パスワードを忘れた? アカウント作成
14174969 story
お金

イオン銀行が指認証サービス終了、現在の認証技術では一部の利用者の認証に時間がかかるため 27

ストーリー by hylom
指先一つで、は難しかったか 部門より

イオン銀行が、指紋と静脈を使った2要素生体認証サービスを7月31日で終了することを発表した

同サービスについては、一部顧客の利用時に認証に時間がかかるという問題があったそうだ。しかし、改良を加えてはいるものの、現在の認証技術ではすべての顧客に「均一なサービスを提供できない」としてサービス中止を発表した。

イオン銀行は2016年に指紋認証のみで銀行取引を行える実証実験を開始しており(流通ニュース)、その後2017年11月より本格導入を初めていた(当時のプレスリリース)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 経験 (スコア:5, 参考になる)

    by pongchang (31613) on 2020年05月02日 9時31分 (#3808121) 日記
    一部のATMでしか使えない。概ね実店舗。3回くらい下ろしたかな。わざわざモニターとしてモルモットに出かけて下ろす為に。で5タッチやって1回通るくらい認知度が低い。
    近くのイオングループのお店はみずほのATMと共管で。そういうところではそもそも指紋のセンサーがATMに付いてない。無いどころか、みずほATMにはほぼ普及した静脈認証も、付いて無い。どっちも無いのでドッチラケ。
    https://www.aeonbank.co.jp/news/2013/1208_01.html
    日本の標準の指静脈認証はつけて欲しいの。
  • by Anonymous Coward on 2020年05月02日 7時25分 (#3808087)

    目(虹彩)や手のひら(静脈)認証に比べると精度としてはちょっと落ちるという点もあるんですね。
    https://ecclab.empowershop.co.jp/archives/5242 [empowershop.co.jp]

    あとはこういう時勢なので接触式はちょっとという面もあるでしょうか。
    スマホやオンライン決済で指紋認証便利で好きなんですけどね。
    あとはショートメッセージ併用の3D認証というのがいいのかな。少し手間増えますけども。

    • by Anonymous Coward

      指紋は私のように冬になると指先の皮膚がひっぱられて深い縦皺の入る人は
      まったく認証されなくなるからねぇ。

      • by Anonymous Coward

        その読み難くなった指紋画像データーを、認証が通るまで何度も認証センターに送り直して…、そりゃ一部顧客の利用時に認証に時間がかかるという問題があるわな。

        # 実際ノートPCの指紋認証の直前には、口を大きく開け「はー」とゆっくり指に息を吹きかけ湿気させる必要があり、それを何度も繰り返す事が多い。

      • by Anonymous Coward

        自分もですね。
        どうもいつもツルツルになってるせいだとおもうけど、指紋だと全く認識してくれません

        静脈の方は特に問題なく利用できてます。

        • by Anonymous Coward

          静脈も寒いマシン室に長時間作業した後だと認識しづらくなりますね。
          昔あった手の甲だと、ほとんど認識してくれなくてこのまま凍死するんじゃないかと思うほど。
          手のひらもかじかんで手のひらが開きにくくなると認識しづらくなる。

      • by Anonymous Coward

        季節によってあかぎれ、ひび割れが発生しやすいし手の脂が落ちやすくて皮もめくれやすい。
        指紋認証とは相性が悪いのでスマホでもパソコンでも全く使っていません。

        顔認証は顔認証で、ヒゲを伸ばしても、伸ばしたひげを剃っても通過するのがなんだが怖い。

  • by Anonymous Coward on 2020年05月02日 10時01分 (#3808135)

    指紋と静脈で2要素って言うの?

    しかし指紋だけで口座アクセスってよくやるなあ。
    三菱UFJで手のひら静脈使ってるけど、暗証番号もちゃんとあるぞ。

    • by Anonymous Coward

      三菱UFJで手のひら静脈使ってるけど、暗証番号もちゃんとあるぞ。

      りそな銀行は指静脈と暗証番号ですね。右手の人差指を登録してありますが、指の位置がちょっとずれるとだめらしくて2~3回トライすることがあります。

    • by Anonymous Coward

      要素を二つ使ってる生体認証だから「2要素生体認証」でいいんじゃねぇの?
      セキュリティ対策としての多要素認証ってのとは全く別の用語として理解するべき

      • by Anonymous Coward

        この場合の「2要素」って、鍵を2つ付けて泥棒をあきらめさせる的な発想だからな。
        オンラインの多要素認証と比べるとチープな発想だが、ATM前で人間に操作させる点を考えると十分な強度がある。

        • by Anonymous Coward

          両手いるの?
          片手なら認証が容易な方は不要な気が...
          ATMは人がそんなにいないときもあるしなあ。

        • by Anonymous Coward

          ATMに縄かけて車で引っこ抜くとかされちゃう時代にそれで十分とか甘すぎでは。

          • Re:2要素 (スコア:5, すばらしい洞察)

            by Suzuno (48093) on 2020年05月03日 18時25分 (#3808798) 日記

            ATMに縄かけて車で引っこ抜くとかされちゃう

            それ認証の強度、関係なくない?

            親コメント
            • by Anonymous Coward

              「鍵を2つ付けて泥棒をあきらめさせる」
              てのがそもそも強度あんま関係ないからな。
              鍵の前でガチャガチャ時間掛けるのをコソ泥は嫌がる程度の話で、
              昨今の窃盗団は盗み終わるまでに捕まらなきゃそんなの気にせんだろう。

              • by Anonymous Coward

                玄関の鍵の追加なんて2〜3万でやってもらえるから、コソ泥除けとしては充分なコスパだとは思うけどね。

    • by Anonymous Coward

      指紋二本で、順番も入っているので……どの指で登録したのか覚えてません。

  • by Anonymous Coward on 2020年05月02日 16時01分 (#3808337)

    鍵がありとあらゆる用途で使いまわしで、
    特別なんの秘匿もされておらず、
    偽造鍵が作られても交換できない。
    最初からセキュリティ的に駄目極まる運用が決定している。
    こんなものを認証などと呼ぶべきでは無い。
    その生体要素が本当に対象者に生まれながらに備わる不変の要素か、
    いちいち鑑定でもしてれば話は別だが……
    一々目を皿のようにして偽造痕探す回るとか不毛も良いとこだろう。

    他の要素を主とした際のおまけ程度の追加要素か、
    やっすい三桁ナンバーロック程度の保護レベルでしか使っちゃいかん。

    昔から「生体認証は他の施錠方式より安全です」って売り込み方は多いけど、
    いい加減、認証としては穴だらけも良いところだって認識が広がってほしい。

    • by Anonymous Coward

      生体は簡単には変更出来ないのも性質悪いですね。
      パスワードみたいに使うのは、「パスワード使い回し」以外の何物でもない。

      • by Anonymous Coward

        「偽造された鍵の使用が確認された為、
        鍵を交換し古い鍵を廃棄します(パァン)」
        ありがちなネタ

  • by Anonymous Coward on 2020年05月03日 3時46分 (#3808588)

    生体認証はおろかICチップ搭載もやめた [twitter.com] 滋賀銀行 [shigagin.com]とか言うところもあるな。

    • by Anonymous Coward

      元々基本は磁気でIC付きで発行したい場合は1,100円の手数料を取っていたようですし
      https://www.shigagin.com/personal/online/pay/ [shigagin.com]

      • by miishika (12648) on 2020年05月03日 15時18分 (#3808739) 日記
        地方銀行でも、個人はもう客じゃないという決意なのかなあ。
        元本保証されない金融商品を買わない限り、お客様としても扱ってもらえないということか。
        親コメント
        • by Anonymous Coward

          そもそも客(サービスしてもらうために金を払う必要のある存在)じゃなくて債権者なのだが。預金を運用して金儲けするのが奴らの仕事で、それができないからって債権者に費用を押し付けてくるとかマジで楽な商売だな

    • by Anonymous Coward

      預金者にとってはキャッシュカード偽造は保険でカバーできるので気にする問題ではなくなった、
      一方の銀行側ではホスト側での不正検出が導入されていたりカード以外での対策が進んだので、
      カード自体は必ずしも強度の高い仕組みである必要はないって判断なんだろうな。

      そもそもカード自体が存在しないスマホ連携の引き出しができたり、常時ATMロックしておいて
      解除にはスマホアプリの認証で引き出せるとかって手段が講じられる時代なので、ICカードで
      向上できるセキュリティなんて誤差の範囲って話。

      • by Anonymous Coward

        保険料が値上がりしそうだけど、どうなんだろね。

        • by Anonymous Coward

          保険料を含めてもICカードの方が高いって判断なんじゃない?
          今や保険掛けずに不正があった時だけ銀行が負担してる状態かと。

          現実問題として偽造キャッシュカードの被害はほとんどなくなってる。
          暗証番号が誕生日って奴もほとんどいないし、あとは限度額が設定されたり
          不正検知でロックされたりで、犯罪者にとっても割が合わない。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...