらまたロックしちゃったってこと?
    「現場では」とあるから、収監された後は顔認証出来ないということ?
    眠くて想像力が足りてないからのか、わかりづらいタレコミだな...
    • Re:ん? (スコア:2, 参考になる)

      by Anonymous Coward on 2018年10月06日 10時31分 (#3492969)

      Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
      他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる

      親コメント
      • by Anonymous Coward

        そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。
        こんなのを認証に使うこと自体がセキュリティ的にはありえない。

        • by Anonymous Coward

          Face IDという名称的にはまさにIDとしての利用を想定しているのでは。
          セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。

        • by Anonymous Coward

          代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、
          弱い保安手段でも常にかかっている状態を維持するために使われている

          保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではない
          あらゆる入門書に書いてあるが俺も理解するまで何年もかかった

          • by Anonymous Coward

            生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。
            (マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。

            • by Anonymous Coward

              んなことせんでも

              Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる

              Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している
              誰も「厳重な生体認証」を突破されて困ったりしていない

              • by Anonymous Coward

                生体認証信仰はAppleだけの問題じゃねぇって話ですが。

    • by tissues (42963) on 2018年10月06日 13時09分 (#3493061)

      iPhoneはパスワードでロック解除してから何日かすると
      再度パスワードを入力しないとFaceIDでロック解除出来なくなりますよ
      たぶんそれに引っかかったのかと。

      被告は知らなかったっぽいですが視線集中設定もあるので目閉じてればロック解除されないですよ
      もしくは目線ずらしてるとロック解除されない
      斜めからでもiPhoneに向けると解除されますが。

      親コメント
      • by Anonymous Coward

        > 視線集中設定
        それってオリーブを目に乗っけて突破できるってストーリーになった奴?
        まぁ隙を付いて視線を向けさせるとかは普通に可能だから、公開状態で固定されてる生体情報でロックをどうこうするって発想自体が根本的にダメな気がする。

    • by Anonymous Coward on 2018年10月06日 11時08分 (#3492993)

      FBIはちっとはiPhoneの使い方を勉強しておくべきだ。解除した後は、

      「設定」→「画面表示と明るさ」→「自動ロック」→「なし」
      にしたあと、充電器につないでおく、

      ぐらいはやっておけよ。この設定変更だけならパスコードは聞かれないぞ。

      親コメント
    • by Anonymous Coward

      ここの「セキュリティ対策」で引っかかったんじゃないか疑惑。

      https://support.apple.com/ja-jp/HT208108 [apple.com]

    • by Anonymous Coward

      https://japan.cnet.com/article/35126409/ [cnet.com]

      >Michalski容疑者の自宅で「Face ID」を利用して携帯電話のロックを解除したFBIは、児童ポルノへの関心を示すチャットログを発見したという。
      >
      >だが、押収したiPhone Xをコロンバスにある支局に運んでからは、ロック解除ができなくなった。現場ではMichalski容疑者の協力を得てFace IDでロックを解除できたものの、同容疑者からiPhone Xのパスワードを聞き出せなかったのだ。

      リンク先にはこのように書いてあるが、この一文が非表示に興味深い。
      >現場ではMichalski容疑者の協力を得てFace IDでロッ

      • by Anonymous Coward

        協力しなくても、不意打ちで画面を向けて電源ボタンを押せば解除されるから、iPhoneが「ややっ、持ち主の手にないぞ」と気づくまでならそうやって”協力”させるのは簡単

      • by Anonymous Coward

        協力しないならそのいらない顔は原型留めなくてもいいよな。あ、協力してくれるの助かる〜
        て意味の協力かも

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...