Anonymous Coward曰く、一部のGoogle系サービスで、パスワードの代わりに指紋認証などを使ってサインインできるようになった(ZDNet、Slashdot)。これは、端末の生体認証機能などをWebサービスでのログインなどに利用できるようにする規格「FIDO2」を利用して実現している(過去記事)。現時点での対応端末はGoogleの「Pixel」のみでだが、今後は別のAndroid端末にもサポートを拡大するという。対応するGoogleサービスも増えるようだ。
そっくりさん (スコア:0)
google規模だとそっくりさんが出そうな気がするんだけど、どうなんでしょ?
Re: (スコア:0)
まずアカウントは必要なことと、Pixelなら中にtitanチップがOSとは独立したセキュリティとして入ってるはずでそれを使った認証になってるんじゃないかな
つまりその端末andその指紋という条件がそろわないとダメなんじゃないかな?
他の端末でログインするにしても、登録したPixelに認証してくれって飛んでくるとかそういう感じ?
#自分も素人なのでもっと詳しい人説明よろしく
Googleに生体情報まで吸い上げられるのか (スコア:0)
やだねー
Re:Googleに生体情報まで吸い上げられるのか (スコア:1)
遺伝子情報も吸い上げてくれる未来も
Re: (スコア:0)
Re: (スコア:0)
一方、嬉々として提供する人がいるんだよね、世の中。
Re: (スコア:0)
これは恥ずかしい
FIDO2規格を全く理解してないんだね
Re:Googleに生体情報まで吸い上げられるのか (スコア:2)
まじかよこの人…。
鳴り物入りでスマートスピーカーが始まった時も、入手した音声データは社内で解析のためにのみ使われるはずだったのに、
気がついたら第三者機関が覗き見仕放題だったばかりか、関係ない音声データまで一切合切が録音されてたことを後出しジャンケン的に発表したのがつい先日だったわけなんだけど…。
あれを踏まえて考えれば、FIDO2認証で生体情報が渡らないのなんて利用するWebサイト側だけの話で、Googleやらメーカーやらは一切合切を勝手に全部保存してると考えるのが妥当だろう。
むしろ一体なにを根拠にそこまで信じられるの?
Re: (スコア:0)
あなたは認証に必要な情報とそうでないものを故意に混同してる。
Re: (スコア:0)
現時点ではPixelのみサポート=Pixelには規格外の仕組みがある。
ということだと思われ。FIDO2を使って認証するとは言っているが、それ以外を採らないとは一言もいってない。Googleはそういう会社だ。
Re:Googleに生体情報まで吸い上げられるのか (スコア:1)
単に自社のpixelへのリリースがちょっと早くて、
そのタイミングで発表したってだけだ。
Re: (スコア:0)
別にAndroidじゃなくていいし
生体認証じゃなくていいし
好きなの選べば良いのに……
Re: (スコア:0)
そこを疑うならスマホに指紋認証機能付いたタイミングで主張すべきであって今回主張するのは遅くない?
既存端末で指紋情報抜けるなら、なんでわざわざ売り出したタイミングじゃなくて
FIDO2使ってgoogleに指紋認証ログイン出来るようにしましたってのを待つ必要あるの?
Re: (スコア:0)
遅くない。
そもそも前から言ってますけど、ただACの言うことなんて誰も聞かないでしょ。
何でもそうだけど悪いと分かったら後から変えればいいんで、少し非効率かもだけど。
その辺りの感覚を共有してください。
まあインパール作戦も東京五輪もある日本では無理なのはわかりますけど。
Re: (スコア:0)
ホントそれ。FIDOは端末側認証器とWEBサービス側とのIFと認証の仕組みであって、生体情報をwebサービス側に一切送らなくていいのがメリット。
そして生体情報を唯一保有する端末側認証器自体は指紋センサーそのものなんだから批判は今更。
ここで批判してる連中は技術を何も理解してないウヨかサヨみたいだな…(ただし認証器からお漏らししてないかは不安だけど)
Re: (スコア:0)
最後の行だけ言いたいならそういえばいいのに…
端末側の機能だけど (スコア:0)
端末に紐付いた指紋認証とかでGoogleアカウントの操作(課金の承認とか)ができる仕組みは前からあったけどなぁ。
今回のは端末を変更しても使えるってところが新しいのかな。
ドコモの生体認証ログインと同じ? (スコア:0)
以前から、ドコモが生体認証でのdアカウント認証 [docomo.ne.jp]を使える様にしているけど、あれと同じと思われ。