アカウント名:
パスワード:
漏洩したらといって変更できない生体データをデータ管理がままならないスマホで使うって神経が信じられない。虹彩を偽造するのは困難でしょう。でも撮像した後の特徴点データやパターンデータをコピーするのは簡単では?認印にも実印を常用するような感覚。
とりあえずソフト的に取り出すのはかなり難しい領域に保存してるだろうね。ハードウェア外して直接取り出す、なんてことは防げないだろうけど、そもそもデータも暗号化してるだろうし、復号にどれだけ時間がかかるやら。変更がきかない生体情報なら時間と金をかけて復号する価値はあるかもしれない。特に要人の場合。一般人の場合は現状それだけのコストを払う価値はないんじゃないかな。
まぁそういうこと言い出すと、別にデバイスから取り出さなくても、他の原始的な方法(指紋ならそういうデバイスを相手に触らせるとか)で生体情報を取り出す方法もあるからなぁ。虹彩情報だって、友達から「おもしろいアプリ入手したぜ。ちょっとこのカメラ見てて」って言われて、虹彩情報盗まれるのを心配して断る人はいないだろう。
だから「そもそも生体認証は使うべきではない」というのは一理あるけど、有効利用されるケースもたくさんあるわけで、悪用というデメリットよりメリットの方が大きい、というのが現在の評価なのでは。
その昔クラッカーは遊びでウイルスなどを作ってたようだが、今では犯罪に使われるようになった。生体認証も今は大きな問題になってないが、近い将来は悪用に悩まされる日がくるってことかな。
# とりあえずTouchID便利すぎて手放せない。
ハッシュがコピーされても実像を復元できないんだから問題ないのでは。
そのハッシュなどのキーがどの範囲で共通に使われるかわからないですけどね。それと、ハッシュされる前のデータをフックするウィルスって存在不能でしょうか。#ハッシュ化されて保存されるよねっというのも、楽観的観測かもしれない。
それはそうかもしれませんが、もう生体データの取り扱いとは違う話だと思います。
生体認証のデータって、非可逆的な保存がされてるんですかね
分解して取り出した虹彩認証カメラの出力を何らかの方法で保存しておいて、解除したい別のスマートフォンに繋げてデータを流したら認証が通るのか気になる。本当にセキュアならいいんですが。こっそりカメラを仕込んでおいて…
そもそもオリジナルの生体認証情報がノーガードで放置されているので、生体認証に高い信頼性を求める風潮自体がそもそも間違っていると思います。指紋や声紋や顔骨格は上手いことやれば本人にバレずに採取できるし、虹彩パターンも同じ。静脈とかは工夫が居るけど24H365D警戒なんてまず無理だし、隠しておくという事ができない。生体認証は手ぶらでも使用可能でパスワード覚える必要のない簡易キーであり、基本的にカジュアルな認証だと考えるべきです。
生体認証を行うシーンを監視して対象本人の生体部品だと確認する手順を守ることで、なんとか偽造するのにスパイ映画的な技術が必要になるかもしれないね、という程度です。生体認証のドアロックとか、守衛を置くなりカメラで不審行動を検査しない限り只の玩具でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
生体認証はカジュアルに使うべきではない (スコア:0)
漏洩したらといって変更できない生体データをデータ管理がままならないスマホで使うって神経が信じられない。
虹彩を偽造するのは困難でしょう。でも撮像した後の特徴点データやパターンデータをコピーするのは簡単では?
認印にも実印を常用するような感覚。
Re:生体認証はカジュアルに使うべきではない (スコア:1)
とりあえずソフト的に取り出すのはかなり難しい領域に保存してるだろうね。
ハードウェア外して直接取り出す、なんてことは防げないだろうけど、そもそもデータも暗号化してるだろうし、復号にどれだけ時間がかかるやら。
変更がきかない生体情報なら時間と金をかけて復号する価値はあるかもしれない。特に要人の場合。
一般人の場合は現状それだけのコストを払う価値はないんじゃないかな。
まぁそういうこと言い出すと、別にデバイスから取り出さなくても、他の原始的な方法(指紋ならそういうデバイスを相手に触らせるとか)で生体情報を取り出す方法もあるからなぁ。虹彩情報だって、友達から「おもしろいアプリ入手したぜ。ちょっとこのカメラ見てて」って言われて、虹彩情報盗まれるのを心配して断る人はいないだろう。
だから「そもそも生体認証は使うべきではない」というのは一理あるけど、有効利用されるケースもたくさんあるわけで、悪用というデメリットよりメリットの方が大きい、というのが現在の評価なのでは。
その昔クラッカーは遊びでウイルスなどを作ってたようだが、今では犯罪に使われるようになった。
生体認証も今は大きな問題になってないが、近い将来は悪用に悩まされる日がくるってことかな。
# とりあえずTouchID便利すぎて手放せない。
Re: (スコア:0)
ハッシュがコピーされても実像を復元できないんだから問題ないのでは。
Re: (スコア:0)
そのハッシュなどのキーがどの範囲で共通に使われるかわからないですけどね。
それと、ハッシュされる前のデータをフックするウィルスって存在不能でしょうか。
#ハッシュ化されて保存されるよねっというのも、楽観的観測かもしれない。
Re: (スコア:0)
それはそうかもしれませんが、もう生体データの取り扱いとは違う話だと思います。
Re: (スコア:0)
生体認証のデータって、非可逆的な保存がされてるんですかね
Re: (スコア:0)
分解して取り出した虹彩認証カメラの出力を何らかの方法で保存しておいて、解除したい別のスマートフォンに繋げてデータを流したら認証が通るのか気になる。本当にセキュアならいいんですが。
こっそりカメラを仕込んでおいて…
Re: (スコア:0)
そもそもオリジナルの生体認証情報がノーガードで放置されているので、
生体認証に高い信頼性を求める風潮自体がそもそも間違っていると思います。
指紋や声紋や顔骨格は上手いことやれば本人にバレずに採取できるし、虹彩パターンも同じ。
静脈とかは工夫が居るけど24H365D警戒なんてまず無理だし、隠しておくという事ができない。
生体認証は手ぶらでも使用可能でパスワード覚える必要のない簡易キーであり、基本的にカジュアルな認証だと考えるべきです。
生体認証を行うシーンを監視して対象本人の生体部品だと確認する手順を守ることで、
なんとか偽造するのにスパイ映画的な技術が必要になるかもしれないね、という程度です。
生体認証のドアロックとか、守衛を置くなりカメラで不審行動を検査しない限り只の玩具でしょう。