アカウント名:
パスワード:
漏洩したらといって変更できない生体データをデータ管理がままならないスマホで使うって神経が信じられない。虹彩を偽造するのは困難でしょう。でも撮像した後の特徴点データやパターンデータをコピーするのは簡単では?認印にも実印を常用するような感覚。
とりあえずソフト的に取り出すのはかなり難しい領域に保存してるだろうね。ハードウェア外して直接取り出す、なんてことは防げないだろうけど、そもそもデータも暗号化してるだろうし、復号にどれだけ時間がかかるやら。変更がきかない生体情報なら時間と金をかけて復号する価値はあるかもしれない。特に要人の場合。一般人の場合は現状それだけのコストを払う価値はないんじゃないかな。
まぁそういうこと言い出すと、別にデバイスから取り出さなくても、他の原始的な方法(指紋ならそういうデバイスを相手に触らせるとか)で生体情報を取り出す方法もあるからなぁ。虹彩情報だって、友達から「おもしろいアプリ入手したぜ。ちょっとこのカメラ見てて」って言われて、虹彩情報盗まれるのを心配して断る人はいないだろう。
だから「そもそも生体認証は使うべきではない」というのは一理あるけど、有効利用されるケースもたくさんあるわけで、悪用というデメリットよりメリットの方が大きい、というのが現在の評価なのでは。
その昔クラッカーは遊びでウイルスなどを作ってたようだが、今では犯罪に使われるようになった。生体認証も今は大きな問題になってないが、近い将来は悪用に悩まされる日がくるってことかな。
# とりあえずTouchID便利すぎて手放せない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
生体認証はカジュアルに使うべきではない (スコア:0)
漏洩したらといって変更できない生体データをデータ管理がままならないスマホで使うって神経が信じられない。
虹彩を偽造するのは困難でしょう。でも撮像した後の特徴点データやパターンデータをコピーするのは簡単では?
認印にも実印を常用するような感覚。
Re:生体認証はカジュアルに使うべきではない (スコア:1)
とりあえずソフト的に取り出すのはかなり難しい領域に保存してるだろうね。
ハードウェア外して直接取り出す、なんてことは防げないだろうけど、そもそもデータも暗号化してるだろうし、復号にどれだけ時間がかかるやら。
変更がきかない生体情報なら時間と金をかけて復号する価値はあるかもしれない。特に要人の場合。
一般人の場合は現状それだけのコストを払う価値はないんじゃないかな。
まぁそういうこと言い出すと、別にデバイスから取り出さなくても、他の原始的な方法(指紋ならそういうデバイスを相手に触らせるとか)で生体情報を取り出す方法もあるからなぁ。虹彩情報だって、友達から「おもしろいアプリ入手したぜ。ちょっとこのカメラ見てて」って言われて、虹彩情報盗まれるのを心配して断る人はいないだろう。
だから「そもそも生体認証は使うべきではない」というのは一理あるけど、有効利用されるケースもたくさんあるわけで、悪用というデメリットよりメリットの方が大きい、というのが現在の評価なのでは。
その昔クラッカーは遊びでウイルスなどを作ってたようだが、今では犯罪に使われるようになった。
生体認証も今は大きな問題になってないが、近い将来は悪用に悩まされる日がくるってことかな。
# とりあえずTouchID便利すぎて手放せない。