アカウント名:
パスワード:
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。こんなの規制すべきではないだろうか。
まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。があまり無知を公にさらさないほうが言いと思います。(どMならいいけど
横からだけどそういうことだと思うよ・・・
スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。(秘密鍵はmicrosoftやappleがクラウド管理)スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。
こういうのって三社共有化するということじゃないのかな?
FIDOでは秘密鍵が保存されているのはクライアントデバイス側なんだよなーーーーーーーーーーーーーーーーーーーー池沼ーーーーーーーーーーーーーーーーーーーー
こういう報道も出てる。再設定不要ですぐに利用を再開できるのだから、これは秘密鍵がクラウド側にないとできないと思う。標準規格ではクライアント管理とされていても、(スマホのデータはクラウドに同期されるから)実際の運用ではクラウドということになるんじゃないの?
> スマートフォンを紛失したり壊したり盗まれたりした場合でも、パスキーはクラウドバックアップから> 新しいスマートフォンに同期されるため、再設定不要で、すぐに利用を再開できるとしている。
https://news.yahoo.co.jp/articles/5e6d8df890620198c4ad8c21b89d8075a485ffa6 [yahoo.co.jp]
どうして二次ソースを(誤ったことを書いていないと)信用してプレスリリースを読まないの?クラウドバックアップなんて一言も書いていないよ?
少なくとも、疑問に思った事を調べもしないで結論を出すのはやめるべきだね。生体情報の取り扱い方法は公開されていて、例えばAppleで生体認証といえばTouchID(指紋認証) [apple.com]、FaceID(顔パス) [apple.com]だけど、どちらにも生体情報から生成された情報をクラウドにはバックアップしないと明記されている。記者が誤っているか企業が嘘をついている可能性があるわけで、記事の内容を鵜吞みにできないのはわかるはず。
で、プレスリリースを辿れる文章を読めばわかるけど、「紛失したら~」というのは、「無くしたら新しい端末を買う」という意味ではなく「新しい端末を買ったら、既存の端末とパスキー(スマホの方に保存されている鍵情報。秘密鍵なんだけど、そう書くとサーバー側に保存されると勘違いする人がいるため念のため)を同期できる」という意味。
同期方法はクラウドではなくBluetooth(無線マウスとかワイアレスイヤホンとか近距離にあるデバイス間で通信するための規格のこと)かそれに近しいものを想定しているのがわかる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
要は個人情報収集手段の3社共有化ね (スコア:0)
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。
こんなの規制すべきではないだろうか。
Re:生体認証もサポートしてくれりゃ (スコア:1)
まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。
が
あまり無知を公にさらさないほうが言いと思います。(どMならいいけど
Re: (スコア:0)
横からだけどそういうことだと思うよ・・・
スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)
PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。(秘密鍵はmicrosoftやappleがクラウド管理)
スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。
もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。
こういうのって三社共有化するということじゃないのかな?
Re: (スコア:-1)
FIDOでは秘密鍵が保存されているのはクライアントデバイス側なんだよなーーーーーーーーーーーーーーーーーーーー
池沼ーーーーーーーーーーーーーーーーーーーー
Re: (スコア:0)
こういう報道も出てる。再設定不要ですぐに利用を再開できるのだから、これは秘密鍵がクラウド側にないとできないと思う。
標準規格ではクライアント管理とされていても、(スマホのデータはクラウドに同期されるから)実際の運用ではクラウドということになるんじゃないの?
> スマートフォンを紛失したり壊したり盗まれたりした場合でも、パスキーはクラウドバックアップから
> 新しいスマートフォンに同期されるため、再設定不要で、すぐに利用を再開できるとしている。
https://news.yahoo.co.jp/articles/5e6d8df890620198c4ad8c21b89d8075a485ffa6 [yahoo.co.jp]
Re:生体認証もサポートしてくれりゃ (スコア:0)
どうして二次ソースを(誤ったことを書いていないと)信用してプレスリリースを読まないの?
クラウドバックアップなんて一言も書いていないよ?
少なくとも、疑問に思った事を調べもしないで結論を出すのはやめるべきだね。
生体情報の取り扱い方法は公開されていて、例えばAppleで生体認証といえばTouchID(指紋認証) [apple.com]、FaceID(顔パス) [apple.com]だけど、
どちらにも生体情報から生成された情報をクラウドにはバックアップしないと明記されている。
記者が誤っているか企業が嘘をついている可能性があるわけで、記事の内容を鵜吞みにできないのはわかるはず。
で、プレスリリースを辿れる文章を読めばわかるけど、「紛失したら~」というのは、
「無くしたら新しい端末を買う」という意味ではなく「新しい端末を買ったら、既存の端末とパスキー(スマホの方に保存されている鍵情報。秘密鍵なんだけど、そう書くとサーバー側に保存されると勘違いする人がいるため念のため)を同期できる」という意味。
同期方法はクラウドではなくBluetooth(無線マウスとかワイアレスイヤホンとか近距離にあるデバイス間で通信するための規格のこと)かそれに近しいものを想定しているのがわかる。