ページ内ジャンプ:

スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

切断された指で指紋認証が破られる

Acanthopanaxによる 2005年04月05日 22時29分の掲載
安全の為にグミ指キーを(違)部門より。
セキュリティ

KAMUI 曰く、 "武田圭史氏のblog 4月2日の記事より。マレーシアで指紋認証を装備したベンツが強盗に遭い,運転者の指が切り取られて車を奪われる事件が発生していたそうだ。(BBC Newsの元記事:Malaysia car thieves steal finger)
奪われたのはメルセデス・ベンツのSクラスで,マレーシアの市場価格で75,000ドル(約810万円?)相当。指紋認証がニュースになると「その指が奪われて使用されたら?」という身体的な危険についての話題が出る事があったが,実際にそれが可能だと言う事が示された訳だ。"

関連ストーリー

特殊なテープで指紋を変造し不法入国 163 コメント
この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
切断された指で指紋認証が破られる | ログイン/アカウントの作成 | 152 個のコメント | コメント検索
表示オプション しきい値:

  • 被害が少なくて済んだのか (スコア:2, 興味深い)

    maia (16220) : 2005年04月05日 23時19分 (#719192) 日記
    ある意味、手のひら認証や網膜認証より、被害が少なくて済んだのかもしれない。

    「キー」を盗人に明け渡せないというのは、「キー」として致命的欠陥という事なんですね。「キー」は所有者と盗人の間に事実上醸成された文化(慣習)を前提にしている。
    --
    ##ベストエフォートより、リーストエフォット

  • 報道の姿勢 (スコア:2, すばらしい洞察)

    z_cubic (20952) : 2005年04月06日 0時10分 (#719219)
    偽造カード事件などの解決方法として生体認証が取りざたされている中で、
    この事件がどのように報道された/されるかに興味がありますね。
    推進ムードになっているところなので、闇に葬り去られてしまうのでしょうか。

    # 完璧なシステムなんてものは存在しないわけで、そうであると認識することが大切ですね。
    # そのことを啓蒙するにはタイムリーなトピックだと思います。

  • 生体認証は不要 (スコア:2, 興味深い)

    Anonymous Coward : 2005年04月06日 12時24分 (#719405)
    パスワードによる認証ならば本人しか知らないはずなので安全だが、
    生体認証ならば何らかの方法(グミ指など)で偽造される危険がある。
    パスワードならば本人以外が知ることはできないし、
    万が一の流出でも簡単に変更できる。

    管理がしっかりとしたパスワード以上に安全な生体認証は存在しない。
    わざわざ、何故移行する必要があるのか。
  • 被害者の方が生きてて、指は犯人が持ってるとすると。
    これから先、もし指紋認証が一般化した時。
    どこかで誰かが自分の指を持って歩いてるという被害者はどうしたらいいんだろう。

  • ゴキブリの人が blog 立てたのか思いました。

    # 同様の勘違いした人挙手。

  • Re:2get (スコア:2, おもしろおかしい)

    Anonymous Coward : 2005年04月05日 22時49分 (#719175)
    てぃんぽ認証が無くてよかった....

  • Re:嫌な事件 (スコア:1)

    sesame17 (12217) : 2005年04月05日 23時06分 (#719181)
    切り落とされた腕にダミーの血液を循環させるポンプとか、
    認証の瞬間だけだったら大きめの注射器(これもポンプか)でもできそうな...。
    ダメすか?

  • Re:何だか本当に鬱 (スコア:1)

    tosh11 (25798) : 2005年04月05日 23時20分 (#719193)
    生体でないと反応しない技術が確率されるまでは怖くて導入したくないのですが。
    でも強盗ならとりあえずトライするのかな。切断後数時間までならOKとか情報が出回ったりして。

  • Re:何だか本当に鬱 (スコア:1, 荒し)

    Anonymous Coward : 2005年04月05日 23時35分 (#719201)
    >ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?
    そんなこと考えてません。
    通信回線でぬすめます。
    暗号化なんてしてません。
    ま、そのまえに指紋なんて簡単に偽造できますからぁ。残念。
    グミに対応できるやつは、市販されていないですからぁ。
    物によっては、指紋画像を再生できますから。
    バイオメトリックスなんて、はったりが多いですから。
    ま、セキュリティ業界は、はったりです。
    でも、はったりが効果があるのが、セキュリティ業界ですけど。

  • Re:嫌な事件 (スコア:1)

    keybordist (3572) : 2005年04月05日 23時40分 (#719203) 日記
    個人的にはキャッシュカードを持たない [sugamo.co.jp]、という選択肢もあるのではないかと。
    --
    吟醸しか飲まない豚

  • Re:嫌な事件 (スコア:2, 参考になる)

    Sakura Avalon (12557) : 2005年04月05日 23時50分 (#719210)
    いや、この場合は窃盗でなく強盗ですので静脈認証があっても無駄でしょう。当初は所有者を後ろのシートに押し込んで起動時に指で認証させて運転したけど、いざ車からイモビライザー(の機能)を外そうとしたらできなかったので指を切って裸に剥いて道に置き去りにしたとあるようですから。
    へたすると静脈認証があったらもっともっと悪い状況に至るところまで連れ歩かれ、最後は証拠隠滅と小遣い稼ぎのために指どころか目玉や内蔵まで…。

    #指を切られるだけでも残酷ですが、平気でそれができる人達ならばもっとひどい事でもやはり平気でやりそうに思えます。治安の悪いところでは資産があっても金目のものは持ち歩かないのが最低限のセキュリティかもしれません。

  • Re:何だか本当に鬱 (スコア:4, 参考になる)

    Anonymous Coward : 2005年04月05日 23時58分 (#719216)
    昔、指紋認識関連やってたころがあるんですが、日本は特別「指紋」というものへの抵抗感がありますね。
    犯罪捜査みたいな先入観があるんだとか。

    もう10年近く前になるんですが、当時から指紋データはハッシュ値や 特異点の座標相対位置、部分切り出しなどが使われ、指紋画像そのものが保存されるものは極一部でした。導入してもらったお客さんにも、指紋画像が保存されないという説明が必須でしたね。
    センサー自体も、静電容量や温度など、生体でなければ反応しないような工夫はあったんですが、完全なものはなかなか出来ないというような話でした。
    それより、一般的な話として、職業的に食堂の洗い場などで働いている人などに多いのですが、日本人の3割程度の人は指紋がないor一週間もすると全く別ものという人がいるって事実のほうが、指紋認証が使えない根幹だったりします。
  • >ハッシュ関数かなんかで非可逆なデータに変換して保存してるんじゃないの?

    自動車の鍵って、運転して良い奴のデータが記録されているだけの気がするが、会社のドアだと入出記録に連動させるため、指紋データから入出者が割れるシステムを想定しての話かな?
    読み取り誤差を一切認めないシステムだと、読み取り精度をかなり落とさないと使えない気がする。
    微妙な読み取り誤差は許容するシステムの場合、各データの位置や形は登録されているデータと入出時とを比較検討する上で非可逆データでの保存は検証が手間だが、許容誤差の範囲の全てのパターンをハッシュ関数に突っ込んで(数億回程度かな?)登録されているデータと比較することは可能だろうね。

  • 網膜認証 (スコア:1, 参考になる)

    Anonymous Coward : 2005年04月06日 0時18分 (#719223)
    まともな網膜認証なら、光に対する反応とかを見るので、生きた目でないと反応しないはずです、と一応。

    • Re:網膜認証 (スコア:2, すばらしい洞察)

      parsley (5772) : 2005年04月06日 0時40分 (#719236) 日記
      反応しないはずです、と言っても犯罪者がそれを信じるかどうかは別問題です。
      犯人に、直接、面と向かって「目をえぐり出しても、認証されないぞ~」と訴えても、「それじゃさっそく試してみようか」と言われて反撃する術を持ちますか?

      # 犯罪者には常に相手のレベルで
      ## 特に詐欺師には
      --
      Copyright (c) 2001-2009 Parsley, All rights reserved.
    • 3個のコメント が現在のしきい値以下です。
  • >でも、今回の事件を聞いてそこまでやるのかと思いましたが、
    >そこまでやるんですよね。

    強盗ですからなぁ。
    犯人にとっては、最悪殺したって良かったんだと思いますよ。

    多分、殺害しないといけないような状況なら、被害者の人は殺されてた。
    # 起きてしまったことに仮定を持ち出してもしょうがないんですけどね(苦笑)
  • >それだと問題なしとする理由は何?

    少しはマシってことでは?
    コップで指紋取られて、指紋指サック作られたらどうにもならない気もするけど....
  • ベンツの持ち主とは何ら関係なくても、持ち主と誤解されればやばい。
    これからはベンツには近寄らないようにしましょう。

  • スペア指 (スコア:1)

    sameshima (10060) : 2005年04月06日 3時27分 (#719285) 日記
    静電容量式とかで単なるデコボコみるだけだったら
    スペア指は簡単に作れる?
    キーホルダーにスペア指付けとけばOKではないか?
    #スペア指作る会社の株買いだ~

  • Re:2get (スコア:1)

    alternative (23238) : 2005年04月06日 3時51分 (#719289)
    声紋認証なら生きてないと無理だよね。
    で、あとパスフレーズを決めておけば完璧(かな)

    • Re:2get (スコア:2, おもしろおかしい)

      maty (3877) : 2005年04月06日 10時46分 (#719360)
      そういやスニーカーズって映画で声紋パターン集めてつぎはぎ
      してクリアしてましたね。音声認証がある職場のひとはデート
      メールにご用心?

      #ゲーム会社なんかの声紋認証はすごいことになるだろうな
      #「ゴルディオンハンマー!!」
      #「今、東方は赤く燃えているっ! 」
      #「石破ラブラブ天驚拳!」(2人での認証に限る)
      #などなど・・・

      • Re:2get (スコア:2, おもしろおかしい)

        shiba (273) : 2005年04月06日 12時25分 (#719407) ホームページ
        >#ゲーム会社なんかの声紋認証はすごいことになるだろうな
        >#「ゴルディオンハンマー!!」

        そのようなフレーズにする人は,別に声紋認証でなくても

        普通の錠で「ゴルディオンハンマー発動承認」とか
        磁気カードで「セーフティティーデバイスリリース」とか

        叫びませんか?

        #声紋認証ならやっぱり「ジャイアントロボ~」
      • Re:2get by zasha (スコア:1) 2005年04月06日 11時16分
      • 1個のコメント が現在のしきい値以下です。
    • Re:2get by 306m5 (スコア:1) 2005年04月06日 19時17分

  • 心臓連動はいかが? (スコア:1)

    kicchy (4711) : 2005年04月06日 5時30分 (#719298)
    >指を盗まれて悪用されることを防ぐために、指先にICチップを埋め込むという案はいかがでしょうか?
    >指先のICチップが手首に埋めてあるICチップと電波通信していて、
    >いつもより距離が離れたらキーとして使えなくなるような仕掛けとするのです。

    同じ思想を推し進めて、
    心臓の拍動をエネルギー源として動くキーサーバみたいな
    ものがあって、そのサーバが文字通り生きていないと認証できない
    デバイスがあればいいんですね。それは指でも網膜でもいい、と。
    心臓の拍動をエネルギーにするチップは揮発性のメモリで
    キーを保持していてエネルギーの供給が止まるとキーを失うという
    のはいかがでしょうか?
    そうすれば、心臓を取ろうという輩はでないはずですから。
    •  こちらのコメント [slashdot.jp]で懸念されているように、(犯罪者にとって) 安全にイモビライザを取り外せるアジトまで生きたまま連行されて、売れる臓器を盗まれたのち不要な部分はマラッカ海峡の魚の餌、なんて危険性が上がるんじゃないでしょうか。
       本人がいないとき駐車場から持っていかれる危険への解としては生体認証やキーチップ人体埋め込みも有効かもしれませんが、本人が乗っているところを襲って強奪しようという輩に対しては生命の危険が増してしまうのでまずい解だ、ということが立証されてしまったのがこの事件のように思います。
       物と人を強力に結びつけてしまうと、犯罪者にとって物の価値>>人の価値であるケースにおいて、物を奪うために (目撃証言をされたりする面倒な存在であり、本来なら奪わないほうが手っ取り早いはずの) 人のリスクが増大します。
       これが例えば一人暮らしの女子大生や OL さんのように、一般的な脅威である変質者にとって財産の価値<<人の価値であるケースにおいては、生体認証を採用したマンションは有益ではないでしょうか。
       企業の場合はふつう資産の価値>>従業員の価値ですから生体認証がよく採用される、というのはジョークですが、警備員による監視と組み合わせることで、鍵である従業員がパーツで運用されていないことをチェックできるぶん車のケースとは事情が異なっていると言えるでしょう。

  • Re:何だか本当に鬱 (スコア:2, 参考になる)

    Ryo.F (3896) : 2005年04月06日 9時25分 (#719329) 日記
    F社の指紋認証装置と開発ライブラリを*ずいぶん前に*使ったことがありますが、
    ハッシュ化というか、特徴データとして保存してるって説明でしたね。
    その特徴データから指紋画像を再現することは、原理的にできません。つまり非可逆。
    特徴データは、指紋の画像情報のごく一部しか保存していませんから。

    ただ、その特徴データからその指紋認証装置の認証をパスするような画像を
    でっち上げることは可能かもしれません。
    その画像でありとあらゆる指紋認証をパスできるかというと、
    まあ無理でしょうね。

  • Re:男なら、指でなくアレを・・・(スコア-10,アッチ (スコア:1, おもしろおかしい)

    Anonymous Coward : 2005年04月06日 9時44分 (#719335)
    見栄を張って「いつもと違う状態」で登録すると、
    将来認識しなくなる可能性があります。

    #まだ大丈夫だけどAC。

  • Re:何だか本当に鬱 (スコア:1, 興味深い)

    Anonymous Coward : 2005年04月06日 9時58分 (#719339)
    生体認証だと原理的に片方向ハッシュ化することは出来ないのよ。

    生体認証では入力データから特徴情報を拾い出すわけだが、
    入力データが毎回微妙に異なるので、得られる特徴情報も若干異なるものになる。
    これを、事前に登録していた情報と比較して一致率を出し、それがある値以上なら同一人物と見なす。
    一致率を出すためには、特徴情報を片方向ハッシュしてしまうわけには行かないのさ。

    うっかり生体認証の特徴情報を漏洩させてしまったりすると、
    変更が効かないだけに大問題になるだろうねぇ。
  • > ATMに対重機の破壊力のある火器を備えておくとか、

    ATMを装備したATMってことですね。

    automated terror machine になりそうな気がする。
  • 工場勤務の人はキカイに挟まれて指が落ちたり、土方の人はカッターで切ったり、農家の人は耕運機に巻き込まれたり、最近の北国では家庭用のロータリー除雪機が流行っているので普通の会社勤めのおとーさんでも指が短くなる危険性と隣り合わせだったりします。

    指が短い人は周りに結構居ますよ。
    --
    「避けるまでもない」

  • Re:嫌な事件 (スコア:1)

    Sinraptor (22797) : 2005年04月07日 22時28分 (#720012)
    生きてないと使えないということを「犯人が」理解してないといけませんね。
    --
    //Sinraptor
  • 14個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。