ビクトリノックス、生体認証機能付きフラッシュメモリのクラックに10万ユーロの懸賞金を掛ける 41
ストーリー by hylom
2時間かぁ…… 部門より
2時間かぁ…… 部門より
insiderman 曰く、
十徳ナイフで有名なビクトリノックスが近年USBメモリ製品も発売しているのはそこそこ知られているが、同社が発売している「生体認証機能付きUSBメモリ」をクラックできたら10万ユーロを進呈する、と発表したそうだ(Inquirerの記事)。
この製品は十徳ナイフにUSBメモリと指紋認証モジュールを組み込んだもので、ナイフ機能付きのモデルと、ナイフ機能無しのモデルが用意されている。データは暗号化して保存され、指紋認証がないと読み出しができない、というもの。ビクトリノックスは今月25日と26日にロンドンの基幹点にて「ハッキングイベント」を開催、与えられた2時間のうちにデータを読み出せたら10万ユーロを進呈するとアナウンスしている。
気持ちはわかるんだけど……… (スコア:4, すばらしい洞察)
いくら機内持込不可でお土産にしにくくなった(≒売り上げ減)からといって、ナイフ機能ナシのビクトリノックスって一体ナニ?と思う人は私だけじゃあるまい。
Re:気持ちはわかるんだけど……… (スコア:1, 参考になる)
>> ナイフ機能ナシのビクトリノックスって一体ナニ?
ちなみにビクトリノックスが服飾に参入してから既に10年くらい経ってます.腕時計とかも出してますし,「ビクトリノックス=ナイフのメーカ」というのは既に古い固定概念かと.
Re: (スコア:0)
でもその服飾関係のビクトリノックスってなぜかアメリカで企画されてるんですよね。
すでにビクトリノックスじゃないし
Re: (スコア:0)
>> でもその服飾関係のビクトリノックスってなぜかアメリカで企画されてるんですよね。
>> すでにビクトリノックスじゃないし
「アメリカで企画されたFairlady Zは日産車ではない」なんて話は聞いたこと無いですが.
Re:気持ちはわかるんだけど………オフトピ (スコア:0)
アメリカ人に「日本では "Fairlady Z" と呼ばれている」といったら驚かれました。
(ウィキペディアより)
現在北米市場では「NISSAN 370Z」として販売されている。
アメリカ合衆国での通称は「Z-car」など。
SE狩り (スコア:1, おもしろおかしい)
「違いますよ、これはUSBメモリです。業務データ運搬のためという正当な理由で運んでいるんです。今緊急対応で急いでいて、他に手持ちのものが無いんです!」
「そんなこと知るか!ナイフとしての機能を有するものを持ち歩いている時点でアウトだ!ちょっと来い!」
↓
「システム復旧の遅れによる損害額は1000億円に上ります。これは警察の法を逸脱した取締りが原因です。請求させていただきます。」
「くぁwせdrftgyふじこ」
Re: (スコア:0)
当時の状況を総合的に判断すると、違法な取調べとは言えないとか言うんじゃないの?
Re: (スコア:0, オフトピック)
損害の原因は通常のUSBメモリを持ってなかったこととしか読めない。
おもおか狙いだろうけど、あまりにも出来が悪すぎ。
Re: (スコア:0)
> おもおか狙いだろうけど、あまりにも出来が悪すぎ。
本気なんだろうけど、あまりにも出来が悪すぎ。
原因と言う言葉に対する理解が足りない。
Re: (スコア:0)
復旧が遅れて1000億の損害が出るレベルのクリティカルなシステムで、なんで
トラブル時に
一人で
USBメモリに修正データ入れて
秋葉原を
徒歩で移動する?
損害賠償を請求されるべきは警察じゃなくてSEの方じゃないかと思う。
Re:気持ちはわかるんだけど……… (スコア:1)
Re: (スコア:0)
ブレードレスの安心感は、主に職質への安心感。
サイバーツールのブレードレスでないかな?
Re:気持ちはわかるんだけど……… (スコア:2, すばらしい洞察)
「日本向けモデル」ならそうかもしれません。
でもねえ……。
#秋葉原、新宿、池袋は、日本警察による集団「刀狩り」の三大拠点だそうな。
#日本の、しかもこの三地域の警察の得点稼ぎ対策のためだけに、
#特別モデルが企画されたなどとは夢にも考えたくないな。
Re:気持ちはわかるんだけど……… (スコア:1)
>この三地域
いや、他の地域からも出稼ぎにきてるみたいですよ。
◆IZUMI162i6 [mailto]
日本だけだった!? (スコア:0)
あ、あれ?フラッシュメモリ付きじゃない、ふつうのブレードレスモデルって日本だけ発売?
見直すとビクトリノックスジャパンにはあるけどhttp://www.victorinox.com/には見当たらないな。
これ日本だけだったのか。
Re:気持ちはわかるんだけど………(オフトピ) (スコア:0)
>#日本の、しかもこの三地域の警察の得点稼ぎ対策のためだけに、
>#特別モデルが企画されたなどとは夢にも考えたくないな。
この日本で職業で必要な人以外が"日常生活"で銃刀法などに抵触するような刃物を持つ必要性ってあるの?
大半の人はその三大拠点レベルりの刀狩りを全国展開しても時間をとられる以外は困らないかと思いますが
Re:気持ちはわかるんだけど………(オフトピ) (スコア:1)
ドライバを持ってるだけで捕まるそうなんで、あの辺歩く人はクリティカルなんじゃないかな?
自分も昔、工事の後にアキバよってから帰るとかよくやりましたし。
あと、個人的には時間をとられるだけでも十分ウザいと感じます。
いや、アキバの職質で地方からレンタカー借りてやってきて、そのまま交差点に突っ込んで辻斬りをする人を防げるってんなら多少は已む無しだと思いますけどね。どうやって歩行者への職質でそれが止められるのかは気になりますが。
◆IZUMI162i6 [mailto]
普通の人でも持ってましたよ (スコア:0)
10年ちょっと前、うちのお婆さんが果物ナイフ持ち歩いてて、家族旅行のとき空港で引っかかって大騒ぎ。
「こんな年寄りがハイジャックするように見えるってのかい!えぇ!!!」
って感じで。家族みんなで規則だからって説得して、渋々職員さんに渡してもらった記憶が。
ナイフは一般の人でも普通に持ち歩く万能ツールということですよ。少なくとも一昔前までは。
Re: (スコア:0)
お盆や年末帰省の長距離列車で、よく果物剥いて食べてましたね、一昔前は。
駅弁?何それおにぎり持ってきたし。
Re: (スコア:0)
お盆は冷凍みかんだろJK
# 駅弁買うようになったのは、自分で稼ぐようになってから。
#(それまでは駅そば/うどん/きしめん止まり)
Re: (スコア:0)
参考までに、銃刀法などに抵触しないような刃物を教えてもらえるとありがたいのですが。
資料などの切り抜きのため、手帳に小さなはさみを入れてるんだが、これはOK?
Re: (スコア:0)
モノが何であれそのように判断されればアウトです。
実際には刃のついたものや、マイナスドライバー(住居侵入によく使われる)等が危険なようですが。。。
実際に起訴されるかは検察の判断ですが、起訴まで持っていかれれば犯罪歴が付くことになってしまいます。
私はそんなことで犯罪者になりたくないので小型のカッターやはさみも持ち歩かないようにしています。
#ヴィクトリノックスのブレードレス3点セットは便利そうで非常に惹かれるんですがねぇ・・・
Re: (スコア:0)
> 大半の人はその三大拠点レベルりの刀狩りを全国展開しても時間をとられる以外は困らないかと思いますが
銃刀法などに抵触しなくても引っ張られる上に、
大半の人は時間を取られたら困るんだぜ。
ニートと違って、
# 俺はプライバシー尊重されなくていい、とか、
# 俺の時間は価値が低いので気軽に拘束して下さい、とか、
# 貴方限定ならば兎も角、他の人を一緒くたにされると困る。
# 貴方みたいな人が公的に権利放棄できる仕組みが必要なのかもね。
個人的には、もう工具だろうが皮膜剥くだけの小さな刃物だろうが持ち歩くのは諦めたけどね。
今ではレターオープナーサイズのカッターナイフでさえ因縁つけられると聞くし、
警察が「社会的に必要とされるから」それをやっているわけではない以上、
状況的には刃物の必要性の有無なんか関係無いよね。
Re:気持ちはわかるんだけど……… (スコア:1)
適用出来るらしいのでブレードがなくても安心できません…
Re: (スコア:0)
ロンドンの基幹点にて (スコア:3, 参考になる)
ああ、ロンドンにあるビクトリノックス社の旗艦店ということか。
Re: (スコア:0)
もはや確信犯じゃないかとさえ・・・
なぜ誰も書かない? (スコア:2, おもしろおかしい)
これってダメなんですかねえ?
Re:なぜ誰も書かない? (スコア:1)
まず事前に登録されている指紋の持ち主を特定しないといけませんね。
というか、クラック手法を公開した時点でもれなく傷害罪が適用されそうな。
指紋の持ち主まで特定したことを評価するという見方もあるかもしれませんが。
データ自体が暗号化されてるそうなので、分解してメモリ直読みしても意味ないでしょう。
今手元にある指紋認証USBメモリはメモリチップ自体をシールしているので、壊すこと無く
端子を露出させることは困難だと明記しています。
http://tkinfo.mitani-corp.co.jp/faq/idea.html [mitani-corp.co.jp]
モノによってはそうでもないみたいですが。
http://spritesmods.com/?art=bioslimdisk&page=2 [spritesmods.com]
開発者と山分け (スコア:1)
Re:なぜ誰も書かない? (スコア:1)
最近の生体認証は生きているか否かもチェックするので、死んでいる指では駄目らしいよ。切断した指を、自分の指と交換して繋ぎ直せば行けるかもしれないけど、流石に二時間では手術が終わらないと思う。
Re: (スコア:0)
識者の方にお尋ねしたい。
死んだ指、切断された指で駄目なことは、どのようにして評価したのでしょうか。
サンプルの指は何本でしょうか。
識別率は何%が合格基準なのでしょうか。またその根拠は。
#仮に100%駄目だったとしても、駄目で元々とばかりに強盗に指をぶった切られそうな気もしますが。
Re:なぜ誰も書かない? (スコア:1, 参考になる)
識者というほどではありませんが
指紋認証もピンキリあって指紋のみから指紋以外の生体情報を複数利用するものまで様々です
他の生体情報を利用するものとしては、体温や血流などを利用することがあるそうです
評価については昨今ではグミなどの他の物質だけでなくセキュリティレベルが高いところでは
実際に死体を使用してのチェックもあると聞いています
ただ、ここら辺は各社の機密情報なのですべてを公開しているものではなく
うちの会社が生体認証導入時に取引先から聞いた話なので真実だとは保証できませんが・・・
識別率に関しては一般的には特徴点抽出方式という方法が使われています
これは警察の鑑識でも使われている方法で採取する特徴点が多ければ多いほど識別率が向上します
合格基準については各製品のセキュリティレベルによって違うので比較はできないと思いますが
この方式の根拠を疑うということは今までの犯罪捜査の指紋の根拠を疑うことと同義かと思います
指紋認証については富士通のココ [fujitsu.com]が参考になるかと思います、関連ページへのリンクのコーナーにある
研究紹介の箇所も興味深い内容となっています、また富士通が長くて読みにくい時はNECのココ [nec.co.jp]も良いと思います。
>仮に100%駄目だったとしても、駄目で元々とばかりに強盗に指をぶった切られそうな気もしますが。
国や地域によっては小銭を盗るために殺される地域もあるので、運用でカバーするしか無いかと思います
Re: (スコア:0)
Re: (スコア:0)
この製品でどうかは知りませんが、グミ指でも可能との噂は絶えませんね。
逆に高級車などの場合では、持ち主の腕を切り落として持って行く強盗犯の可能性もあるので、
指紋認証への過度の依存はかえって危険なんだとか。
#むしろパスワードか何かで指紋認証を解除する機能をつけておくべきなんだろうなあ。
Re: (スコア:0)
なぜなら指の持ち主は既に火葬…あ、何か届いたみたいだ、また後で
10万ユーロ? (スコア:0)
Re: (スコア:0)
多くの地域から参加者が集まる、ある町のイベントの優勝賞金100万円ぶんを「地域通貨で」欲しい?
記号 (スコア:0)
うちの環境だと賞金がポンド(£)に見えるんだけど、フォントの設定がおかしいんだろうか?
Re: (スコア:0)