アカウント名:
パスワード:
まだですか?まぁ、ここまでいくと、変更が不可能ですから、悪用されたときはすべてが完全にお手上げですけどね。自分の身体が固定セッションみたいなものだ。生体認証情報をそのまま送信するんじゃなくて、自分でソルトみたいなものをつけて送ればいいのかな。
例えば指紋などをデジタルデータに変換して認証すると結局そのデジタルデータを盗まれれば終わりってことになってしまう。指紋を512bitのキーに変換しても、それを解析は難しくてもマルウェアその他諸々でキー自体を見てしまうことはさほど難しくないだろうから。かといって指紋の画像を直接送りつけてサーバ側で判断するようにしても、それだと指紋という超重要な個人情報を公開してるも同じになる。指紋認証を取り入れている企業は最近だと結構あるし、指紋画像が盗まれたら、ルパンよろしくそういう認証も突破できることになる。生体の情報そのもの、情報をデータに変換したもの、どちらでも運用が難しそう。
個人的には強制さえしなければなんでもいいと思う。オプションで設定できるというだけで、携帯が絶対必要なんてなったら終了のお知らせ。それにしても携帯はないと思うけどな。それならまだ専用のUSBドングルでも売れって感じではある。認証の為だけなら中身なんてどうでもいいんだから数百円程度で作れるだろうし。携帯みたいな個人情報の塊で変更もしづらいものより、USBドングルみたいな使いすてても痛くない個人情報が含まれないデバイスを用いるようにしないと。
> 結局そのデジタルデータを盗まれれば終わりってことになってしまう。変更できないからもっと悪い。リボークは…。おっと誰か来たようだ宅配便かな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
生体認証は? (スコア:0)
まだですか?まぁ、ここまでいくと、変更が不可能ですから、悪用されたときはすべてが完全にお手上げですけどね。
自分の身体が固定セッションみたいなものだ。
生体認証情報をそのまま送信するんじゃなくて、自分でソルトみたいなものをつけて送ればいいのかな。
Re:生体認証は? (スコア:0)
例えば指紋などをデジタルデータに変換して認証すると
結局そのデジタルデータを盗まれれば終わりってことになってしまう。
指紋を512bitのキーに変換しても、それを解析は難しくてもマルウェアその他諸々でキー自体を見てしまうことはさほど難しくないだろうから。
かといって指紋の画像を直接送りつけてサーバ側で判断するようにしても、それだと指紋という超重要な個人情報を公開してるも同じになる。
指紋認証を取り入れている企業は最近だと結構あるし、指紋画像が盗まれたら、ルパンよろしくそういう認証も突破できることになる。
生体の情報そのもの、情報をデータに変換したもの、どちらでも運用が難しそう。
個人的には強制さえしなければなんでもいいと思う。
オプションで設定できるというだけで、携帯が絶対必要なんてなったら終了のお知らせ。
それにしても携帯はないと思うけどな。
それならまだ専用のUSBドングルでも売れって感じではある。
認証の為だけなら中身なんてどうでもいいんだから数百円程度で作れるだろうし。
携帯みたいな個人情報の塊で変更もしづらいものより、USBドングルみたいな使いすてても痛くない個人情報が含まれないデバイスを用いるようにしないと。
Re: (スコア:0)
> 結局そのデジタルデータを盗まれれば終わりってことになってしまう。
変更できないからもっと悪い。
リボークは…。おっと誰か来たようだ宅配便かな?