生体認証(その2) [ネット生活]
http://blog.so-net.ne.jp/nakagami/2005-03-03
の続き
気になる記事が Trackback されていた
http://run.main.jp/itw/index.cgi/society/biomet2.htm
以下私の反論
1.登録したデータについての誤解。盗まれちゃいやーよ。
盗まれるのがサーバーに登録してあるデータだけのことを言っているのではなくて、
センサーとの間に装置を入れて sniff と再生をされたらどうすんの。
アルゴリズム(データ抽出の方法)が秘密にされてて、それが機密性のよりどころになっているのって
だめじゃない?
2.パスワードが漏れたら変えれば良いけど生体認証はできないじゃないか。とか見た。
指は10本しかないし、目は2つしかない。
(足の指はさすがに使えんでしょ。靴下脱いでピッとかやったら嫌われる)
だいたい指や目の無い人もいる。
いろんな事情で指を差し出すのがためらわれる人もいるだろうし、
こういうデリカシーのない認証は良くないと思う
3.認証システムの精度問題
数字云々って言われても、100 % 本人確認できなきゃ、何か替わりの認証方法
(たぶん4桁の暗証番号)が必要になる。
動物から取得したデータがなかなか思い通りにならないのは、プログラマとしてではなく
大学時代に、獣医生理学実習などでなかなか教科書通りのデータが得られなくて
悲しい思いをしたことから断言できる。
# 結局は認証の強度は F505i と同じだと思う
# http://blog.livedoor.jp/ymzkblog/archives/15476432.html
より弱い認証方式(4桁の暗証番号)を代替手段代替手段として用意しなくちゃ
いけないんだったら、生体認証っていらないんじゃん。
4桁の暗証番号のよる出金は無効にした生体認証を行うすごい銀行があったら
(巣鴨信用金庫以外に4桁の暗証番号以外の認証を行っているところも)
教えて欲しい。
はじめまして。
えーと、最初に断っておきますけど、別に生体認証が全面的に使えると思ってるわけじゃないですよ。
>盗まれるのがサーバーに登録してあるデータだけのことを言っているのではなくて、
>センサーとの間に装置を入れて sniff と再生をされたらどうすんの。
>アルゴリズム(データ抽出の方法)が秘密にされてて、それが機密性のよりどころになっているのって
だめじゃない?
ごめんなさい。
なんていうか突拍子も無く感じるんですよ。**できたらどうするの?
っていうのが。
ただそういう危険性をまじめに考えるのも意味はあることだと思います。
> アルゴリズム(データ抽出の方法)が秘密にされてて、それが機密性のよりどころになっているのって
暗号とかは基本はそうですから。
>手10本、目2個
10本も、2個も私は思いますけどね。
なぜ盗まれる可能性(そして復元される)については結構無理やりな手法で突っ込まれるのに、単純に、指が10本もあるといったら10本しかと理解されるんでしょうか?
私は生体認証データを登録すると変えることは不可能だということに関して述べただけですので。
#足の指、原理的に使えます。原理的にですが。
>3.認証システムの精度問題
おっしゃるように100%ではないです。それが当たり前なのですよ。
Fの暗証番号での回避ですが、それはあなたのおっしゃる使えない人のためにある機能ですよ。
個人的には暗証番号以外の方法の導入自体は全体的にセキュリティをあげる効果はあると思います。
あなたの挙げた巣鴨信用金庫の手法も生体認証もその一つに過ぎないわけで、どちらかを否定する必要も無いと思いますが。
否定する必要はあるのであれば巣鴨の欠点もたくさんあるんじゃなくて?
by Naoto (2005-03-08 21:37)