アカウント名:
パスワード:
識別を絶対に間違えてはいけないと思うんだけど、ここの技術って今どのくらい進んでるんだろ?精度と反応速度のトレードオフ?デバイスは物理的に触れる人数が限られているので問題になりにくかったと思うけど、数十万人規模で人が流れる場で精度、反応速度をどのくらい担保できるのか興味津々。
私も気になったけど、日立指静脈認証装置 C-1 [hitachi.co.jp]によれば他人受入率は0.0000016%とのことこれは100万人の利用者がいたとしたら1.6%の確率で他の人として通ってしまう可能性があるって認識でいいのかな使ってる地域とか補足の情報で間違いは減らすだろうけど、ある程度人数絞れるサービスならともかくインフラとかかなり広範に使うには単独ではちと厳しいあと会社の静脈認証は2~3秒くらいはかかるから、お店の決済とかなら良いだろうけど改札での利用は現時点ではないかなぁ
他人受入率 0.0000016%に該当した場合でも、本人拒否率 0.01%に該当しなかった99.99%の場合は、「認識者が二人いる→認識エラー、リトライ」ってなるでしょうから、「本人拒否 かつ 他人受入」 となった時に、他人と判定されてしまう、ってことじゃないでしょうか。ってことで、もう4桁減ります。100万人利用者がいたら、個々の認証ごとの他人判定率は0.00016%
でも、これでも、100万人がそれぞれ10回(計1000万回)利用したら、そのうち16回は、間違えて他人に決済されてしまうことになる。利用者10万人なら、それぞれ1000回利用で16回1万人なら、それぞれ10万回利用で16回
ってことで、候補者をどれだけ絞り込めるかがキモですかねぇ。ていうか、最初のうちは登録者数が少ないから実質的に問題が起きることはなく、利用者数が増えてきたらやばくなるって感じ?
顔認証はもっと確率悪そう。自分で顔認証使わなくても、他人が顔認証使って自分と判定されてしまう、ってリスクが残るから、利用者ごとに、顔認証は利用不可、みたいが設定が欲しいところ。そうやって利用者(=認識候補者)が減れば誤認識率も減るし。
以前「生体認証はパスワードではなくIDだ(変更できないから)」って主張を見かけたのですが、今回のも生体認証だけで通ってしまうんですかね。
例えば、改札で誤って他人と判定されたとして、いちいち改札で名前の確認なんてしないだろうし、誤判定された方も勝手に引き落とされても気づき難いだろうし、これ結構仕組み的にヤバいんじゃないかなぁ…。
実験の結果、レジとかで生体認証+パスコード、みたいな形で落ち着くならともかく、生体認証のみの一要素認証だけでレジも改札もOKで実用化されちゃったら、大騒ぎになりそうな予感。
そういえば、鉄道各社の顔認証改札機は顔の特徴点をサーバーに送って…って感じなんですよね。iphone、android、PCなどはサーバーに送らず端末の専用チップを使ってる理由考えてほしいなあと思ってる。不正利用されたら替えが効かん。
てかちょうど今これ読んでた。
https://jpazureid.github.io/blog/azure-active-directory/biometrics-kee... [github.io] 日本マイクロソフト 「生体情報 - どうか指紋情報が漏洩しませんように!」
顔パス
この手の認証はpixelやiphoneで使われてるUWBでやるべきだと思ってる。
IDなんだったら生体認証で通ってOKでは?パスワードだけで通ったらおかしい。
改札で誤って他人と判定されるというのはIDになってないということ。ほかの人と分離できてないんだから。
「生体認証はパスワードではなくIDだ」なんて議論に意味があるかどうかは置いておくけど、すくなくともここにその話を適用しようとするのは混乱を招くだけだと思う。
顔や指紋などの生体情報は秘匿された情報じゃないからなあ。
IDだって入力間違えてたまたま他人のになったら通っちゃうでしょ。だから他にパスワードが必要って話で、生体認証はパスワードではなくIDだからそれだけで通しちゃいけないはまさに今回のシステムの要だよ。
他人受入率ってどういう風に定義されているんだろ?分母は,物理的に「他人」の試行回数なのか,キャプチャ試行の回数なのか.それに,誕生日のパラドクスみたいなことにならないのか?
ISO/IEC 19795-1:2021に定義されてる。
10億回指紋認証したら16回は他人の指紋でも通れるってことじゃね?
こういうのって、双子は例外(誤認識許容)なのかなぁそれが気になる。
手ぶらでなんてのは利用者側のニーズでお店側には客寄せぐらいのメリットしかないから、使いたい人はリスクを受け入れて使うし(もちろん補償もないとだが)、許容できなければ従来の方法で。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
識別認証認可 (スコア:0)
識別を絶対に間違えてはいけないと思うんだけど、ここの技術って今どのくらい進んでるんだろ?精度と反応速度のトレードオフ?
デバイスは物理的に触れる人数が限られているので問題になりにくかったと思うけど、数十万人規模で人が流れる場で精度、反応速度をどのくらい担保できるのか興味津々。
Re:識別認証認可 (スコア:0)
私も気になったけど、日立指静脈認証装置 C-1 [hitachi.co.jp]によれば他人受入率は0.0000016%とのこと
これは100万人の利用者がいたとしたら1.6%の確率で他の人として通ってしまう可能性があるって認識でいいのかな
使ってる地域とか補足の情報で間違いは減らすだろうけど、ある程度人数絞れるサービスならともかくインフラとかかなり広範に使うには単独ではちと厳しい
あと会社の静脈認証は2~3秒くらいはかかるから、お店の決済とかなら良いだろうけど改札での利用は現時点ではないかなぁ
Re:識別認証認可 (スコア:2)
他人受入率 0.0000016%に該当した場合でも、
本人拒否率 0.01%に該当しなかった99.99%の場合は、「認識者が二人いる→認識エラー、リトライ」ってなるでしょうから、
「本人拒否 かつ 他人受入」 となった時に、他人と判定されてしまう、ってことじゃないでしょうか。
ってことで、もう4桁減ります。100万人利用者がいたら、個々の認証ごとの他人判定率は0.00016%
でも、これでも、100万人がそれぞれ10回(計1000万回)利用したら、そのうち16回は、間違えて他人に決済されてしまうことになる。
利用者10万人なら、それぞれ1000回利用で16回
1万人なら、それぞれ10万回利用で16回
ってことで、候補者をどれだけ絞り込めるかがキモですかねぇ。
ていうか、最初のうちは登録者数が少ないから実質的に問題が起きることはなく、
利用者数が増えてきたらやばくなるって感じ?
顔認証はもっと確率悪そう。
自分で顔認証使わなくても、他人が顔認証使って自分と判定されてしまう、ってリスクが残るから、
利用者ごとに、顔認証は利用不可、みたいが設定が欲しいところ。
そうやって利用者(=認識候補者)が減れば誤認識率も減るし。
Re: (スコア:0)
以前「生体認証はパスワードではなくIDだ(変更できないから)」って主張を見かけたのですが、今回のも生体認証だけで通ってしまうんですかね。
例えば、改札で誤って他人と判定されたとして、いちいち改札で名前の確認なんてしないだろうし、誤判定された方も勝手に引き落とされても気づき難いだろうし、これ結構仕組み的にヤバいんじゃないかなぁ…。
実験の結果、レジとかで生体認証+パスコード、みたいな形で落ち着くならともかく、生体認証のみの一要素認証だけでレジも改札もOKで実用化されちゃったら、大騒ぎになりそうな予感。
Re: (スコア:0)
そういえば、鉄道各社の顔認証改札機は顔の特徴点をサーバーに送って…って感じなんですよね。
iphone、android、PCなどはサーバーに送らず端末の専用チップを使ってる理由考えてほしいなあと思ってる。
不正利用されたら替えが効かん。
てかちょうど今これ読んでた。
https://jpazureid.github.io/blog/azure-active-directory/biometrics-kee... [github.io]
日本マイクロソフト 「生体情報 - どうか指紋情報が漏洩しませんように!」
顔パス
Re: (スコア:0)
この手の認証はpixelやiphoneで使われてるUWBでやるべきだと思ってる。
Re: (スコア:0)
IDなんだったら生体認証で通ってOKでは?
パスワードだけで通ったらおかしい。
改札で誤って他人と判定されるというのはIDになってないということ。
ほかの人と分離できてないんだから。
「生体認証はパスワードではなくIDだ」なんて議論に意味があるかどうかは置いておくけど、
すくなくともここにその話を適用しようとするのは混乱を招くだけだと思う。
Re: (スコア:0)
顔や指紋などの生体情報は秘匿された情報じゃないからなあ。
Re: (スコア:0)
IDだって入力間違えてたまたま他人のになったら通っちゃうでしょ。
だから他にパスワードが必要って話で、生体認証はパスワードではなくIDだからそれだけで通しちゃいけないはまさに今回のシステムの要だよ。
Re: (スコア:0)
他人受入率ってどういう風に定義されているんだろ?
分母は,物理的に「他人」の試行回数なのか,キャプチャ試行の回数なのか.
それに,誕生日のパラドクスみたいなことにならないのか?
Re: (スコア:0)
ISO/IEC 19795-1:2021に定義されてる。
Re: (スコア:0)
10億回指紋認証したら16回は他人の指紋でも通れるってことじゃね?
Re: (スコア:0)
こういうのって、双子は例外(誤認識許容)なのかなぁ
それが気になる。
Re: (スコア:0)
手ぶらでなんてのは利用者側のニーズでお店側には客寄せぐらいのメリットしかないから、使いたい人はリスクを受け入れて使うし(もちろん補償もないとだが)、許容できなければ従来の方法で。