maia曰く、"生体認証を使うキャッシュカードが2陣営に分かれそうだ。まず富士通の開発した「手のひら静脈認証」だが、スルガ銀行がバイオメトリクス認証専用預金を導入している。東京三菱銀行もスーパーICカードで展開中であり、経営統合するUFJも採用する方向と思われる。一方、みずほ銀行は、人差し指の静脈を使う方式を研究中で、郵貯・三井住友銀行と共同開発を目指すことにした。開発費負担に加え、互換性が重要との判断だ(読売新聞の記事)。手のひら方式も、人差し指方式も静脈認証であり、非接触なのだが、ATMでの使い勝手はそれなりに異なることになる。さて今後の展開や如何に。"
手のひらの方が広くていい気もするが (スコア:3, 興味深い)
・指先は汚れや外傷、湿度による変化など環境による影響を受けやすく...
・とくに手のひらは、指先より血管本数が多く、体毛や色素による影響もほとんどありません。
・両手登録してもかまいません。
両手登録可や欠損耐性に対抗するには、指認証は十指全部登録すればいいような気もするが、ともあれ理論的には手のひらの方が有利なのは否めない気がする。動作もそれほど不自然ではなく、どこか宗教的(つまり伝統的)ですらある。
となると、理論的には不利であっても、指認証でも実用上は「足りる」(と指認証陣営は考えているはず)のかどうかが、ポイントになるんだろう。
...と言いたいところだけど、これはVHS対ベータや、HD DVD対ブルーレイの対立に似て、政治力とか手腕で決まる情勢なのが、何だかなあというところ。
Re:手のひらの方が広くていい気もするが (スコア:1, 参考になる)
指紋認証の F901iC [nttdocomo.co.jp]も
ぜひ手のひら静脈認証に.>富士通殿
# 富士通のメインバンクかつ重要顧客のみずほ銀行が日立の指先認証採用だしなぁ.
# そこらへんが手のひら認証の先行きにちと不安に感じるところです..
>・指先は汚れや外傷、湿度による変化など環境による影響を受けやすく...
>・とくに手のひらは、指先より血管本数が多く、体毛や色素による影響もほとんどありません。
>・両手登録してもかまいません。
信頼性は? (スコア:2, 興味深い)
手のひらや指先だけじゃなくて (スコア:2, 参考になる)
特許が今年で切れる [tdk.co.jp]から、価格下がって期待できると思うけど。
でも、東三の選択理由が良く判るような気がする。
#今は街金だけってのもなぁ
/* Kachou Utumi
I'm Not Rich... */
Re:手のひらや指先だけじゃなくて (スコア:2, 参考になる)
written by こうふう
Re:手のひらや指先だけじゃなくて (スコア:1, 参考になる)
メガネを掛けていると外す必要がある。
機器と近接させる必要がある。
今の機器は本体が奥で、画面がとタッチパネルが手前の構造ですから
デザイン含めて相当いじる必要があります。
指紋の場合本体脇にに孔を空けて認証用のハードを裏からネジ止めし
ATMのソフトをいじるれば改修可能だ。
対応を考えるなら回収費用含めたトータルで考えないとね。
#中の人に質問、認証用の比較データって何処にあるのですか?
#取りこんだデータをセンターへ送信して認証させるのか
#ICカード内に記録させたデータと認証させるのか?
#ICカードに記録させた場合、解析されて認証データを書き換えて
#本人に成りすますハードを開発されないとも限らない
#センターに送信する場合膨大なトラフィックが生じる可能性がある。
バイオメトリクス (スコア:1)
静脈認証は赤外線で指や手の中の血管のパターンを認識するものだと思いますが、これも赤外線カメラなんかで撮影した血管のパターンをプリントして、手の代わりにかざしたらパスしてしまうような気もします。
研究中でもいいのですけれど、何かこれだったら確実に認証できるといったようなものは無いのでしょうか。
GATACAみたいに毎日血液からDNAチェック?
Re:バイオメトリクス (スコア:4, 興味深い)
- パスワードと違い、一度盗まれてしまうと交換することができない [xrea.com]
- 認証のための機械のコストが上昇、銀行ならそれが預金者の負担となる
- 生体認証装置のついた端末以外では預金が降ろせない
一日に降ろせる金額の上限を設定できるようにした三井住友の方が現実的だと思います(もっともその三井住友、キャッシュカードと預金通帳の両方を盗まれると上限なしになる、というのはひどいです。通帳を入れても上限有効にしてほしい)。Re:バイオメトリクス (スコア:3, 参考になる)
ネット上で管理すると、不便も感じません。
ただたまに、通帳が必要になるので、通帳を作ってもらいに
行かなくてはいけませんが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:バイオメトリクス (スコア:1, 興味深い)
クレジットカードなどの支払い口座は、1ヶ月に必要な分
しか入れておかない。旅行などの前だけ、額を増やしておく。
多額な口座のキャッシュカードは作らない。
通帳は貸金庫に。
貸金庫は手書きのサインを必要とする形式で出入りするので、行員
と顏をなるべく合わせるようにしている。
そういう親の子である自分はこういう事件を聞くたびに、ポケット
の中に数千万を管理するカードを入れてる人たちの気持ちがわかりません。
自己管理以前にさまざまな既存システムへの過信のような気がして
ならないからです。
Re:20代か30代 (スコア:1)
Re:20代か30代 (スコア:1)
# 独立採算家庭って少ないのかな。
Re:20代か30代 (スコア:1)
Re:バイオメトリクス (スコア:3, 参考になる)
これが一番重要な特徴なんだが、判ってない人多いんだよな。一生涯変えることが出来ないという点では、パスワードではなくてユーザーIDなんだよ。例えばカードとバイオメトリクスを組み合わせて認証すると言うのは、二つのユーザーIDで認証するようなもんなんだよね。本当はバイオメトリクス認証とパスワードを組み合わせるといった使い方が正しい。
#と言うわけで、いっそカードレスにならないもんか・・・
Re:バイオメトリクス (スコア:3, すばらしい洞察)
生体情報は物理媒体を盗むことはかなり難しく、情報を抜き出したとしてもコピーを作ることが難しい。
ICカードは物理媒体をコピーすることは(今のところ)難しく、カード←→ホスト間でやりとりされている情報を抜き出しても意味が無い。
ICカードそのものを盗まれた場合はカードを無効にして新たなカードを発行することは出来る。
# 磁気キャッシュカードでも新しいカードをATMに通せば古いカードは無効になる。
盗難につながりにくいもの2つを組み合わせるのは当然ではないか。
ついでに言うなら、暗証番号だって本人認証の一手段に過ぎないのだから、別に生体情報認証で取って代わっても不思議ではあるまい。
マラソンで二位を抜いたら何位?
Re:バイオメトリクス (スコア:1, 興味深い)
Re:バイオメトリクス (スコア:2, 興味深い)
パスワードのほうを交換すればいいという話。
ユーザIDが変更できないことは問題にはならないかと。
問題なのは、バイオメトリクスをパスワードの代わりに使おうとすること。
影武者 (スコア:2, すばらしい洞察)
逆に、偶然一致する確率ってどれくらいなんでしょ。
先に登録した大口顧客と区別できないパターンを持っているという理由(もちろん本人には理由非開示)で
登録拒否なんていうことが合ったりして。
大金持ちに顔ではなく血管が似ている人間が、本人の死後、
相続税対策が終わるまで影武者として振る舞うような日が来るのだろうか。
Re:バイオメトリクス (スコア:1)
- 簡単に渡せない、メモれない
キャッシュカードには当てはまらないですけど、PCの場合、パスワードを書いたメモをディスプレィに張ったり、聞かれたらほいほい教えたりできなくなるって点は良いかも知れません。Re:バイオメトリクス (スコア:3, 参考になる)
記事内でも触れられていましたが、認証機器を騙す手法に関しては、横浜国立大学情報セキュリティー学の松本勉教授率いる松本勉研究室 [ynu.ac.jp]の研究などが参考になります。
静脈認証技術ですと、日立エンジニアリングの指静脈入退管理システム [hitachi-hec.co.jp]などのようなものがあるようですが、NaOさんが述べられているように
> 赤外線カメラなんかで撮影した血管のパターンをプリントして、手の代わりにかざしたらパスしてしまうような気もします
という不安面も否めないと思います。
如何なる認証も完璧ではないと思います。単体の認証ではなく、全く違う認証方法を複数個組み合わせる手法が必要なのかもしれませんね。
Re:バイオメトリクス (スコア:2, 参考になる)
静脈や虹彩は指紋と違って跡が残らないとので、コップに残った指紋からグミの指を作られるなんてことは簡単には無さそうで、その分はまあ安心かなぁなんて思ったり。静脈や虹彩を撮影されるなんて特殊な状況なら、やられてるほうも分かるでしょう。この認証が世間で一般的に使われる様になったら、クレジットカードのスキミングみたいなことも問題になるかもしれませんが。怪しげな店で認証したデータが流出して…とか。
認証を組み合わせるとすれば、時間方向で変化があるかどうか?で、写真じゃなく生体なのか?を認識できればいいかなあなんて妄想したりも。虹彩なら瞳孔反射があるか(先のURLによると実際にやってるものもあるそうで)、静脈なら体温と脈動があるか?を同時にチェックするとかね。死体の手なんかだと生きてないことがばれてダメだとか。でも手のひらに写真を貼り付けたり、瞳孔の分だけ丸く穴を開けた写真で生体と認識されてしまうだけかも…。
昔筆跡をチェックする認証?機器がありましたが(どこ行っちゃったんでしょう。もう普通に使われてるのかな?)、あれは時間方向の筆圧変化も検知してるとかで。サインの形状だけじゃなく動的に変化する成分の特徴を真似て機器を騙すのは中々難しいだろうと思いました。で、動的に変化して、なおかつ個人特有のパターンがあるもの…と考えたのですが何も思いつきませんでした。
あと数年もすれば、生体認証機器は公的機関で既知のクラック方法を(グミの指とか撮影した虹彩とか)を試して、それで騙せないというお墨付きが必要になってくるかもしれません。騙せた数でレベルを付けるとか。業界でも生体認証機器の検査機関を作る動きってのは当然あるのでしょうけれど(既にあったりしたらごめんなさい)。今はメーカーの出してくる数字や言葉を信じるしか無いですから。
Re:バイオメトリクス (スコア:2)
別に指紋認証用の赤外線以外にも、波長の違う光をいくつか
あてて、本当に指かどうかスキャンすればいいと思うのは
私だけでしょうか。
殆どの場合、既存の技術で対応可能だし。
また、カメラで撮ってなにか持って/被せていないか一瞬で判別可能
ですよ。(工場ラインなどでの不良品判別システムを使えば)
大体、日本の銀行はエンボス以外にもカード表面写真を撮影して
いるくせに、なんでそれをリアルタイムカード認証とかに使わない
のでしょうか?自分達の責任回避の投資は怠りませんよね。
如何なる認証も完璧ではない (スコア:1, 興味深い)
Re:如何なる認証も完璧ではない (スコア:1)
開き直って、そういった認証がいらない世の中に・・・はなりそうもないですが。
Re:如何なる認証も完璧ではない (スコア:1)
そうとは言えません。というのは、生体の様々な特徴は遺伝情報だけで決まるわけではないからです。胎内での発生過程や出生後の成長過程で変化し、双子やクローン間でも異なるものになる特徴があります。というか、この静脈パターン自体がそういうものだと記憶していますが。
「静脈パターン クローン」などのキーワードでググってみてください。
Re:バイオメトリクス (スコア:2, 参考になる)
http://www.itmedia.co.jp/pcupdate/articles/0501/20/news096.html [itmedia.co.jp]
Windows ドメインへのログオンはダメ [microsoft.com]、という制限はあるようだけど。
(UNIX 系だとどうなのかなあ。MSのページには「指紋リーダーは、セキュリティを強化するための機能ではありません」と書いてあるし、cloudy さんの言にあるように鍵を変えられないという根本的な問題点もあるから、サーバ前提の UNIX 系OSでは使うな、ということなのかもしれないけど)
Re:バイオメトリクス (スコア:1)
(電気を通すと発熱する様な、もしくは単純に蓄熱するインクがあれば、本当に印刷でまかなえそうではある)
Re:バイオメトリクス (スコア:2, 参考になる)
それに切断した肉体なら、壊死とかでそのまま使い続けることも不可能だし。
しかし、アメリカとかで行われる、遺体状態維持のためのエバーミングの技術で指先や手のひらを保存し、
血流を擬似的に発生させる装置まで作ったとしたら、どうなる事やら。
あ、ブラックジャックで、他人の指先を移植して、指紋を変える話があったけど、そこまでやったとしたら…
/* Kachou Utumi
I'm Not Rich... */
Re:バイオメトリクス (スコア:1)
普通でない大人も十分恐いです(T_T)
Re:バイオメトリクス (スコア:1)
それとも犯罪を犯した大人は普通の大人ではない?
ゲーム中毒な中学生は確かに居るかもしれないけど、ゲーム中毒な大人は何人居るだろう~
んでそんな大人がやる確率はどうなんだろ~
とか疑問が沢山。
ちょっと決め付けしすぎな気がします。
私自身もステロタイプなのかもしれないけどIDでいいやー
Re:バイオメトリクス (スコア:1)
ちと(一部の)マスコミに毒されてませんか?
「こういうことをやりそうな奴ら」でまず最初に想起されるのは、暴力団などの犯罪組織だと思うんですが。まあ普通は本人を脅して引き出させた方が手間がないでしょうから、いきなりそんなことをする場合はあまりないでしょうけど、必要と判断したらそのくらいは平気でやるのでは。
血流の有無などを判断されたら? といった知恵を回すことができないかも、ということで「中学生」を持ち出すのならば分からなくはないですけど。ほかの方も指摘してますが、金目当ての残虐な傷害や殺人なんて、大人による犯行のほうが(単純に人口比のせいだったとしても)件数は多いでしょうから、まずは大人を怖れる方が合理的かと。
Re:バイオメトリクス (スコア:3, おもしろおかしい)
みずほ銀行って富士通じゃないの? (スコア:1)
普通に考えると、みずほ銀行も富士通式とになりそうなんですが、何で別に開発するんだろう。
# 「それはそれ、これはこれ」なのかなぁ。
なんちゃってプログラマ?
Re:みずほ銀行って富士通じゃないの? (スコア:2, 興味深い)
そもそも、銀行のシステム開発は原則的に大手銀行だと、銀行のシステム子会社(みずほだとみずほ情報総研とか、BTMだとTMIT、SMBCだとJRI)が仕切ってて、その下で勘定系とか情報系といったシステムごとにいろいろな会社が絡むって方式になります。だから、経営統合のときに同じメーカーのメインフレーム使っていても、システムの仕様は同じではないので、統合にものすごい労力がかかるというのはその辺の理由です
単に (スコア:1, おもしろおかしい)
#意外と正誤判断が正確だったり。
前から思ってたんだけど (スコア:1, 興味深い)
認証方法が違うって事は (スコア:1, 興味深い)
手数料がかかるから云々の話は抜きにして、ATMさえ有ればどの銀行でも引き落としが出来る便利さは否めないわけで。
手のひら静脈認証系の銀行口座を開設してあったとして、人差し指の静脈で認証する系列のATMからの引き落としが出来ないとか・・・
コンビニATMの中のヒトはデスマーチになりそうかも。
ICチップに静脈情報入れるだって?! (スコア:1, 参考になる)
富士通系のシステム(東京三菱)でしたが、
なんと、ICチップに静脈特徴点情報入れるとのこと
スキミング技術が進歩して、IC読み取られて、
特徴点を示した「白い紙に黒印刷したもの」で
もう止められないじゃんかよぉ・・
銀行のオンラインに情報が載らないから漏れようがない
ってなんか違うだろう、と突っ込みいれたくなりました
サーバに入っているよりは (スコア:1)
確かに若干安全なのでは。
ICから特徴点情報を得るには前段階としてICが盗まれるプロセスがあるので、それが一つのネックとなり(気づかれればこれまで通りカードを止められるので気づかれないように)、あとサーバ側だとクラッキングされた場合被害が全体に及ぶ可能性があるけれど、個別にわけておけば被害は大きな範囲には及びにくい。(たくさん盗まなくてはならないので。)
今と状況が全く何も変わってないですけどね…。
何で誰も (スコア:1)
流石にあれは偽造できないでしょ。
Re:指静脈は (スコア:1, 興味深い)
統合絡みで廃止になったら契約違反が云々って
話があって、そういう銀行の統廃合による
穴埋めのようにも思えなくは無い。
穿った見方でしょうけど。
Re:問題を分けるべき (スコア:2, 興味深い)
参考:特集:バイオメトリクス技術の特徴とPKI [atmarkit.co.jp]
Re:問題を分けるべき (スコア:3, 参考になる)
エンロールされた特徴点と認証時に送られた特徴点が「全く同一」の場合rejectされるはずです。(私が扱った製品はそうでした)
つまりデータとしてのコピーはあまり有効ではありません。
ゼリー指は押し付ける段階で差異があるので有効かもしれませんが。
ある程度、送信された特徴点の履歴を管理していればスキミングもしにくいかと想像しますが今の製品ではどうなのでしょうね。
余談に反応してしまいますが (スコア:1)
# 実はコンビニでは意外と細やかな接客対応が必要とされてしまうため、普及しなかったんじゃないかな?と思うんですが。
これに対して、銀行のATMがちゃんと機能する理由はその機能の単純さにあるのだと思います。
人手でやると何重ものチェックを通さないといけないんだけど、ATMなら機械の精度を上げておけば時間的コストが節約できる。
そもそもコンビニ店員はそんなにお客さんをみてないですよw。
# 怪しいとは思いますけどね。だからといって何ができるわけじゃないです。
---------- ------ ISHII Nayuta
Re:問題を分けるべき (スコア:1)
銀行が窓口ではなく、ATMを置いているというのはただ単にその方がコストが安いからであって、もしものすごく高価な認証系が必須となって人間を使った方が安いということになれば、窓口を何倍にもして行員が対応するようになるでしょう。
「人間が間に入った方がセキュリティーは良くなるよね」という話をしているときに「人間よりも機械のほうが信用できる。人間に任せておけばいいというのはアナクロな考え方だ」とか、「人間はこれだけのコストがかかるので無理だ」とか言うなら良いのですが、「人間は単位あたりの処理能力が低い、そして銀行ではコストの問題で昔は少人数しか置かれなかった」というのはあまり建設的ではありません。
Re:問題を分けるべき (スコア:2, 参考になる)
法律上、預金(債権)を第三者に支払ってしまうことを、債権の準占有者への弁済と呼び、民法は478条で弁済者が善意の場合には有効な弁済としています。準占有者とは、債権の弁済を受ける正当な権利を持っているような外形を備えていること、例えば預金の払戻に必要な預金通帳や印鑑を所持している場合など(大審院判昭16-6-20)で、弁済者の善意とはそのような外形を備えた者が正当な弁済を受ける権利を持たないことを知らない場合をいいます。判例(最判昭37-8-27、民集16-9-1809)は、さらに銀行側の善意かつ無過失(注意義務違反がないこと)を要求し、弁済者はその立証責任を負います
一般的に、478条適用の可否が問題になるのは、空き巣に盗難された通帳と印鑑(含偽造印鑑)を使用して預金が払戻(含定期預金の中途解約)されたときが典型的ですが、大半の裁判例でも銀行側の善意無過失が立証された場合には銀行側の責任を否定しています。最近の下級審レベルでは、定期預金の場合には普通預金よりも重い注意義務があると判じたものもありますが、総合口座のような定期預金を担保に普通預金に不足が生じたときに自動的に貸付を行うような契約の場合、478条を類推解釈し銀行側に責任はないという判例(最判昭63-10-13、時報1295-57)が存在します
要するに、人が対応した場合でも銀行の免責の余地が大きく、コストをかけて確認手段を講じる必要性を銀行が感じない可能性が高いといえます
一方、キャッシュカードの場合には、批判も多い判例ですが最判平5-7-19(金融法務事情1369-6)は、「銀行が預金者に交付していた真正なキャッシュカードを使用され、正しい暗証番号が入力されていた場合には、銀行による暗証番号の管理が不十分であったなど特段の事情がない限り」キャッシュカード取引約款(契約)に基づき銀行側は免責されると判じています。逆に言えば、スキミング被害のようなカード偽造の場合には銀行側は免責されず(約款上の善管注意義務については争いがあるが)、偽造が理論上不可能ではないにせよ実質的に不可能なICカード化・生体認証化の導入は、かなり有効な対策であると言えます
ところで、民法478条や480条(受領証書持参人への弁済)のような規定が置かれたそもそもの理由は、債権の弁済のような日常極めて多く行われるような行為に対して、一々高度な注意をもって受領権限を確認することは、取引の停滞を生じる可能性が高いからです。従って、ある意味では効率化という側面もあるわけで、先のAC氏の挙げる側面も無視できない重要な要素であると思います
Re:問題を分けるべき (スコア:2, 参考になる)
銀行のキャッシュカード利用約款には大抵次のような規定が置かれています。
先に述べた最判平5-7-19でも、スキミングによるカード偽造は「銀行による暗証番号の管理が不十分であったなど特段の事情」に相当すると考えられ、法律上の学説もほぼ一致を見ていると思われますが、実際のカード利用約款には「入力された暗証と届出の暗証との一致を確認」した以上、カード自体は偽造であっても銀行側の責任は免責され(強調部前半)、被害者が偽造であることの説明責任負う(強調部後半)という規定が数多くなされています
こういった約款は、私は無効な規定であると思いますが、実際のスキミング被害に対する銀行の対応は、1)スキミング被害を預金者が訴えてもまず預金者の詐欺を疑い最初からけんか腰、2)カードや暗証番号の管理について被害者に責任がないことを証明しない限り補償は行わない。3)仮に2)が成立した場合でも、今度は銀行側が被害者となるので警察の捜査に対しては個人情報保護などを盾に非協力的、4)補償交渉でも約款の規定を盾に補償を拒否、といった対応を取る場合がほとんどで、スキミング被害者は銀行に対して訴訟を起こさない限り被害は取り返せない状況が続いているのです
現在議論されている法改正は、法的に無効な契約としか言いようのない過度な預金者への全管注意義務を軽減し、一定の要件を満たせば補償を行う、という現在の法的な枠組みから考えて当然の対応を、銀行法として条文化するというものです。しかし、全銀協はこの程度の法改正に対しても消極的で、先の25日に打ち出された全銀協申し合わせでは、被害が発生した場合の対策として「捜査機関への積極的な協力」と、法に従って「補償を検討する」の二項目しか挙げていません
Re:問題を分けるべき (スコア:2, 参考になる)
ICタグとかは駄目。コピーされたら終り。
Re:うーん (スコア:1)
体内に埋め込まれたチップは、ナイフで抉り出せば一発で盗めます。
確かに、コンピュータにとっては、静脈パターンの認識など、特殊な処理が要らない分都合が良いのかもしれませんけど、
そのしわ寄せが一般顧客に押しかかるわけで、サービスとして支持されるかどうかは疑問ですね。
Re:ATMの互換性は? (スコア:2, 参考になる)
クレジット機能が付加されているのはそのような利便性の問題からきている可能性が高そうです。
ただICカード自体の互換性については標準化されているらしい [dnp.co.jp]ので、将来的にはICカードに掌と指の両方の特徴点情報を記録させる方法で、どちらの部位を使った認証にも対応できるかもしれません。
#銀行さんがどういうつもりなのかは知りませんが。
とはいえ足並みがばらばらですので相互接続については見切り発車というかあんまり考えていない、感が強くしますね。
##一部勘違いしている人がいそうなので念の為補足。
##銀行の口座を操作するのに必要な情報がICカード内に保存され、
##掌などの認証はICカード内の情報にアクセスする為に使用されます。
##オンラインで特徴点などが飛ぶわけではありません。