アカウント名:
パスワード:
詳しくないからよくわからないが、結局は、ハードで読取り、デジタルデータにしてサーバーに送り認識させるんだろうけど、そのデジタルデータが盗まれたら終わりでは?パスワードとやってることは同じで形が変わっただけのような。
暗号化などで盗聴防止するのかもしれないが、そもそもの暗号化前のオリジナルデータが盗まれない保証はない。指紋だと、日頃いろんなものを触りまくってるわけで、パスワードを書いたポストイットをそこら中に貼りまくってるのと同じ気がする。(そこから生体認証できるくらいまで復元するのは大変だろうけど)
フィッシング詐欺があるように、
実物は知りませんが、恐らく読み取り装置自体をサーバが認証する手順が入っていて、信用できる読み取り装置が目の前の生体から取得したと言っている情報しか受け付けないようになっていると思います。
人間に例えるとこんな感じ:
子分「スズキと名乗るこれこれこういう奴が取引したいと言っています。」親分「そいつはスズキで間違いない。よし、分かった。」
謎男「スズキと名乗るこれこれこういう奴が取引したいと言っています。」親分「そいつはスズキで間違いないが、その前にお前は誰だ?」
騙し方としては、スズキ氏に変装して子分を騙すか、子分に変装して親分を騙すかになります。スズキ氏の特徴を知っていれば変装の助けにはなりますが、子分が変装をチェックできれば騙せません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
生体認証とか偽装は? (スコア:0)
詳しくないからよくわからないが、結局は、ハードで読取り、デジタルデータにしてサーバーに送り認識させるんだろうけど、
そのデジタルデータが盗まれたら終わりでは?
パスワードとやってることは同じで形が変わっただけのような。
暗号化などで盗聴防止するのかもしれないが、そもそもの暗号化前のオリジナルデータが盗まれない保証はない。
指紋だと、日頃いろんなものを触りまくってるわけで、パスワードを書いたポストイットをそこら中に貼りまくってるのと同じ気がする。(そこから生体認証できるくらいまで復元するのは大変だろうけど)
フィッシング詐欺があるように、
Re:生体認証とか偽装は? (スコア:0)
実物は知りませんが、恐らく読み取り装置自体をサーバが認証する手順が入っていて、信用できる読み取り装置が目の前の生体から取得したと言っている情報しか受け付けないようになっていると思います。
人間に例えるとこんな感じ:
子分「スズキと名乗るこれこれこういう奴が取引したいと言っています。」
親分「そいつはスズキで間違いない。よし、分かった。」
謎男「スズキと名乗るこれこれこういう奴が取引したいと言っています。」
親分「そいつはスズキで間違いないが、その前にお前は誰だ?」
騙し方としては、スズキ氏に変装して子分を騙すか、子分に変装して親分を騙すかになります。
スズキ氏の特徴を知っていれば変装の助けにはなりますが、子分が変装をチェックできれば騙せません。