アカウント名:
パスワード:
指紋認証の話題が出るたびに毎回言われてますが、個人を識別する為のものであって、パスワードにするのが誤りなんでしょう。通常手なんて表に出てて誰でもみえるものなわけで、そのうち写真からいくらでも指紋偽造できるようになったりするんじゃないでしょうか。
指紋IDがユニークであるという前提で認証に使われているっぽいすね。でも、そこにマスター指紋が登場してしまった。認識の手段を変えるか精度をあげていけば回避できるんでしょうけど、すぐには対応できないんだろうなぁ。
生体認証も、複数の情報を組み合わせて強度あげていくしか無いのかな、指紋と虹彩とか。
ユニークでもコピーされたら意味ないということを言ってるのだと思うけど。
ユニークでもそうでなくても単一で認証に使うキーはコピーされたら終わりなのは自明ですね。
本来全体像で照合すべきなのに部分的な情報しか取り扱わず情報エントロピーとやらが低下しているので、多数の指紋と一致するマスター指紋ができちゃったって話じゃなかったっけ。でも認証の精度を厳しくすると、認証されにくかったり誤認証確率が上がりそうなのがジレンマなんすかね。
3種類の指紋認証システムによるテストでは学習時と異なるデータセットを用い、3段階(0.01%/0.1%/1%)の誤一致率(FMR)で実施している。FMRを高く設定すると別の指との誤一致が増加する一方、低く設定すると認識が失敗しやすくなる。
今回の話に関して言えば、精度を上げれば正規の指紋を知らない攻撃者からの攻撃は防げる。でもそもそも指紋を攻撃者から隠し通すことがまず不可能なので、攻撃者からの攻撃を防げない。二行目の話のツリーで一行目の話をしても馬鹿かお前はとしかならないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
本来パスワードではなくID (スコア:0)
指紋認証の話題が出るたびに毎回言われてますが、個人を識別する為のものであって、パスワードにするのが誤りなんでしょう。
通常手なんて表に出てて誰でもみえるものなわけで、そのうち写真からいくらでも指紋偽造できるようになったりするんじゃないでしょうか。
Re: (スコア:1)
指紋IDがユニークであるという前提で認証に使われているっぽいすね。
でも、そこにマスター指紋が登場してしまった。
認識の手段を変えるか精度をあげていけば回避できるんでしょうけど、すぐには対応できないんだろうなぁ。
生体認証も、複数の情報を組み合わせて強度あげていくしか無いのかな、指紋と虹彩とか。
Re: (スコア:0)
ユニークでもコピーされたら意味ないということを言ってるのだと思うけど。
Re: (スコア:1)
ユニークでもそうでなくても単一で認証に使うキーはコピーされたら終わりなのは自明ですね。
本来全体像で照合すべきなのに部分的な情報しか取り扱わず情報エントロピーとやらが低下しているので、多数の指紋と一致するマスター指紋ができちゃったって話じゃなかったっけ。
でも認証の精度を厳しくすると、認証されにくかったり誤認証確率が上がりそうなのがジレンマなんすかね。
3種類の指紋認証システムによるテストでは学習時と異なるデータセットを用い、3段階(0.01%/0.1%/1%)の誤一致率(FMR)で実施している。FMRを高く設定すると別の指との誤一致が増加する一方、低く設定すると認識が失敗しやすくなる。
Re:本来パスワードではなくID (スコア:0)
今回の話に関して言えば、精度を上げれば正規の指紋を知らない攻撃者からの攻撃は防げる。
でもそもそも指紋を攻撃者から隠し通すことがまず不可能なので、攻撃者からの攻撃を防げない。
二行目の話のツリーで一行目の話をしても馬鹿かお前はとしかならないよ。