アカウント名:
パスワード:
一般的な顔認証の精度ってどのぐらいかわからなかったので調べてみると1200万人登録時にエラー率0.5% [dglab.com]なんて値が見つかった。今回渋谷区が使ってるのは「精度の高い顔認証技術」という事で、最低でも上の例以上の精度はあるんだろう。仮に上の例の100倍の精度(エラー率0.005%:20000人に1人のエラー)が取れていると仮定した場合、精度的に住民基本台帳法が求めている電子署名の代替になるものなんだろうか?
渋谷区の窓口で住民票を取得 [tokyo.jp]するには必ず顔写真付きの本人確認処理類が必要な訳ではないのさそうなので下手にLINEで手続きしてネットワークの記録が残るくらいなら窓口で詐取した方が手間がかからなそうです
監視カメラにも映像が残るし対応した職員にも目撃される、何回かは上手くいっても待ち伏せられて現行犯逮捕の危険もある。そういう犯罪者にとってはネットの記録より厄介なリスクが犯罪に対する抑止力になっていることを忘れてはいけない。
とはいえ最近の特殊詐欺の事例を見るに,どっかのユルいのを実行役に仕立ててうまくいったら儲け物ってのは十分にありそう.抑止力が働くには「xxをすると犯罪になるかも」という知識/想像力がいるけど,下っ端にされがちな連中にそれがあるかというと…….
そんなのほぼ0だからいいだろ細かいこと気にしてるとサービスが不便になる
エロくないけど、今どきの常識で考えて・・・・もはや画像認証なんて突破できない認証ではない・そもそもプラットホームにLINEを使うとかセキュリティ意識ゼロ
正直、狂気の沙汰としか思えん
未だに乗っ取りをしばしば見かけるLINEを使うなんて正気の沙汰ではないってのに完全同意
ただプラットフォームを展開できる能力(技術力ではない)が無く、タダ乗りしか出来ないから仕方ない。トライアンドエラーの人柱になってもらって、後から良い物出てきたら良いのではと諦めるしかない。と思う今日この頃
// 狂気の沙汰は同意
電子署名よりは劣っていても現行の仕組みよりはマシなんじゃね。
写真で通せるんじゃね?
> 1200万人登録時にエラー率0.5%
東京都民全員が登録すると、6万人くらいエラーになる感じ?エラーって具体的にはどんなのなんだろ。顔認証を便利に利用できない程度なら、まあ他の代替手段を用意してくれりゃいいけど間違ったデータが登録されて「お前誰だ、この辺りの住民じゃないだろ」みたいな事になったらやばいな。
どんなにエラー率が低かろうが、意図的な認証突破の試みの阻止という観点での検証データでは無いし、例に上がっている画像認識はハードウェアも含めた認証技術なので、カメラをスマホに依存する認証とは比較できないでしょう。それよりも自治体が管理している個人情報をLINEに委ねるとか正気の沙汰ではないと思いますがね
公的機関が何らかのコミュニケーションツールでサービス提供するのは良いと思うしそこに無限の安全性やら保障は求めないけど、当然現在考えられるリスクには対策を行ってほしいとも思う
これ土管としてLINE使うのは良いけど当然送るデータはもう一段の暗号化なりして別経路で鍵送るなりしてるよね役所で事前に本人証明と一緒にメアド登録するなりしてそこから鍵送るなりさそうしないとLINEのサーバやキャッシュサーバにコピーばら撒かれるし除き放題なんだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
教えてエロい人 (スコア:0)
一般的な顔認証の精度ってどのぐらいかわからなかったので調べてみると
1200万人登録時にエラー率0.5% [dglab.com]なんて値が見つかった。
今回渋谷区が使ってるのは「精度の高い顔認証技術」という事で、
最低でも上の例以上の精度はあるんだろう。
仮に上の例の100倍の精度(エラー率0.005%:20000人に1人のエラー)が
取れていると仮定した場合、精度的に住民基本台帳法が求めている
電子署名の代替になるものなんだろうか?
Re:教えてエロい人 (スコア:2, すばらしい洞察)
渋谷区の窓口で住民票を取得 [tokyo.jp]するには必ず顔写真付きの本人確認処理類が必要な訳ではないのさそうなので
下手にLINEで手続きしてネットワークの記録が残るくらいなら窓口で詐取した方が手間がかからなそうです
Re: (スコア:0)
監視カメラにも映像が残るし対応した職員にも目撃される、何回かは上手くいっても待ち伏せられて現行犯逮捕の危険もある。そういう犯罪者にとってはネットの記録より厄介なリスクが犯罪に対する抑止力になっていることを忘れてはいけない。
Re: (スコア:0)
とはいえ最近の特殊詐欺の事例を見るに,どっかのユルいのを実行役に仕立ててうまくいったら儲け物ってのは十分にありそう.
抑止力が働くには「xxをすると犯罪になるかも」という知識/想像力がいるけど,下っ端にされがちな連中にそれがあるかというと…….
Re: (スコア:0)
そんなのほぼ0だからいいだろ
細かいこと気にしてるとサービスが不便になる
Re: (スコア:0)
エロくないけど、今どきの常識で考えて・・・
・もはや画像認証なんて突破できない認証ではない
・そもそもプラットホームにLINEを使うとかセキュリティ意識ゼロ
正直、狂気の沙汰としか思えん
Re:教えてエロい人 (スコア:3, すばらしい洞察)
未だに乗っ取りをしばしば見かけるLINEを使うなんて正気の沙汰ではないってのに完全同意
Re:教えてエロい人 (スコア:2, すばらしい洞察)
ただプラットフォームを展開できる能力(技術力ではない)が無く、タダ乗りしか出来ないから仕方ない。
トライアンドエラーの人柱になってもらって、後から良い物出てきたら良いのではと諦めるしかない。
と思う今日この頃
// 狂気の沙汰は同意
Re: (スコア:0)
電子署名よりは劣っていても現行の仕組みよりはマシなんじゃね。
Re: (スコア:0)
写真で通せるんじゃね?
Re: (スコア:0)
> 1200万人登録時にエラー率0.5%
東京都民全員が登録すると、6万人くらいエラーになる感じ?
エラーって具体的にはどんなのなんだろ。
顔認証を便利に利用できない程度なら、まあ他の代替手段を用意してくれりゃいいけど
間違ったデータが登録されて「お前誰だ、この辺りの住民じゃないだろ」みたいな事になったらやばいな。
Re: (スコア:0)
どんなにエラー率が低かろうが、意図的な認証突破の試みの阻止という観点での検証データでは無いし、
例に上がっている画像認識はハードウェアも含めた認証技術なので、カメラをスマホに依存する認証とは比較できないでしょう。
それよりも自治体が管理している個人情報をLINEに委ねるとか正気の沙汰ではないと思いますがね
Re: (スコア:0)
公的機関が何らかのコミュニケーションツールでサービス提供するのは良いと思うしそこに無限の安全性やら保障は求めないけど、当然現在考えられるリスクには対策を行ってほしいとも思う
これ土管としてLINE使うのは良いけど当然送るデータはもう一段の暗号化なりして別経路で鍵送るなりしてるよね
役所で事前に本人証明と一緒にメアド登録するなりしてそこから鍵送るなりさ
そうしないとLINEのサーバやキャッシュサーバにコピーばら撒かれるし除き放題なんだけど
Re:教えてエロい人 (スコア:1)
// cf.zip