パスワードを忘れた? アカウント作成
11696716 story
法廷

バージニア州裁判所、携帯電話のロック解除に必要な指紋の提供を被告に強制可能と判断 15

ストーリー by headless
指紋 部門より
指紋センサー「Touch ID」を搭載したiPhone 5sが発表された際、指紋認証はパスコードによる端末ロックとは異なり、「自分に不利な証人になることを強制されない」権利の適用対象にならない可能性をWIREDが指摘していた。これが現実のこととなるような判断を米国・バージニア州の巡回裁判所が示している(MacRumorsの記事PilotOnline.comの記事本家/.)。

この裁判では、検察側が被告の携帯電話に証拠となる動画が保存されていると考え、被告にロック解除を強制するよう判事に要求。一方、弁護側では携帯電話のパスコードが「自分に不利な証人になることを強制されない」とする合衆国憲法修正第5条で保護されると主張していた。判事はDNAや手書きのサンプル、鍵などを提出させるのと同様に指紋の提供を強制することは法律で認められているが、パスコードは被告だけが知っている情報のため法律で保護されるとしている。

弁護人によれば被告は指紋認証とパスコードの両方を設定しているとのことで、実際に指紋だけで被告の携帯電話のロックを解除できるかどうかは不明だ。ただし、この携帯電話がTouch IDを搭載したiPhoneであれば、48時間以上使用しなかった場合や再起動した場合、指紋認証に3回失敗した場合にはパスコードの入力が必要となる。被告の携帯電話は警察が保管していたとみられ、指紋だけではロック解除できない可能性もある。なお、検察側は控訴を検討しているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年11月03日 13時19分 (#2705151)

    指紋はパスワードの代わりではなく、IDの代わりなのだと

    • by Anonymous Coward on 2014年11月03日 14時23分 (#2705171)

      まさにそれ。
      キーボード入力だと詐称が容易だからパスワードなどとセットじゃないと認証出来ないが、
      指紋は印鑑や手書きサインよりも詐称困難なIDだからパスワードを省略したりしてるだけだ。

      親コメント
  • by Anonymous Coward on 2014年11月03日 11時56分 (#2705134)
  • by Anonymous Coward on 2014年11月03日 12時42分 (#2705143)

    http://www.macrumors.com/2014/10/31/fingerprints-not-protected-by-fift... [macrumors.com]

    You can't be compelled to use the correct finger.

    これ

  • by Anonymous Coward on 2014年11月03日 12時55分 (#2705145)
    火傷しちゃいました、なんつって、みたいな
    自分で自分の体を傷つけるのは違法じゃないだろうし
    • by Anonymous Coward

      そこにデータアクセスを阻害する意図があったと認定されれば証拠隠滅に問われうるんじゃないですかね?

      • by Anonymous Coward

        そもそも証拠隠滅って本人に適用されましたっけ?

    • by Anonymous Coward

      既に拘束されているとしたら、自虐的なことは難しいんじゃないかな。

    • by Anonymous Coward

      「私が登録したのはこの指で間違いないはずですが、認証失敗したのでパスコード入力が必要になりました。パスコードは黙秘します」でいいんじゃないか

  • by Anonymous Coward on 2014年11月03日 14時55分 (#2705177)

    これは指紋はいいけどパスコードはダメよという判断。

    指紋がパスワードにならないという点と、もう一つ、
    パスコード開示は強制できないといい、
    其の点で検察は控訴している。

    このタイトルは釣りではないか?

  • by Anonymous Coward on 2014年11月03日 21時43分 (#2705401)

    指紋認証を有効化していても、見た目には全く分からないように設計されていて欲しい。

  • by Anonymous Coward on 2014年11月03日 22時38分 (#2705426)

    パスワードなら聞き出してお仕舞いだけど指紋なんかだと現地に行かないとNG
    ということで拉致監禁だけで済んでたところがさらに悲惨な目に

    自身の安全のために指紋認証は使いません!!

    • by Anonymous Coward

      普通に考えて、なんらかの理由で指紋で正しく認証されない場合を考えパスワードも利用できるようになってるはずなので、大丈夫ですよ。
      パスワードだけ漏らせば。

  • by Anonymous Coward on 2014年11月04日 16時35分 (#2705800)

    傷・汚れ・湿り過ぎ・乾き過ぎなどで指紋を認証できなかった時のことを考えると指紋認証でもパスワードでもロック解除ができるようにして使わざるを得ませんが、その場合にはセキュリティは頼りにならないパスワードだけの機種よりも更に低いことをご承知なのでしょうか。

    難しいことではありません。指紋認証の脆弱性をXとしパスワードの脆弱性をYとすると両者をOR/選言方式で運用した場合の脆弱性は両者の和です。(厳密にはX+Y-XYで、XもYも1以下である限りこの値はかならずYよりも大です。)脆弱性がより大きい=セキュリティはより低い、ということになります。この種の記事を報じるに際しては十分にご注意いただければ幸いです。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...