パスワードを忘れた? アカウント作成
9191 story

「指紋認証機能」付きのUSBメモリ 85

ストーリー by GetSet
落としても安心? 部門より

sillywalk曰く、"エムコマース(株)ニュースリリース(PDF)によれば、同社は11月9日、指紋認証機能を内蔵したUSBフラッシュメモリー『BioSlimDisk iCool』を発表、同日付で発売を開始しました。メモリ容量は128/256/512MB,1GBを用意し、価格はオープン。
USBフラッシュメモリは暗号化によってデータが保護され、指紋認証後にPCからリムーバブルディスクとして認識されます。指紋読取には小型のライン型センサーを使用し、本人拒否率(FRR)0.1%、他人誤認率(FAR)0.001%と高い精度での照合を実現。なお指紋画像はメモリに保存せず特徴点のみ登録しているため、利用者のプライバシー保護にも配慮しています。
またメモリとしてだけでなく、付属のセキュリティソフトウェア「BioSlimDisk Gateway Plus!」との連携によってWindowsへのLogonやスクリーンセーバーロック解除など、様々な認証機能への応用も可能となっています。こうした用途を見込んで、独自のアプリケーションソフトに認証機能を組み込むための開発キットも販売する予定だとか。手軽にセキュリティ強化が出来そうですね。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kuy (23721) on 2004年11月10日 2時20分 (#650339) ホームページ
    差しっぱなしで退席してしまったら意味ない気が・・・。
    一定時間したら再度認証を求めるとかしないと。
    そのへんはどうなんでしょうね?
  • 参考 (スコア:1, 参考になる)

    by Anonymous Coward on 2004年11月10日 2時48分 (#650345)
    japan.internet.com [internet.com]

    毎日新聞 [mainichi-msn.co.jp]

    去年他社が発売した物 [thanko.jp]より、容量が大幅に増えているので、
    値段によっては欲しいなぁ。

  • フラッシュメモリに内蔵されたデータ自体の暗号化をするとはどこにも書いてないようですね。もしそうなら、フラッシュメモリチップだけ入れ替えたら指紋認証を突破してフラッシュメモリの中にアクセスできちゃったりして、と思ったんだけど。(そんな甘くはないかな?)
    暗号化した仮想ディスクに指紋認証後にアクセス、って書いてあるから、それで代用してね・・ってことかな?
  • by ncube2 (2864) on 2004年11月10日 8時43分 (#650387)
    指を怪我して傷が残った状態でも認識できるのか?
    (他社の指紋認証USBフラッシュメモリでは、その時のために「一定回数指紋認証に失敗したらユーザ名・パスワードの入力ウインドウが出ます」だそうだ)
    • by Anonymous Coward
      そのときのために複数の指を登録できるようになっているのでは?
      • 2本の指 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2004年11月10日 12時20分 (#650506)
        ということは、あなたの小指と、私の小指で秘密の交換日記が出来るんですね。
        親コメント
  • by kakitaro (10664) on 2004年11月10日 10時18分 (#650435)
    >指紋読取には小型のライン型センサーを使用し、本人拒否率 (FRR)0.1%、他人誤認率(FAR)0.001%と高い精度での照合を実現。

     

    ホンマかいな?現時点でそんなに高精度の指紋読み取り装置は市場に出ていなかったと記憶しているが?たかがメモリに最新鋭の指紋読み取り機能付けるわけ無いので力一杯「眉になんとか」かと
    まあ、販売サイドから出てくるスペックはチャンピオンデータの事が多いので、この値も同じかと。。。
  • by Anonymous Coward on 2004年11月10日 11時30分 (#650473)
    …と「オープン価格」を見るたびに思ってしまう。

    128MBで14070円、256MBで16800円 [webboat.gr.jp]だそうです。
    もう一社、Web直販やってましたがとりあえずこっちのほうが安かったので。

    USBメモリは可搬性がメリットだと思っているので、認証に変にドライバが要らない
    (ドングル単体で認証できる)ってのはいいですね。ちょっと欲しいかも。
  • by misuzu (7219) on 2004年11月10日 13時14分 (#650546) ホームページ 日記
     仕様表に「耐久性:100万回耐久試験合格」とありますが、何についての耐久性なのか明記されていないのが気になります。
     USBコネクタの抜差回数、フラッシュメモリの書き換え回数、指紋認証の回数、どれについての耐久性なのでしょう…

    #右斜め上方向の反応を期待しつつ。
    --
    凛々しく、あほらしく。
    • Re:耐久性? (スコア:2, 興味深い)

      by BIWYFI (11941) on 2004年11月11日 11時11分 (#650964) 日記
      USB規格では、「抜き差し回数は最低1500回耐えること」と決まっており、そのためにコネクタの物理的強度を満たす材料や金メッキの厚さに付いても規定があります。
      逆にいえば、相手側にはそれぐらいの強度しかないということで、この製品だけが100万回の抜き差し耐久性を持っていても無意味なんですけどねぇ。
      多分、本当に抜き差しすると、100万回より前にメッキが剥がれると思います。
      --
      -- Buy It When You Found It --
      親コメント
      • by shiba (273) on 2004年11月11日 11時39分 (#650979) ホームページ
        間にケーブル(かハブ)が1本(1個)入ると

          1,500回 x 1,500回 = 2,250,000回

        となるから,100万回という数字も
        それなりに意味があると思いますが.
        親コメント
        • by BIWYFI (11941) on 2004年11月11日 12時49分 (#651020) 日記
          >1,500回 x 1,500回 = 2,250,000回

           この対策だと、「USBポートは消耗品」と「定期的なケーブル(ハブ)交換」が前提になるけど、そんな認識は一般的では無いかと。
           実際問題としては、良質のコネクタなら十分な耐久性がある筈なので、一万回程度の抜き差しには耐えれるだろうし、それで、実用上も十分じゃないかな?
           逆に粗悪なコネクタが相手で、メッキが剥げてザラザラになると、謳い文句の100万回は得られないと思われるので、運用時にはその点を注意する必要があるかなと。
          //実環境でのUSB物理耐久試験て、何処かでやってないのかな?

           いずれにせよ、「相手」のある製品で、相手の耐久性に言及せずに自身の耐久性だけを過剰量でアピールするのは、好ましくないと思う。
          --
          -- Buy It When You Found It --
          親コメント
    • by Dosa (17200) on 2004年11月10日 17時25分 (#650649) 日記
      指紋認証テストを1回1秒でできると仮定して
      100万回テストするのに24時間体制で11日と13時間46分40秒

      ・・・・・テスターの人の耐久性のほうがすごいのかもしれない
      親コメント
  • by Anonymous Coward on 2004年11月10日 2時34分 (#650343)
    こんなの [thanko.jp]もありましたね.
    • by syun1rou (9886) on 2004年11月10日 7時55分 (#650376) 日記
      おなじくこんなの [sonystyle.com]も。

      今回のが新しいのは、認証デバイスがライン型ってところですか。
      親コメント
      • by rajihkaa (9408) on 2004年11月10日 9時30分 (#650405) ホームページ
         そういえばそういうのもありましたね。でも、これらは
        Windowsで認証を行うソフトがあってそちら側で何かやって
        くれるので他のOSでは使えないと思います。

         それに対して今回のモノのミソはUSBデバイス内で認証を
        行うということではないでしょうか。Mac好きでもFreeBSD好き
        でもLinux好きでも暗号化機能が使えるということなのでは?

        #その割には対応OSにWindowsしか列挙されていないのが気になる(笑)。
        親コメント
      • >今回のが新しいのは、認証デバイスがライン型ってところですか。

        なるほど、ライン型というところに新規性があるんですね。
        MagicTechnologyのUSBデバイスとか、Microsoftのキーボード一体型とかあったんで「なぜトピック?」と思っちゃったもんで。
        (前者はモジュール化してるんで他のUSBセキュア製品と組合せ可能、と担当者の方からききました)

        # Security Solution 2004 に行ったらUSB認証デバイスだらけだった(汗
        --
        ---- 何ぃ!ザシャー
        親コメント
    • by kacchan6 (19477) on 2004年11月10日 14時42分 (#650579)
      コネクタ部分に呼気認証をつけるというのはどうでしょう。
      使い方は、コネクタに「フー」と息をかけて、差し込みます。

      #ファミコン世代しかわからんかも。
      親コメント
  • by Anonymous Coward on 2004年11月10日 8時22分 (#650382)
    > なお指紋画像はメモリに保存せず特徴点のみ登録しているため、
    > 利用者のプライバシー保護にも配慮しています。

    これって、指紋の特徴点の情報は漏れても(指紋画像が漏れるよりかは)
    大丈夫、というニュアンスに読めるんだけど、
    指紋の特徴点の情報は、プライバシーじゃないのかなあ?
    特徴点の一致によって、認証が可能なんだから。

    まあ、画像そのものが漏れてしまうよりは、ましかも知れないけど、
    特徴点情報をもとに、認証をパスするのに必要十分な指紋パターンを
    再現することが可能になるのは時間の問題という気がします。
    人間が見ても似ても似つかないパターンだけど、特徴点だけは押さえて
    いるので機械をだますには十分、とか。

    もしかして、すでに可能になっている?

    • >人間が見ても似ても似つかないパターンだけど、特徴点だけは押さえているので機械をだますには十分、とか。
      磁気インクを用いた、お札の偽造とかですね。
      #1000円札を半分に切り、間をテープでつないで長さを10000円札に揃えて、磁気パターンを印刷し、両替機などで1000円札にするという手段 ;-)

      #指紋の特徴点の保存も、暗号化されていたりしないのでしょうか?
      --
      タブレット中毒者。
      親コメント
      • by Anonymous Coward
        1000円札が千円にしかなってないです…
        1000円札を壱万円にするんですよね?

        #揚げ足取りなのでAC
        • by Anonymous Coward
          親コメントをよく読めばわかりますが、千円札を切って貼ってで偽壱万円札にして、両替機などで真券の千円札(九~十枚)を詐取する、という話でしょう。
          # どうでもいい話なのでAC
    • by naruaki (2658) on 2004年11月10日 12時17分 (#650502) 日記
      指紋押なつ制度とか、指紋採取には悪いイメージもあるので、そのものを保存する仕組みでは良くないのでしょう。
      そういうプライバシーの配慮だと思いますが。
      親コメント
      • by attu (959) on 2004年11月10日 17時14分 (#650643)
        そういう話ではないと思いますよ。

        完全な指紋データを持ってしまうと、それをメモリ上から読み出して
        偽の指を作ることができる、という点が問題なのでしょう。
        親コメント
    • 特徴点が抽出できたからといって、その特徴点と一致する
      指紋を作って認証をパスさせるのは容易ではないと考えますが。

      指紋そのものをコピーして、(グミの指なんかを作って)
      認証突破するのも通常の手順では非常に面倒なことでしょう。
      それを上回る手間を掛けるくらいなら、別の方法を用いる方が
      現実的だと
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...