oltio曰く、"朝日新聞の報道によると、全国銀行協会は銀行ATMで普及し始めている生体認証の機構を規格統一する方針を固めた。これまで、同じ静脈認証でも、手のひらを使うものと指先を使うものとで分れているが、「利用者が銀行によって認証方式を使い分ける不便を強いられたりすることが問題になっている」ことを受けて、
- 指先と手のひら両方の認証情報をカードのICチップに登録し、どちらの方式のATMでも引き出しを可能にする
- 両方の認証情報を読み取れるよう2種類のセンサーをつけたATMを開発、設置する――の両面から、どちらの認証方式でも使える形を目指す
ということらしい。"
両方に対応かぁ (スコア:3, 興味深い)
その負担が手数料という形でユーザに跳ね返ってくるのかなぁ.
手数料 (スコア:1, おもしろおかしい)
両対応 (スコア:1)
「DVD-RとDVD+Rの両方の書き込みに対応するとなると(以下略
「Blu-rayとHD DVDの両方の書き込みに(以下略
「MP3とWMAの両方の再生に(以下略
「IEEE1394とUSB(以下略
などなど
……競争原理が働くか働かないかの問題ですかね。
『月面兎兵器ミーナ』2007年1月13日から放送開始
技術を駆使しなくたって (スコア:3, 興味深い)
Re:技術を駆使しなくたって (スコア:1)
Re:技術を駆使しなくたって (スコア:1)
ただ、「なあなあ」を防ぐためなのと、本人確認法や過去の判例などの絡みもあって、必ず免許証などの提示を求めているそうです。(免許等がない人は金庫側で写真撮影。)
ここまでやるとさすがに利便性に影響するんでアレだが、写真入り通帳とかキャッシュカードとか作れないんかなあ? 現行のICキャッシュカードだって有効期限あるんだから、やろうと思えば出来そうなもんだけど…。
Re:技術を駆使しなくたって (スコア:1)
近所に無くても、常時 袴のおねいさんが応対してくれる [google.com] んなら口座を作ってもいいのだが(をぃ
規格統一するということは、 (スコア:2, おもしろおかしい)
# アブナイあぶない
規格統一は本当に必要か (スコア:2, 興味深い)
二つの認証方式が併用(どっちかパスすればOKにする)されてしまうと、どっちか弱い方さえ破ればよいということになってしまう。利便性の向上を図ってとのことだが、この程度の利便性のために、セキュリティの強度を下げる必要があるだろうか。多少の利便性は損われてでも、セキュリティを強くして欲しいと思う人も少なくないだろう。
また、こうやって横並びで認証手順を統一されてしまうと、それが破られれば全ての銀行が一斉にパァ。認証手続きくらい各行で独自に考えて、そこが最良と考えるものを使って欲しい。そうなれば、利用者としても、自分で自分の実状に合った銀行を選べるようになるではないか。
Re:規格統一は本当に必要か (スコア:2, すばらしい洞察)
たとえば、認証方式で最大引き出し額が変わるとか
4桁暗証番号で認証 - 限度額1万円
静脈認証 - 限度額10万円
写真つき身分証持参で本人来店 - 全額引き出し可
地方都市に住んでいて、街中に1件しか支店がないような状態
だと、コンビニのATMが使えないのは無視できない損失です。
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:規格統一は本当に必要か (スコア:1)
・ゴルフクラブのロッカーの暗証番号を(隠しカメラで撮影|システムのマスターキーで表示)して入手し、
・ロッカーをあさって出てきたキャッシュカードを偽造し、
・ロッカーの暗証番号を使って引き出す。
という手口だったかと。
ロッカーと銀行の暗証番号を同じにしてる人ですら、社会問題になるほど存在するわけですから、
複数の銀行口座で暗証番号を同じにしてる人は相当数いるかと思います。
Re:規格統一は本当に必要か (スコア:1)
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:規格統一は本当に必要か (スコア:1)
> 外国では免責額も5000円~30000円程度を採る所も多いよう
> ですから、1万で限度とか言われても...ねぇ
このあたりは、誰か統計データを持っている人がいたら聞いてみたいなと思ってます。
私の個人的感覚では、街中(コンビニやスーパーの内)のATMの平均引き出し額はせいぜい数万円じゃないかな、と思ってますが。
10万を超える現金を引き出しことって、年に1~2度くらいしかないんじゃないかな、それなら窓口でもいいじゃないか、と思うのですが…
# 国民投票で聞いてみようか…
> 10万とか1万なんてショボイ額でATM使うから混むんだよ!
それなら、ATMを最適化すればいいんではないでしょうか?
私の使ったことのあるアメリカの銀行のATMは20ドル~300ドルの専用ボタンがありました。(6種類ぐらい。詳細は忘れた)
それ以外の半端な額を引き出したいときだけ、テンキーを打つようになってました。
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:規格統一は本当に必要か (スコア:1)
# それが狙い?
ブーム!? (スコア:1)
cWind - 情報は自ら求める者の元に集う
真の狙いは... (スコア:1)
---- 末は社長か懲戒免職 なかむらまさよし
Re:真の狙いは... (スコア:1)
順番で認証 (スコア:1)
Re:順番で認証 (スコア:1)
ところで指紋+5*5桁の暗証番号とどう違うのだろうか。
要点を無理矢理短く表現してみるテスト (スコア:1)
これからは奴等の体に直接メモ貼ることにしたいと思います。
もう我々は貴様等の記憶力には期待しない。以上だ。
とか。(えー
変わるのはインターフェースだけで実際には内部で相変わらず
4桁の数字がやりとりされてたりして(汗
Re:要点を無理矢理短く表現してみるテスト (スコア:1)
Re:いらない (スコア:1)
具合にはなりそうですね。
#窓口はあるけど
#あと、ダンナのカードからヨメが引き出すのもなしか
Re:いらない (スコア:1)
Re:いらない (スコア:1)
不安感があるということが一番不安。
個々人が努力して突き止めなければ安心できないようなものが一般に普及しないで欲しい。
説明が不十分、検証が不十分、慣れてない、枯れてないetc...
# 鶏と卵のところはあるでしょうが...
It's not who is right, it's who is left.
Re:いらない (スコア:2, 参考になる)
つ 大根で静脈認証 [srad.jp]
Re:いらない (スコア:1)
血流があるかどうかまで判定する技術は開発されている [e-words.jp]ので、サボらずに
真面目にやれば、大根と人の指を見分けることはできるはず。
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:いらない (スコア:1)
Re:いらない (スコア:1)
ポンプで循環させるのは不可能かと。
Re:いらない (スコア:1, 参考になる)
これ [srad.jp]とかこれ [srad.jp]が参考になるかな。
Re:いらない (スコア:1)
父親の威厳を保つにはこちらの方がよいかと。
名物に旨いものなし!
Re:いらない (スコア:1)
>
> 父親の威厳を保つにはこちらの方がよいかと。
大企業でまだ現金支給を認めているところってあるのでしょうか?
# 給与の0.1%を手数料として払うなら現金支給ありとしてやる人いるかな?
It's not who is right, it's who is left.
Re:いらない (スコア:1)
グミについては実際に、こんな方法もあるようです。
グミの指 [srad.jp]
Re:いらない (スコア:1)
要は、指の表面の絵だから簡単にコピーできる。
今から実用化されつつあるのは「静脈認証」。
赤外線で透かしてみた絵なので、そう簡単にコピーすることはできません。
少なくとも「押し付けるだけ」とか「コップに残った指紋からコピーを作られる」なんて心配はありません。
Re:いらない (スコア:1)
静脈認証装置を騙ったスキミング装置を利用する手法
が出るのも時間の問題のような気がします。
Re:いらない (スコア:1)
ここの論文によると、指紋が残留したセンサに息を吹きかけたり、水風船のようなものを押しつけただけでもセンサを騙せた例があるようです。
銀行にばらまく以上はコストの問題からあまり高価な認証装置を設置できないと思っているんですが、こういう脆弱性のチェックがどうなっているのかいまいち不明ですから個人的には不安ですね。 [boj.or.jp]
Re:いらない (スコア:1)
現在のATMでも顔が映る位置にカメラを設置しているようですし、カメラの共用はできないようなのであまり意味が無いように思われます。
認証装置に写真をかざしていても怪しいのは変わりませんがそこは
顔に貼付けるとかである程度ごまかしがきくでしょう。
見たような聞いたような・・・
itinoe
Re:素人としての疑問 (スコア:1)
免許証とかには顔写真がありますが、だからといって整形して本人に成りすます人が(ほとんど)いないのと同じことかと。
#カードに記録されている認証情報を別人のものに書き換える、といった方法も考えられますが、
#さすがに認証情報のハッシュとかは銀行のサーバに置くでしょうし。
Re:素人としての疑問 (スコア:1)
あれ?困難なのでしたっけ?
大根とか、なんか凄く不安な話が続出していたような…?
>免許証とかには顔写真がありますが、だからといって整形して本人に成りすます人が(ほとんど)いないのと同じことかと。
免許証に対してナリスマシをかまして得られるメリットって、
ずっとナリスマシ続けないと得られないものだったりしませんか?
いわば維持費がかかっちゃう。それって面倒。
それに対して銀行とかだと、金とっちゃえば用が済みますよね。
それとあと、昨今の物騒な世相
(殺しの動機に成り得る金額の価格破壊とか、大規模化効率化された銀行クラックとか)を思うと、
しょせん小金だからという理由で、どれくらい安心していいものかどうか、
ちょいと不安にはなりますね。
Re:答えは簡単。 (スコア:1)
この手のものの性格として、複製、盗用に対する抵抗性は、
しにくい、ではなく、できないことを確保しておかないと意味がありません。
Re:答えは簡単。 (スコア:2, 参考になる)
そんなもの無理ですよ、所詮人間が作った物人間に破られるのは当然。
物理的にICカードを読み書きできる装置をもっていたとしても
抜き出した情報をそのままコピーしても使えないので、磁気カードよりはるかにセキュアです。
なぜなら、磁気カードはユーザ情報(暗号しようがされまいが)しか保存できませんが
ICカードにはユーザ情報以外に、その情報をチェックするソフトウエアと変更不可能で直接参照不可能なユニークIDが存在しており
別のICカードから抜き出した情報を仮に記録できたとしても
チェックの際データ不整合となるので意味をなさないわけです。
Re:答えは簡単。 (スコア:1, 参考になる)
ICの中にCPUみたいなのが載ってるので、そこで暗号化して、元のデータは取り出せないから複製できなくて安全なんです。
CPU載ってないのもありますが。
Re:答えは簡単。 (スコア:1)
> 2、情報自体暗号化されている
> 3、カード固有のユニークIDと併用されているので
> 最悪情報を取られたとしても、複製できにくくしている
4、ここまでコストがかかれば、私のような貧乏人など絶対に狙われない
安全♪
It's not who is right, it's who is left.
Re:感染 (スコア:1)
Re:感染 (スコア:1)
Re:感染 (スコア:1)
腕がない人もいれば、手を開くことが容易でない人もいるし、腕を静止させるのが難しい人もいる。
そりゃ、今まで通りのパスワード方式を残したりと回避策はきっととられるんだろうけども、それじゃあ生体認証をわざわざ導入するメリットって何?ってことになるし。(本人以外の引き下ろしが難しいというメリットは、障害者等向けの回避策でもって無くなってしまうでしょ?)
4桁パスを覚えられない老人向けの便利ツール程度?でしょうか。
Re:感染 (スコア:1)
そりゃ万人が同じように使えるユニバーサルデザインであればそれに越したことはないですが、一部の人の分を現状維持できるなら別の一部の人には別の技術を選べるようにするのは悪いことではないかと。全員が暗証番号のみか全員が1つの生体認証だけかにする必要はないはずです。
Re:生体認証ありきな世風ですが (スコア:3, すばらしい洞察)
別コメントにもあるけど、暗証番号と生体情報の両方がないと預金は下ろせないわけだし、犯罪者にとってのハードルが上がるのは確実。
いま銀行が生体認証の普及に力を入れているのにはわけがある。偽造キャッシュカードの被害は銀行側が負担しなくてはいけなくなる [tokyo-np.co.jp]から。下手をすると毎年数十億の補償金を払うはめになる。
磁気カード+暗証番号という超脆弱なシステムは一刻も早く無くしたいところ。実験段階にあるより高度な技術よりも、すでに出回っている技術を使って少しでも早く安全度を高めたいと考えたのでしょう。たとえその技術にある程度の脆弱性が認められたとしても。
Re:生体認証ありきな世風ですが (スコア:1)
これは納得いくのですが、
>指紋認証にしても静脈にしても
>4桁暗号に比べて特別安全度が上がるわけではない。
暗号の強さって、鍵の自由度が正の係数になると思うのですが。
#「4桁暗号」って「4桁の10進数字」という意味ですよね?
Re:暗証番号は無くならない (スコア:1, 参考になる)
#関係者なのでAC
Re:とはいえ (スコア:2, 参考になる)