MSから指紋認証機能付きの新しいキーボードとマウス 109
ストーリー by Oliver
日本ではハンコを指紋登録 部門より
日本ではハンコを指紋登録 部門より
wur 曰く、 "ITmediaの速報にて、Microsoftから新しいキーボードとマウスが発表されました。 Logicoolの新しいマウスのような、特別目を引くような技術はありませんが、キーボードに搭載された指紋認証機能はWindowsログインに利用可能。User/Password入力に替わり指紋別に設定されたユーザーでログインできる上、生体ディバイスですから他の人にパスワードを盗用されログインされる心配がありません。その他、Bluetooth対応、USBトランシーバ、Zoom Slider等、用途に応じた9製品がリリースされました。"
これってセーフモードで起動するとどうなるんでしょ (スコア:4, 興味深い)
この手のやつで、セーフモードで起動したらロックされなかったってのを見たことがあるので...
USBとか指紋とかで認証してもセーフモードで立ち上げたときに意味がないんじゃなぁ~
Re:これってセーフモードで起動するとどうなるんでし (スコア:2, 参考になる)
BIOSの拡張を待つしかないね。
Re:これってセーフモードで起動するとどうなるんでし (スコア:1)
>BIOSの拡張を待つしかないね。
あぁそりゃそうですね(苦笑)
そうするとこの手のログオンのみの製品って軒並み意味が無いって事に(苦笑)
現在だとこの手のハードは本体ログイン以外の認証にしか使えそうもないですね
Re:これってセーフモードで起動するとどうなるんでし (スコア:2, すばらしい洞察)
・pass入力でたくさんキーを打つ必要がない
・重役のパソコンのディスプレイ脇のポストイットがなくなる
手間を省くデバイスってのが主でそれに付随してセキュリティが
少し高くなる製品だと思うんですが?
Re:これってセーフモードで起動するとどうなるんでし (スコア:1)
>少し高くなる製品だと思うんですが?
手間を惜しんだらセキュリティが下がることはあっても上がることは無いと思うんですが...
パスワードと認証ハード等のAnd条件なら向上するというのはわかりますが、パスワードまたはハードでの認証であるなら、セキュリティと言う面では向上しないでしょう
パスワードがクラックされる危険性に認証ハードがクラックされる危険性が追加されるのですから...
#無論ログインが面倒なのでこの手のハードを使うと言う用途であるなら否定はしません
Re:これってセーフモードで起動するとどうなるんでし (スコア:3, 興味深い)
関連性がないランダムでもOKになる(ユーザーが嫌わない)
ってだけでもセキュリティをあげれると思います。
特にネットワーク上からクラックされる場合なんかが特にですね
認証ハードがクラックされるような場合、その場に犯人がいて、
なおかつ十分な準備して、知識がある人間ってことになるんで
すよね?
すごいデータがないとリスクが高くてやりませんよ普通。
第一サーバー用なんかのセキュリティ製品じゃないんですから、
そんな重要なデータあったらそれ自体がそれ以前の問題です
#クラックとそれに対するリスクは考えないといけないと思う
Re:これってセーフモードで起動するとどうなるんでし (スコア:1)
十分役に立つと思いますよ。
Re:これってセーフモードで起動するとどうなるんでし (スコア:2, 参考になる)
当然、アカウントとパスワードを入力すればEFSもアクセス可能です
つまり、Windowsの通常のセキュリティは確保されるが、この手の装置でのガードの恩恵は受けられないわけです
パスワードアタックをかけられないように装置でガードすると言う用途には使えないと言う事になります
#BIOSかOSのカーネル部にでも標準で搭載されない限り不可能なのかなぁ
Re:これってセーフモードで起動するとどうなるんでし (スコア:1)
Re:これってセーフモードで起動するとどうなるんでし (スコア:2, 興味深い)
どんなに高度な認証が実装されても (スコア:4, すばらしい洞察)
Re:どんなに高度な認証が実装されても (スコア:3, 興味深い)
こんなのはどうだろう。
http://www.thanko.jp/pclock.html
Re:どんなに高度な認証が実装されても (スコア:2, おもしろおかしい)
なんとなくぺたぺた。 [nikkei.co.jp]
Re:どんなに高度な認証が実装されても (スコア:2, 興味深い)
ロックするようにしても煩わしくなくなるかも?
Re:セキュリティのためにも、 (スコア:1, おもしろおかしい)
# 『あのー、お昼ご飯食べに行きたいんですけど』
# 『悪いけどそれ、外し方知らないから。さっさと仕事終わらせてね』
シス管が (スコア:4, すばらしい洞察)
「こらぁ、90日に一回は
指紋変えろっていっただろうが!!!!」
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:シス管が (スコア:1)
「このおとしまいをどうつけてくれる?指詰めろ!」
そして、認証に使える指がまた減っていく、、、
#MSさん、足の指もOKですか?
もし盗まれたら? (スコア:3, すばらしい洞察)
技術が開発された場合、(ルパン三世の世界では日常茶飯事ですよね )
パスワードを変更するようには簡単には対処できないと思うのですが、
その辺についてはどのように考えられているのでしょうか。
Re:もし盗まれたら? (スコア:2, 参考になる)
国際セキュリティー専門家会議で注目を集めた横国大教授の「グミの指」
http://hotwired.goo.ne.jp/news/news/technology/story/20020924301.html
Re:もし盗まれたら? (スコア:2, 興味深い)
指紋から再現できたりする [goo.ne.jp]そうです。
新しい機械に変更すれば成りすましを防げるでしょうが、
もし器械を変えた場合、新しい情報が必要になるかもしれません。
その場合情報を取得するために登録作業が必要になるわけですが、
さて、その人が本物であるという証明はどうするんでしょうね?
そういう意味で最初から組み合わせなければ無意味かもしれません。
複合要素をあらかじめ強めるしかないでしょうけど。
ついでにいえば、センサと認証DB間の通信に弱点があれば、
センサ部からの信号を本物とすり替えたりとか
そういう事が出来る可能性もありますし。
まぁ、こんな素人が思いつくことは既に対策されてるんでしょうケド。
実際に使っていますが (スコア:1, 参考になる)
http://www.digitalpersona.com/ (←オムロンのOEM元)
デジタルペルソナ製の場合、認証DBを攻撃してもそこには指紋情報は
ありません。指紋の特徴点を抽出してその特徴データのみ残している
からです。
もちろん、何らかの方法で指紋センサとパソコン本体の通信をTAP
して再現すれば
うまくいくかもしれませんが、なかなかハードルは高いでしょう。
他にパターンマッチングにて指紋を認証する方式を採るメーカーも
あります。
ソニーのPUPPYシリーズが有名です。
http://www.sony.co.jp/Products/puppy/
こちらの製品は、認証デバイスの中に指紋データを持ち、PC本体には認証OK/NG
の結果のみを引き渡します。
その結果、プライバシーを守ることが出来るという特長もあります。
今まではなかなか一般的な認知度が低かった指紋認証デバイスですが
マイクロソフトのおかげですこしは認知度が上がるのは良いことでは
ないでしょうか。
ただし、私は次のパソコンでも輸入してでもデジタルペルソナ製を使うでしょう。
理由は言わずもがな・・・・。
Re:もし盗まれたら? (スコア:1)
ただパスワードアタックや生年月日など、定番で手軽なアタック
方法が使えないのはかなりいいと思います。
指紋を取って、それを何らかの機械に取得するためには標的(使
用者)に接触などが必要でしょうから犯人割り出しも簡単かと。
それにこの方式なら一般ユーザーにパスワードを管理させるより
よっぽど確実でセキュアだと思います。
#5本登録だとして、手の指右左右で2セット、足の指右左で2セット、
計4セットまで変更可能です<足は使いたくないですけどね
Re:もし盗まれたら? (スコア:1)
指紋の盗用と言うと グミの指 [goo.ne.jp] が思い出されますが、あれってどのくらい簡単に作れるものなんですかね?
個人使用程度での導入なら、そんなに気にする程のことでもないのかな?
むらちより/あい/をこめて。
Re:もし盗まれたら? (スコア:1)
#データセンターで実験した事あります(w
#KBとかMOUSEに付いてるようなのなら通っちゃいそうですけどね
やり過ぎくらいがちょうどイイ
Re:もし盗まれたら? (スコア:2, おもしろおかしい)
#どこでもいいなら体の面積すべてをパスワードか可能?
#変なことは考えないように(汗
Re:もし盗まれたら? (スコア:1)
そんなこと言うもんだからバカな事考えちゃったよ... orz
Re:もし盗まれたら? (スコア:1)
#ならばレーザー式だと何ができる?ブレード?
これってさ (スコア:3, すばらしい洞察)
Re:これってさ (スコア:1)
しかも「F」には左手の人指し指とか「P」は右の小指とか対応する指の指紋でなければ反応しないようにしておけば養成ギブスになるし。 逆にわざと指とキーをずらせばそれでそれなりのロックになるだろうし。。。
#わりと実用的な気がするんだが。
#あ、金額に付いては無視ね。
そして・・・ (スコア:1)
タイプするユーザを見て、導入した情シス卒倒、と。
付属品 (スコア:2, おもしろおかしい)
Re:付属品 (スコア:3, 興味深い)
参考までに、、、
富士通の LOOX では、
指紋の合致によりパスワードを自動入力する仕組になっています。
指紋の登録は10本中1本以上登録しておけば良いのですが、
登録した指ならどれでも認証可能なため、
怪我等をした場合でも登録した指のどれかが無事なら問題ないですし、
パスワード認証も可能ですので指紋認証不能=使用不能とはなりません。
他人の指を誤認するかどうかは、
試してないので何とも言えませんが、、、
uxi
Re:付属品 (スコア:1)
> パスワード認証も可能ですので指紋認証不能=使用不能とはなりません。
それって、「パスワード認証」だけの場合や「指紋認証」だけの場合より
セキュリティー的に弱くなってると思う。
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:付属品 (スコア:1)
指紋認証でログインできるなら
パスワード自体は緊急時にしか使わないんだから、
完全にランダムな100文字以上のパスワードとかでもOKだとおもう
大抵のパスワードは短くて覚えやすいやつだったりするから
それと比較するとセキュリティ的に強くなるような気もする
windowsは (スコア:1, すばらしい洞察)
ログインとログオン (スコア:2, 参考になる)
ネット越し → ログイン
という使い分けをしているヒトもいるようですが、
JISでは同義語扱いですね。
Re:windowsは (スコア:1)
#だったらいいな。
プレスリリースにそんなこと書いてねえぞ。 (スコア:2, 参考になる)
中略 Now, a touch of a finger enables people to quickly and easily log on to the PC, 後略
"favorite Web sites"には"log in" だけどwindowsには"log on"だね。
MSハードの残念な点 (スコア:1, すばらしい洞察)
別に「フルキーイラネ」つってるワケじゃないが、
余計なぐにゃぐにゃのお陰で狭いデスクが溢れる。
あれ、なんか意味あるんすか? デザイン的こだわり?
Re:MSハードの残念な点 (スコア:1)
無駄にでかいというわけではなく、すべての無駄っぽい部分がパームレスト的な役割を果たしている気がします。 アプリケーションボタンみたいなヤツは私もいらないと思いますが、でかいボディそのものはありなんじゃないかと。
Re:MSハードの残念な点 (スコア:1)
仰るとおりゴツ過ぎる感じがありますが(実際かなりデカイ)、
肩や腕への負担がかなり減るのでお気に入りです、
高いけど会社のも家のもこれにしちゃうぐらいに。
危険なような気がします。 (スコア:1)
生きている指じゃないと認証できないって言っても信じてもらえなかったりして。
あと、単に承認や決済の妨害を企む犯人が、やはり指だけ持っていくとか。
パスワードでもログインできるって言っても信じてもらえなかったりして。
縛られて吊るされた時に、パスワードを教える事が出来る方が、少しは身体は安全ですよ。
Re:危険なような気がします。 (スコア:1)
そもそも、この程度のものは使わないと思われ。
8文字程度の文字を入力するのがめんどーな人が
使うんで内科医?
MSのハードはいいね、ソフトは最悪、会社は極悪だけれ (スコア:1, すばらしい洞察)
Re:意義アリ (スコア:1)
本体も廉価なLinuxマシンとして稼動させることができたのでかなりハードとしては良いものではないでしょうか。
ソフトウェアが動作しないようにソフト屋が仕組んだと解釈すればいいんじゃないかな・・・
生体認証っていうのは (スコア:1)
自前でUserIDをKeyboardから入力させて,パスワード代わりとして,入力された指紋が登録済みの指紋にどの程度似ているかによって,ある程度似ている場合に本人だと信じましょう! とする運用あたりが,たぶんぎりぎりの線で,あらかじめ登録されたいくつかの指紋と入力された指紋を比較して,一番近いのがAさんのものだったので,指紋を入力したのはAさんだ! と信じる運用になると,セキュリティレベルなんて,設定者のさじ加減次第.「なんど指をあててもログインできんじゃないか~」との利用者のお怒りの声の前には,安全性なんて... ねえ.
やはり,今の所,基本的には,生体(指紋?)認証は,安全性の為のものではなくて,「良く目立つお便利ツール」だと思います.間違っても管理者アカウントも対象にして運用するようなしろものではないでしょうね.
#自分の見解は5年近くUpdateされてないので,現在の技術ベースでの解釈は違ったものになるのかもしれませんが,なんとなく,数年前と何も変わってないんじゃないかなあと思いますね.どうなんでしょうね>識者.
-- LightSpeed-J
バイオメトリクス認証 (スコア:1)
そのむかし、「キーボードの叩き方の癖」で認証する、というのがあったけど、それだっていつのまにか忘却の彼方に行っちゃったニュースになってしまいました。
使いたいけど使えないだろうなぁ (スコア:1)
Re:もう使えないWindows (スコア:1, すばらしい洞察)
Re:タコなOSに (スコア:1)
しかしUSBに普通のキーボードを繋いだら普通にログオンっていう
オチはないよな。
ないよね。
〜◍