アカウント名:
パスワード:
指紋認証はすでにさんざん言われているとおり問題が多いです
・本人に意識がない時に勝手にロック解除される
・取り換えが効かない非常に少ない(最大でも左右10本)生体認証要素でクラック/情報流出されたときの被害が大きい
・タレコミにもあるとおり、黙秘権の対象外にされているケースがある
また、
・人によっては認証がほとんど成功しない、また手が湿っていたり手袋をしていたりすると失敗が非常に多くなる(自分は左親指に傷があり成功率がかなり低いうえ、それ以外の指でも夏場や風呂上がりの室内などで手が汗ばんでいると成功率が大きく下がります。手袋は当然無理)
・指紋認証のためのハードウェアが必要で、そのコストは今でもそれなりに高い。故障個所にもなる
それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね
現状では、Androidのパターンロックでフェイク操作を一つ入れるか、Winのピクチャロックで重複位置をわざと使うのが一番無難でセキュリティ強度が高いといえるでしょうどちらも画面上の油脂汚れなどを見た者にとって正しいパターンを類推することを困難にさせることができます
※ Androidのパターンロックの場合、一度通った点にあえてもう一度指を通してからパターン解除する例:547896でパターン解除のところ、あえて最後の6から5に指を戻してからパターン解除する
※ Winのピクチャロックの場合、点、線、丸の操作をした位置の上でもう一つ別の操作を重ねるパターンにする
なるほど・・・色々参考になる話をありがとう。
ところで前から気になってたんだけど、お前さん、「ストーリー」と「タレコミ」をごっちゃにしてないかい?(今回の件だと、タレコミの方に黙秘権の話は書かれていないよ。)
セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?
Andoroid の パターンロック認証は思ったよりも簡単に突破可能 [forbesjapan.com]という記事もありますしね.
> セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?
運用負荷が高いと人間がボトルネックになって結局セキュリティ強度は下がってしまうっていうニュースがこの前あったばかりですよ
とくにスマホのロック解除のように非常に高頻度で行うものでは、毎回毎回長い英数字交じりのパスワードを打つのが面倒で、どんどん単純でほかでも使ってるいつものパスワードになっていくのはありふれた話ですね
また、あなたの挙げた記事はそもそも内容に無茶な前提があり、ネット上でもほとんど相手にされずに終わっています
原文には記載されていますが
知り合いが某キャリアショップの店員してるけど、Androidのパターンロックは破りやすいらしい。理由は、だいたいみんな同じようなパターンで登録するから、と。簡単に解除できてお客さんに驚かれるとか。結局、パスワードの使い回しや強度の問題と同じように、一般の人は楽な道を選ぶから、どんな方法でも破りやすいものになってしまうんだと思う。
iOSのアンロックを数字4つ(もしくは6つ)のパスコードではなく英数字の文字列にできることを知ってる人も少ない。
うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、セキュリティ的な弱点なんだよ。
iPhoneは各種暗号化鍵をユーザーのパスコードで暗号化して保存している。そしてパスコードは端末に保存されていない。だからiPhoneは電源をいれて一番最初のログイン時は、指紋認証じゃなくてパスコードの入力を求めてくるんだよ。以降、入力されたパスコードはRAMに保持され、指紋認証はそのパスコードを引き出す鍵として
> それに対して、AndroidやWindowsの様に、複数のログイン手段を用意していて、電源を入れてから最初のログインでも> それらを使えるようにしているということは、その複数のログイン手段のどれによっても引き出される一つの暗号化鍵> が存在していて、それがストレージ内に保存されているということ。これでは端末のストレージの内容を読み出されて> 大本の暗号鍵を知られてしまう可能性がある。
全然違います
あなたが自慢している「iPhoneでのパスコードの場合の安全性」と同じものが、AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
あなたはこれもわかっていないのに、無理やりAndroidやWindowsを危険と決めつけています
なんかセキュリティの素人さんが必死にAppleを持ち上げてるのが目立ちますねぇ
#3265489 を書いてから思い出したのですが、ひとつネタ的な話で
とあるAndroid6.0の機種での実経験ですが、端末の暗号化をしない状態でパターンロックをかけた状態から端末の暗号化をしますすると、端末の起動時に「数字入力でパスコードを入れろ、正しく入力しないと起動できない」と言われます
はあ?数字のパスコードもなにも、俺が設定してたはパターンロックだぞ?どうすりゃいいんだ?と途方に暮れること数分
パターンロックで指定していた内容を、テンキー1 2 34 5 67 8 9相当の数字に変換してパスコードとして入力したところ、無事端末を起動させることができました(その後あらためてパターンロックを設定したところ、それ以降は起動時に求められるのは正しくパターンロックになりました)
Androidにおいては、パスコード認証とパターンロック認証では入力時UIは異なっていても認証処理に入った中では同じ処理をしていることになります
この点でも、 #3265470 が現実に即していない無知なAndroid批判、iPhone賞賛でしかないと明確に言えますね
それ、パスコードとパターンを両方登録している人はどういう処理になるの?w
> パスコードとパターンを両方登録している人
Androidの標準実装ではあとから登録したほうだけが有効
> AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
なんでやwPixelが指紋認証持ってるのは何?w端末によって虹彩認証、顔認証、音声認証いろいろあるがな。
WindowsだってWindows Helloで虹彩認証とかやってるよね。PINでのログインもあるよね。
現実を無視してるのはどっち?w
#3265537 みたいな無知な迷惑Apple信者がホント増えましたねぇ認証方法ごとに鍵を別にしておくなんて簡単なことなのに
復号する対象は1つなんで、それはつまり「開く鍵がたくさんある鍵穴」ということなんやでw
あなたが実際の実装も見てない、読めない、理解できない無知なApple信者であることは#3265508 でも証明されてますので無駄にがんばらなくていいですよ
反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。妄想だけで語っているのはそちらじゃないのw
> 反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。> 妄想だけで語っているのはそちらじゃないのw
と、反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるあなたが叫ぶととても説得力がありますね
#3265615 も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしください
#3265625 [srad.jp] も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしくださいw
とりあえず調べてみた
> うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、> セキュリティ的な弱点なんだよ。
弱点ではないですね
そもそもiPhoneでは端末の暗号化を有効+起動時にパスコード入力必要とした状態はAndroidで言えば端末の暗号化を有効+起動時に認証必要と設定した状態Windowsで言えばTPMチップ搭載機種でストレージの暗号化を有効+起動時パスワードを必要とした状態相当しています
ここで、 #3265470 はAndroidのことを知らないためAndroidにおける「端末の暗号化を有効+起動時に認証必要」という設定の際の挙動を理解していません(たぶんその状態を見たこともない素人ですね)Windowsについても同様に知識ゼロでしょう
さすがに話になりません
「調べてみた」で、それ?wじゃいままでどれほどの知識しか持たずに語ってたの?w
AndroidはMarshmallow以降、新規販売される端末は暗号化必須 [juggly.cn]ですよ。
> 「調べてみた」で、それ?w> じゃいままでどれほどの知識しか持たずに語ってたの?w>> AndroidはMarshmallow以降、新規販売される端末は暗号化必須 [juggly.cn]ですよ。
まったく反論になってないですねあなたが何も知らなかったことを否定する材料になっていないうえ、相変わらずAndroidにおいて「端末の暗号化」と「起動時の認証要否」(当然、起動後の初回ロック解除認証とはまったく別の概念)の設定が別であることも理解してないようですし
これはすごいAppleサル様が降臨してきましたねスラドも盛り上がることでしょう
それではApple信者のかたは責任をもってこのおサルさんの面倒を見てあげてください
ああ、全然理解してないのね。
Androidでもディスク暗号化の鍵を守る方法はiPhoneと似たような方法だ。ディスクの暗号化鍵は、起動時のロック解除にも使われる、ユーザーが設定するパスワードで暗号化されて保存される。だから「起動時の認証要否」と「端末の暗号化」は無関係ではないんだよ。
と、どんどん出されるApple信者の間違いを指摘する情報に対して
「そ、そんなのは当然知ってるよ!それはとにかくAndroidだとダメなんだよ!絶対iPhoneだけが正しいんだよ!ソースなんて出さない(出せない)けどとにかくiPhoneが一番なんだよ!」
と叫ぶことしかできないAppleサルさんがいます
もしかして人生すべてを犠牲にしたジョークなのかな?
ん~、難しすぎて理解できなかったかなwwwそれとも反論できないのでまたごまかして逃げたいのかな?w
#3265659 はついに中身がまったくないただのApple信者の暴言だけになってしまいましたとさ
めでたしめでたし
ああ、逃げるのねw
理解も知識もない事を無理やり妄想で作り上げて話し出すからそういうことになるんだよ。Androidのセキュリティシステムを少し勉強してきたまえ。そうすれば
「端末の暗号化」と「起動時の認証要否」(当然、起動後の初回ロック解除認証とはまったく別の概念)の設定が別であることも理解してないようですし
なんて頓珍漢なことも言えなくなるだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:1)
指紋認証はすでにさんざん言われているとおり問題が多いです
・本人に意識がない時に勝手にロック解除される
・取り換えが効かない非常に少ない(最大でも左右10本)生体認証要素でクラック/情報流出されたときの被害が大きい
・タレコミにもあるとおり、黙秘権の対象外にされているケースがある
また、
・人によっては認証がほとんど成功しない、また手が湿っていたり手袋をしていたりすると失敗が非常に多くなる
(自分は左親指に傷があり成功率がかなり低いうえ、それ以外の指でも夏場や風呂上がりの室内などで手が汗ばんでいると成功率が大きく下がります。手袋は当然無理)
・指紋認証のためのハードウェアが必要で、そのコストは今でもそれなりに高い。故障個所にもなる
それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、
ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、
AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね
現状では、Androidのパターンロックでフェイク操作を一つ入れるか、
Winのピクチャロックで重複位置をわざと使うのが一番無難でセキュリティ強度が高いといえるでしょう
どちらも画面上の油脂汚れなどを見た者にとって正しいパターンを類推することを困難にさせることができます
※ Androidのパターンロックの場合、一度通った点にあえてもう一度指を通してからパターン解除する
例:547896でパターン解除のところ、あえて最後の6から5に指を戻してからパターン解除する
※ Winのピクチャロックの場合、点、線、丸の操作をした位置の上でもう一つ別の操作を重ねるパターンにする
Re: (スコア:0)
なるほど・・・色々参考になる話をありがとう。
ところで前から気になってたんだけど、お前さん、
「ストーリー」と「タレコミ」をごっちゃにしてないかい?
(今回の件だと、タレコミの方に黙秘権の話は書かれていないよ。)
Re: (スコア:0)
セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?
Andoroid の パターンロック認証は思ったよりも簡単に突破可能 [forbesjapan.com]という記事もありますしね.
Re: (スコア:0)
> セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?
運用負荷が高いと人間がボトルネックになって結局セキュリティ強度は下がってしまうっていうニュースがこの前あったばかりですよ
とくにスマホのロック解除のように非常に高頻度で行うものでは、
毎回毎回長い英数字交じりのパスワードを打つのが面倒で、どんどん単純でほかでも使ってるいつものパスワードになっていくのはありふれた話ですね
また、あなたの挙げた記事はそもそも内容に無茶な前提があり、ネット上でもほとんど相手にされずに終わっています
原文には記載されていますが
Re: (スコア:0)
知り合いが某キャリアショップの店員してるけど、
Androidのパターンロックは破りやすいらしい。理由は、だいたいみんな同じようなパターンで登録するから、と。
簡単に解除できてお客さんに驚かれるとか。
結局、パスワードの使い回しや強度の問題と同じように、一般の人は楽な道を選ぶから、
どんな方法でも破りやすいものになってしまうんだと思う。
iOSのアンロックを数字4つ(もしくは6つ)のパスコードではなく英数字の文字列にできることを知ってる人も少ない。
Re: (スコア:0)
それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、
ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、
AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね
うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、
セキュリティ的な弱点なんだよ。
iPhoneは各種暗号化鍵をユーザーのパスコードで暗号化して保存している。そしてパスコードは端末に保存されていない。
だからiPhoneは電源をいれて一番最初のログイン時は、指紋認証じゃなくてパスコードの入力を求めてくるんだよ。
以降、入力されたパスコードはRAMに保持され、指紋認証はそのパスコードを引き出す鍵として
Re:今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:1)
> それに対して、AndroidやWindowsの様に、複数のログイン手段を用意していて、電源を入れてから最初のログインでも
> それらを使えるようにしているということは、その複数のログイン手段のどれによっても引き出される一つの暗号化鍵
> が存在していて、それがストレージ内に保存されているということ。これでは端末のストレージの内容を読み出されて
> 大本の暗号鍵を知られてしまう可能性がある。
全然違います
あなたが自慢している「iPhoneでのパスコードの場合の安全性」と同じものが、
AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
あなたはこれもわかっていないのに、無理やりAndroidやWindowsを危険と決めつけています
なんかセキュリティの素人さんが必死にAppleを持ち上げてるのが目立ちますねぇ
Re:今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:1)
#3265489 を書いてから思い出したのですが、ひとつネタ的な話で
とあるAndroid6.0の機種での実経験ですが、
端末の暗号化をしない状態でパターンロックをかけた状態から端末の暗号化をします
すると、端末の起動時に「数字入力でパスコードを入れろ、正しく入力しないと起動できない」と言われます
はあ?数字のパスコードもなにも、俺が設定してたはパターンロックだぞ?どうすりゃいいんだ?と途方に暮れること数分
パターンロックで指定していた内容を、
テンキー
1 2 3
4 5 6
7 8 9
相当の数字に変換してパスコードとして入力したところ、無事端末を起動させることができました
(その後あらためてパターンロックを設定したところ、それ以降は起動時に求められるのは正しくパターンロックになりました)
Androidにおいては、パスコード認証とパターンロック認証では入力時UIは異なっていても
認証処理に入った中では同じ処理をしていることになります
この点でも、 #3265470 が現実に即していない無知なAndroid批判、iPhone賞賛でしかないと明確に言えますね
Re: (スコア:0)
それ、パスコードとパターンを両方登録している人はどういう処理になるの?w
Re: (スコア:0)
> パスコードとパターンを両方登録している人
Androidの標準実装ではあとから登録したほうだけが有効
Re: (スコア:0)
> AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
なんでやw
Pixelが指紋認証持ってるのは何?w
端末によって虹彩認証、顔認証、音声認証いろいろあるがな。
WindowsだってWindows Helloで虹彩認証とかやってるよね。PINでのログインもあるよね。
現実を無視してるのはどっち?w
Re: (スコア:0)
#3265537 みたいな無知な迷惑Apple信者がホント増えましたねぇ
認証方法ごとに鍵を別にしておくなんて簡単なことなのに
Re: (スコア:0)
復号する対象は1つなんで、それはつまり「開く鍵がたくさんある鍵穴」ということなんやでw
Re: (スコア:0)
あなたが実際の実装も見てない、読めない、理解できない無知なApple信者であることは
#3265508 でも証明されてますので無駄にがんばらなくていいですよ
Re: (スコア:0)
反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。
妄想だけで語っているのはそちらじゃないのw
Re: (スコア:0)
> 反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。
> 妄想だけで語っているのはそちらじゃないのw
と、反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるあなたが叫ぶととても説得力がありますね
#3265615 も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしください
Re: (スコア:0)
#3265625 [srad.jp] も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしくださいw
Re: (スコア:0)
とりあえず調べてみた
> うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、
> セキュリティ的な弱点なんだよ。
弱点ではないですね
そもそもiPhoneでは端末の暗号化を有効+起動時にパスコード入力必要とした状態は
Androidで言えば端末の暗号化を有効+起動時に認証必要と設定した状態
Windowsで言えばTPMチップ搭載機種でストレージの暗号化を有効+起動時パスワードを必要とした状態相当しています
ここで、 #3265470 はAndroidのことを知らないため
Androidにおける「端末の暗号化を有効+起動時に認証必要」という設定の際の挙動を理解していません(たぶんその状態を見たこともない素人ですね)
Windowsについても同様に知識ゼロでしょう
さすがに話になりません
Re: (スコア:0)
「調べてみた」で、それ?w
じゃいままでどれほどの知識しか持たずに語ってたの?w
AndroidはMarshmallow以降、新規販売される端末は暗号化必須 [juggly.cn]ですよ。
Re: (スコア:0)
> 「調べてみた」で、それ?w
> じゃいままでどれほどの知識しか持たずに語ってたの?w
>
> AndroidはMarshmallow以降、新規販売される端末は暗号化必須 [juggly.cn]ですよ。
まったく反論になってないですね
あなたが何も知らなかったことを否定する材料になっていないうえ、
相変わらずAndroidにおいて
「端末の暗号化」と
「起動時の認証要否」(当然、起動後の初回ロック解除認証とはまったく別の概念)の設定が別であることも理解してないようですし
これはすごいAppleサル様が降臨してきましたね
スラドも盛り上がることでしょう
それではApple信者のかたは責任をもってこのおサルさんの面倒を見てあげてください
Re: (スコア:0)
ああ、全然理解してないのね。
Androidでもディスク暗号化の鍵を守る方法はiPhoneと似たような方法だ。
ディスクの暗号化鍵は、起動時のロック解除にも使われる、ユーザーが設定するパスワードで暗号化されて保存される。
だから「起動時の認証要否」と「端末の暗号化」は無関係ではないんだよ。
Re: (スコア:0)
と、どんどん出されるApple信者の間違いを指摘する情報に対して
「そ、そんなのは当然知ってるよ!それはとにかくAndroidだとダメなんだよ!絶対iPhoneだけが正しいんだよ!ソースなんて出さない(出せない)けどとにかくiPhoneが一番なんだよ!」
と叫ぶことしかできないAppleサルさんがいます
もしかして人生すべてを犠牲にしたジョークなのかな?
Re: (スコア:0)
ん~、難しすぎて理解できなかったかなwww
それとも反論できないのでまたごまかして逃げたいのかな?w
Re: (スコア:0)
#3265659 はついに中身がまったくないただのApple信者の暴言だけになってしまいましたとさ
めでたしめでたし
Re: (スコア:0)
ああ、逃げるのねw
理解も知識もない事を無理やり妄想で作り上げて話し出すからそういうことになるんだよ。
Androidのセキュリティシステムを少し勉強してきたまえ。そうすれば
「端末の暗号化」と
「起動時の認証要否」(当然、起動後の初回ロック解除認証とはまったく別の概念)の設定が別であることも理解してないようですし
なんて頓珍漢なことも言えなくなるだろう。