Acanthopanaxによる
2005年07月02日 8時15分の掲載
指大根部門より。
指大根部門より。
mew 曰く、 "バイオメトリクス認証の一手段であり、キャッシュカードの本人認証手段としても利用されようとしている静脈認証に“大根”が使えることを、日経 IT Pro が報じている。この異彩な実証実験結果は、過去にも指紋認証をゼラチン指で突破し、虹彩認証も瞳の赤外線写真で突破してみせた横浜国立大の松本勉教授によって、研究の途中成果として報告されたもの。大根を指太大の棒状に切ってラップで包んだ「ニセ指」を指静脈認証装置に登録した上で、再度差し込んで照合すると、100%の確率で受け入れられたという。
“本物の指”で登録済みの静脈認証を大根製のニセ指で突破できた、という話ではない。すなわち、静脈認証の有効性に懸念が生じたということに直ちにつながるものではない。ただ指紋認証などと比べて相対的に安全とされている静脈認証にも一定の脆弱性の発見(それも意外に簡便・廉価な手段によるもの)は今後十分にあり得るということで、松本教授は「頭から安全だと信じ込むのは危険で、今後、検証を重ねて精度評価基準を作る必要がある」とコメントしているそうだ。"
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
・大根で作った指は登録できる。その大根で認証もできる。
・エポキシ樹脂で作った指は登録できる。そのエポキシ樹脂で認証もできる
と云うところまではできる、つまり現行の機器では人間の指以外(非生体部品)でも登録や認証ができる
のは認証システムとしてどうよ?と投げ掛けているわけですよね?
人間の手や指だけが持つ特徴的なものを認証の材料に入れて偽物を弾くようにすべきなのでしょうけど、
どのような情報が有効でしょうね?
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 興味深い)
大根状の認証用模型指で口座作って、預金引出しに使う。
GNU is a religion. [flcl.org]
親コメント
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
万能じゃない事を前提にしてどうセキュリティを確保するのか、あるいはどの程度のリスクまで許容するのか(もちろん別の保護手段を用意した上で、ですが)を検討すべきって事でしょう。
親コメント
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 参考になる)
> これで偽造カード作られる心配はないなのかな?
# 仕事がら、このタイプの質問をよく受けるもので…。
ICカードは、使用エリアの設計がキチンとしていれば、
偽造カードを作ることは原理的に不可能です。
セキュリティ機能を持つICカードは、決められた手順以外では
データを読み出す事は不可能なデバイスですので。
# 決められた手順をハックされたら痛いところですが。
内部データを読み出せない以上、偽造カードを作る事は
出来ないとされています。
# ただ最近は、サイドチャネル攻撃という、決められた手順以外での
# 読み出し方法による危険性が議論されています。
親コメント
Re:体温、脈拍、発汗、あと何だろう (スコア:2, 興味深い)
親コメント
生体認証システムの制限により (スコア:2, おもしろおかしい)
脆弱性というか (スコア:1, 興味深い)
今回は十分にありえる話。
で登録した時と認証した時の物がいっしょなので特に問題は無かろう。
Re:脆弱性というか (スコア:2, おもしろおかしい)
人間の指だったら他人に渡すのが困難ですが、大根だったら簡単に渡せるのが問題かもしれません。つまり、名義貸し口座に使えてしまいます。
「静脈認証される口座は確実に本人のものだ」という保証がなくなったわけで、ある意味問題でしょう。
# あ、大根の賞味期限が口座の賞味期限か:-)
NHK 受信料はテレビの台数分契約にしてほしい
親コメント
Re:脆弱性というか (スコア:3, 参考になる)
別にして持ち歩けるなら、しち面倒くさい指紋識別装置なんぞ存在する意味がないのです。
パスワードよりドングル、ドングルより指紋、指紋より血管や虹彩が良いというのは、
そのほうが本人以外の利用を制限していると考えられていることによるのだと思います。
元コメントのACな人は「赤外線だからありうる話」とおっしゃっていますが、
そここそが脆弱性であるという話題なのでしょう。静脈認証なら「少なくとも
生きてる動物しか受け入れないだろう」と思ってしまいがちですから。
これが世間の常識になって「貴社では赤外線ですか。それは危険ですなあ」と
いう共通認識があるなら脆弱性ではなくなりますね。今回はAC氏ほどの知識が
ない人が「へえぇ」と思ったという話で。もちろん私も知りませんでした。
パスワードは教えてしまえばいくらでも同時利用可能、ドングルも複製すればそうだが
偽造には手間がかかる。指紋も複製がより困難なだけで、それこそエポキシ指でOK。
じゃあ静脈ならいいだろ。……っていう文脈で、今回は「これ静脈認証じゃないじゃん」
というギャフンな結果だった、と見ています。
ここに署名はいません
親コメント
Re:脆弱性というか (スコア:2, おもしろおかしい)
認証率が下がってくるよね。
これも口座の賞味期限だね
親コメント
Re:脆弱性というか (スコア:2, おもしろおかしい)
「奥さま、本日は登録なさったときと体調が異なるようですね。
どなたか信用できる若い方がいらっしゃいましたら、できるだけ早く
口座の静脈データをそちらの方に変更なさいますようお勧めいたします。」
→オレオレ静脈。
「あるいは、従来の暗証番号方式に戻すこともできますが。」
→そのうちボケて忘れる。
もちろん体に RFID を埋め込んだって問題は変わらない。
じゃあいったい年寄りはどうすればいいんじゃい。
→銀行に血管拡張剤とか救心とかハンドクリームが完備される?
→養命酒の広告で「最近銀行で認証できないあなたに」とか書かれる?
ここに署名はいません
親コメント
いっそのこと (スコア:1)
静脈? (スコア:1)
>一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。
>もう一つは、スキー場の人工雪に使われる高分子ポリマーを
>エポキシ樹脂と硬化剤で固めたものである。
>これらを市販の指静脈認証装置に登録した上で、
>再度差し込んで照合すると、いずれも100%受け入れられた。
>ただし、作ってから1週間経過した大根では、受け入れ率が98%に低下する
いったい、この認証機械は、大根やポリマーの何をもって
「静脈」と認識したのだ?
赤外線の透過率意外、三者、全く共通点が見当たらないのだが、、、、
また、一週間経過して、かなり萎びていると想像される大根でも
98 %は認証可能というのは、興味深い
あまり、細かい相違を認識していないのだろうか?
人間ならある程度共通する、静脈パターンや、
人間による認証を併用したら、少しはましになりそうだが、、、、、、、
#高分子ポリマーって変な表現だな
偽札(オフトピ; -1) (スコア:1)
以前から疑問だったのですが
人間が絶対お札とは認めないが、
自販機などの機械は確実にお札と認識する、
お札?を作ると、偽札を作ったとして、捕まるのでしょうか?
作っただけ、と、実際に使用、でも同じく罰せられるのでしょうか?
Re:偽札(オフトピ; -1) (スコア:2, 参考になる)
かなり昔に,
という話を聞いたことがあります. 伊藤博文の千円札の時代だったかな.(当時は)確か通貨偽造にはならなかったような記憶があります.
親コメント
高度に発達した科学は魔法のようである (スコア:1)
本人確認のためにあったんだな。
狼?羊? (スコア:1)
聞いたことないので、詳しい方の解説希望。
未来の認証は? (スコア:1)
生体認証が過去の技術になる。
最終的に「我思うゆえに我あり。」ということで、
真に確かなものはその人の意識そのものになって、
ゴースト認証なんてのができたりして。
で、その先は当然ゴーストハックする輩がでてくると。
某9課の見すぎですか、そうですか。
とりあえず (スコア:1)
#たまにはまともなレスを付けたつもりのためID
Re:アメリカンなジョークでオチ (スコア:1)
>「わぉ!チャーリー!お前の指同様まさに大根指だな!」
>「おぅほぉ!お前には1本取られたな!大根だけに!」
>「はっはっは(二人笑う)」
この大根役者め!
塩バニラはツンデレの味。
親コメント
Re:トラブル続発 (スコア:1)
>などという仕様なんだそうです
仕様なら、しようがない。
学長の指では4,5回試すまで逃げる時間を稼ぐんだ~とか
# 用語へのつっこみなので、ここまで
Copyright (c) 2001-2010 Parsley, All rights reserved.
親コメント