AndroidがFIDO2認定を取得 7
ストーリー by hylom
普及が進むか 部門より
普及が進むか 部門より
あるAnonymous Coward曰く、
生体認証規格「FIDO」を策定しているFIDO Allianceが、Androidに対しFIDO2認証を与えたことを発表した。対応するAndroidのバージョンは7.0(Nougat)以降で、アップデートによってFIDO2の認証機能が利用できるようになる(TechCrunch、マイナビニュース、Slashdot)。
これにより、開発者はFIDOの仕様に準拠した形でアプリケーションを開発するだけでAndroidでの生体認証が利用できるようになる。ネイティブアプリだけでなく、Webサービスなどでも利用が可能で、すでに主要ブラウザはFIDOに対応している。
どの程度安全なのだろう (スコア:1)
パスワードと違って、認証に必要な情報は端末内にしかないから、
パスワード流出みたいなことが起こらないとのことですが、
生体認証と言えば、ゼラチンの指とか顔写真とかで偽装できたといった
記事は古くからありますし、パスワードと違って、
隠す人は少ない(アノニマスくらいじゃないの?)上、
一度漏れたら変更できないわけで、どの程度安全なのでしょうか?
# 未来の会社では、パスワードでなく顔とか指紋を
# 定期的に変更するように求められるのだろうか
Re: (スコア:0)
端末+生体情報の二要素ですからどちらも自由にならないと使えませんね。
※親が寝ている時に娘がiPhoneの指紋認証を親の指で解除してamazonで買物 [cnet.com]してポケモンゲットだぜという事例がありますが
Re:どの程度安全なのだろう (スコア:1)
生体情報、特に顔とかは隠して生活する人はいないと思います。
「サーバから、***件個人情報流出 ⇒ 10件**円」みたいな脅威からは
解放されるとは思いますが、スリやヒッタクリのように、
例えば、街頭で端末をいじっていたら、
(知らないうちに顔写真を撮られた上で)端末を奪われる
みたいなケースが発生しないかなと妄想してました。
# 財布やカードの方が魅力的で、
# 2万円ちかく得られる可能性のあるものを
# そこまでして盗る旨味はない?
Re: (スコア:0)
250ドルか。可愛いねぇ。
7桁万円ガチャブッコミと比較してですが。
Re: (スコア:0)
日本の場合で言うと、おばあちゃんのカードから7桁ブッコミの事例と「友達に何でも買える番号を教えた」という事例があります。
前者はまだ親族会議で済む事案なんですが、後者はねぇ……
※七ケタ万円はムリよ!ムリムリムリムリかたつむりよ!だって百億だもん
Re: (スコア:0)
おお…万消したつもりだったのにw
因みに6桁(7桁に近い)はソコソコ発生してるみたいですよ。
Re: (スコア:0)
これが不正利用と判断されてもカード会社への支払い義務は消えないという所が問題なんです。
実際に払う必要があるのか、社会問題化したらゲーム会社への圧力が増すと判断してゲーム会社が自主的に返金しているのかはわかりませんけどね。
※アカウントBANする代わりに請求をキャンセルしているのではないかと言う気がしますが、消費者センターなんかの事例集を見てもどうしたかに関しては書いてないんですよ