アカウント名:
パスワード:
鍵がありとあらゆる用途で使いまわしで、特別なんの秘匿もされておらず、偽造鍵が作られても交換できない。最初からセキュリティ的に駄目極まる運用が決定している。こんなものを認証などと呼ぶべきでは無い。その生体要素が本当に対象者に生まれながらに備わる不変の要素か、いちいち鑑定でもしてれば話は別だが……一々目を皿のようにして偽造痕探す回るとか不毛も良いとこだろう。
他の要素を主とした際のおまけ程度の追加要素か、やっすい三桁ナンバーロック程度の保護レベルでしか使っちゃいかん。
昔から「生体認証は他の施錠方式より安全です」って売り込み方は多いけど、いい加減、認証としては穴だらけも良いところだって認識が広がってほしい。
生体は簡単には変更出来ないのも性質悪いですね。パスワードみたいに使うのは、「パスワード使い回し」以外の何物でもない。
「偽造された鍵の使用が確認された為、鍵を交換し古い鍵を廃棄します(パァン)」ありがちなネタ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
生体認証言うな (スコア:1)
鍵がありとあらゆる用途で使いまわしで、
特別なんの秘匿もされておらず、
偽造鍵が作られても交換できない。
最初からセキュリティ的に駄目極まる運用が決定している。
こんなものを認証などと呼ぶべきでは無い。
その生体要素が本当に対象者に生まれながらに備わる不変の要素か、
いちいち鑑定でもしてれば話は別だが……
一々目を皿のようにして偽造痕探す回るとか不毛も良いとこだろう。
他の要素を主とした際のおまけ程度の追加要素か、
やっすい三桁ナンバーロック程度の保護レベルでしか使っちゃいかん。
昔から「生体認証は他の施錠方式より安全です」って売り込み方は多いけど、
いい加減、認証としては穴だらけも良いところだって認識が広がってほしい。
Re: (スコア:0)
生体は簡単には変更出来ないのも性質悪いですね。
パスワードみたいに使うのは、「パスワード使い回し」以外の何物でもない。
Re: (スコア:0)
「偽造された鍵の使用が確認された為、
鍵を交換し古い鍵を廃棄します(パァン)」
ありがちなネタ