パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AndroidがFIDO2認定を取得」記事へのコメント

  • パスワードと違って、認証に必要な情報は端末内にしかないから、
    パスワード流出みたいなことが起こらないとのことですが、

    生体認証と言えば、ゼラチンの指とか顔写真とかで偽装できたといった
    記事は古くからありますし、パスワードと違って、
    隠す人は少ない(アノニマスくらいじゃないの?)上、
    一度漏れたら変更できないわけで、どの程度安全なのでしょうか?

    # 未来の会社では、パスワードでなく顔とか指紋を
    # 定期的に変更するように求められるのだろうか

    • by Anonymous Coward

      端末+生体情報の二要素ですからどちらも自由にならないと使えませんね。
      親が寝ている時に娘がiPhoneの指紋認証を親の指で解除してamazonで買物 [cnet.com]してポケモンゲットだぜという事例がありますが

      • by Anonymous Coward

        250ドルか。可愛いねぇ。
        7桁万円ガチャブッコミと比較してですが。

        • by Anonymous Coward on 2019年02月28日 22時33分 (#3572965)

          日本の場合で言うと、おばあちゃんのカードから7桁ブッコミの事例と「友達に何でも買える番号を教えた」という事例があります。
          前者はまだ親族会議で済む事案なんですが、後者はねぇ……
          ※七ケタ万円はムリよ!ムリムリムリムリかたつむりよ!だって百億だもん

          親コメント
          • by Anonymous Coward

            おお…万消したつもりだったのにw
            因みに6桁(7桁に近い)はソコソコ発生してるみたいですよ。

            • by Anonymous Coward

              これが不正利用と判断されてもカード会社への支払い義務は消えないという所が問題なんです。

              実際に払う必要があるのか、社会問題化したらゲーム会社への圧力が増すと判断してゲーム会社が自主的に返金しているのかはわかりませんけどね。
              ※アカウントBANする代わりに請求をキャンセルしているのではないかと言う気がしますが、消費者センターなんかの事例集を見てもどうしたかに関しては書いてないんですよ

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...