アカウント名:
パスワード:
識別を絶対に間違えてはいけないと思うんだけど、ここの技術って今どのくらい進んでるんだろ?精度と反応速度のトレードオフ?デバイスは物理的に触れる人数が限られているので問題になりにくかったと思うけど、数十万人規模で人が流れる場で精度、反応速度をどのくらい担保できるのか興味津々。
私も気になったけど、日立指静脈認証装置 C-1 [hitachi.co.jp]によれば他人受入率は0.0000016%とのことこれは100万人の利用者がいたとしたら1.6%の確率で他の人として通ってしまう可能性があるって認識でいいのかな使ってる地域とか補足の情報で間違いは減らすだろうけど、ある程度人数絞れるサービスならともかくインフラとかかなり広範に使うには単独ではちと厳しいあと会社の静脈認証は2~3秒くらいはかかるから、お店の決済とかなら良いだろうけど改札での利用は現時点ではないかなぁ
以前「生体認証はパスワードではなくIDだ(変更できないから)」って主張を見かけたのですが、今回のも生体認証だけで通ってしまうんですかね。
例えば、改札で誤って他人と判定されたとして、いちいち改札で名前の確認なんてしないだろうし、誤判定された方も勝手に引き落とされても気づき難いだろうし、これ結構仕組み的にヤバいんじゃないかなぁ…。
実験の結果、レジとかで生体認証+パスコード、みたいな形で落ち着くならともかく、生体認証のみの一要素認証だけでレジも改札もOKで実用化されちゃったら、大騒ぎになりそうな予感。
そういえば、鉄道各社の顔認証改札機は顔の特徴点をサーバーに送って…って感じなんですよね。iphone、android、PCなどはサーバーに送らず端末の専用チップを使ってる理由考えてほしいなあと思ってる。不正利用されたら替えが効かん。
てかちょうど今これ読んでた。
https://jpazureid.github.io/blog/azure-active-directory/biometrics-kee... [github.io]日本マイクロソフト 「生体情報 - どうか指紋情報が漏洩しませんように!」
顔パス改札をもう破った人がいるhttps://foxsecurity.hatenablog.com/entry/2019/12/15/090000 [hatenablog.com]
この手の認証はpixelやiphoneで使われてるUWBでやるべきだと思ってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
識別認証認可 (スコア:0)
識別を絶対に間違えてはいけないと思うんだけど、ここの技術って今どのくらい進んでるんだろ?精度と反応速度のトレードオフ?
デバイスは物理的に触れる人数が限られているので問題になりにくかったと思うけど、数十万人規模で人が流れる場で精度、反応速度をどのくらい担保できるのか興味津々。
Re: (スコア:0)
私も気になったけど、日立指静脈認証装置 C-1 [hitachi.co.jp]によれば他人受入率は0.0000016%とのこと
これは100万人の利用者がいたとしたら1.6%の確率で他の人として通ってしまう可能性があるって認識でいいのかな
使ってる地域とか補足の情報で間違いは減らすだろうけど、ある程度人数絞れるサービスならともかくインフラとかかなり広範に使うには単独ではちと厳しい
あと会社の静脈認証は2~3秒くらいはかかるから、お店の決済とかなら良いだろうけど改札での利用は現時点ではないかなぁ
Re: (スコア:0)
以前「生体認証はパスワードではなくIDだ(変更できないから)」って主張を見かけたのですが、今回のも生体認証だけで通ってしまうんですかね。
例えば、改札で誤って他人と判定されたとして、いちいち改札で名前の確認なんてしないだろうし、誤判定された方も勝手に引き落とされても気づき難いだろうし、これ結構仕組み的にヤバいんじゃないかなぁ…。
実験の結果、レジとかで生体認証+パスコード、みたいな形で落ち着くならともかく、生体認証のみの一要素認証だけでレジも改札もOKで実用化されちゃったら、大騒ぎになりそうな予感。
Re:識別認証認可 (スコア:0)
そういえば、鉄道各社の顔認証改札機は顔の特徴点をサーバーに送って…って感じなんですよね。
iphone、android、PCなどはサーバーに送らず端末の専用チップを使ってる理由考えてほしいなあと思ってる。
不正利用されたら替えが効かん。
てかちょうど今これ読んでた。
https://jpazureid.github.io/blog/azure-active-directory/biometrics-kee... [github.io]
日本マイクロソフト 「生体情報 - どうか指紋情報が漏洩しませんように!」
顔パス改札をもう破った人がいる
https://foxsecurity.hatenablog.com/entry/2019/12/15/090000 [hatenablog.com]
Re: (スコア:0)
この手の認証はpixelやiphoneで使われてるUWBでやるべきだと思ってる。