2010年01月27日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1おしごと[おしごと] このエントリーをはてなブックマークに追加

今日は市内某所で納品物をデモ環境にセットアップしたりするお仕事。

■ 関連記事

詳細はこの日の詳細から

2005年01月27日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない[http://www.nantoka.com/~kei/diary/?200501c&to=200501262#T200501262][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

昨日の続き。書き終えてから、読み返してみると説明不足な感があって、ツッコミがあるだろうなと思っていたところに、まさに鋭い コメント[http://www.nantoka.com/~kei/diary/board.cgi?act=read&msgid=152] を頂いた。

バイオメトリクス認証機器が保持する「バイオメトリクス情報そのもの」というのは、そこからすぐに“偽造指”が作れるものなのでしょうか? よくわからないのでその辺りの情報のポインタがあれば、教えていただけないでしょうか。

指紋認証に関して言えば、偽造指が作れるだけの情報を保持する機器と、そうでない機器がある様だ。
「すぐに」というのは難易度の問題で、当然機器内部のデータフォーマットを解析する必要は出てくる。フォーマットが秘密だったら大丈夫かというと、それは暗号で言うと「独自秘密な方式の暗号化を施しているから安全」という主張だから、当然大丈夫ではない。しかも、鍵はその機器の中にある。

指紋認証に使われる代表的なアルゴリズムとして、パターンマッチング、マニューシャ(リレーション)、周波数解析がある。
(指紋全領域の)パターンマッチングの場合、まさに指紋データそのものを照合に用いるので、偽造指が作れるだけの情報を保持していることになる。
マニューシャ方式の場合は事情が複雑で、照合に用いる特徴として何を用いているかによって、状況が変わってくる。特徴点周辺の画像を保持しているチップ・マッチングの場合は、特徴点画像をつなぎ合わせて、周辺を特徴として抽出されない様な画像で補間すれば、その画像を同様にスキャンした場合に、狙った特徴点をマッチングに用いさせることが可能だから、偽造指が作れる可能性は高いと思われる。
周波数解析の場合、アルゴリズム的に指紋画像全体のイメージを持たないで照合をするので、バイオメトリクス情報の漏洩という問題に対しては最も安全という印象を持っている。

残念ながら、「セキュリティに関わるから秘密」という意識が高いのか、実際に使われている機器がどの様な処理をしているのかについては、まとまった資料が非常に少ない。
「Security by Obscurityは間違っている」という立場からすると、安心して利用できるだけの情報が出ていない様な気がする。秘密だから安心ではないのだ。

ところが、タイムリーなことに、現在発売中の インターフェイス誌2005年3月号[http://www.cqpub.co.jp/interface/contents/2005/200503.htm] が、バイオメトリクス認証の特集を組んでおり、かなり突っ込んだ解説をしている。
先に述べた、周波数解析法の製品を開発した会社の技術者も記事を寄稿しており、そのアルゴリズムが指紋の全体像を用いていないということも確認できた。

特集全体を読んだが、 「生体認証への根本的な疑問」[http://hski.air-nifty.com/weblog/2004/03/post_8.html] への答えは無かった様だ。
バイオメトリクス情報そのものを保存しないアルゴリズムもあるのだから、こういった方向でのアプローチはもっと評価されて良いと思う。

■ 関連記事

■2読んだ本[book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

読み終わったのでメモ。図書館で借りたもの。

[和書]奇術探偵曽我佳城全集 秘の巻[http://www.amazon.co.jp/exec/obidos/ASIN/4062737604/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]奇術探偵曾我佳城全集 戯の巻[http://www.amazon.co.jp/exec/obidos/ASIN/4062737612/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

■ 関連記事

■3ぐる[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

見つけたページのURLをメモ。

リスク管理はしっかりと[http://www.geocities.jp/navyfrog993/HibiZakkan/05/Jan05/Jan05.htm]:

愚者は経験に学び、賢者は歴史に学ぶって言うんですが、ちょっと前の経験に学んでないじゃん。

「セキュリティ、どこまでやれば大丈夫?」――経産省、不安をなくす指標作りへ[http://www.itmedia.co.jp/enterprise/articles/0501/26/news098.html]:

Stressful Angelさんとこ[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/01/_127.html] から。
微妙に嫌な予感がする。こういうガイドラインは注意しないと免罪符になってしまうことがある。
「経産省のガイドラインに従って対策してある。今回の個人情報の盗難は魔法の様な技術を持ったハッカーによって行われた。魔法に有効な対策はない。従って当社には責任はない。」
とか言い出す会社がいない様な指標になることに期待する。

魔法に有効な対策はない:

有効な対策は無いわけではなくて、魔法使いの様なセキュリティ専門家を雇えば良いらしい。そういう人は ウィザード[http://ja.wikipedia.org/wiki/%E3%82%A6%E3%82%A3%E3%82%B6%E3%83%BC%E3%83%89] と呼ばれる。
某チャネルでの会話より。

ハッカーとクラッカーはWebの世界に住んでいる魔法使い[http://www.nhk.or.jp/netabra/lesson/net26/0212_1.html]:

メモリンク

■ 関連記事

■4 HDD パスワードクラッカーポッド[http://www.ubic.co.jp/VOGON-Pod.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

セキュリティホール memo ML[http://memo.st.ryukoku.ac.jp/archive/200501.month/8082.html] より。
こういうものがあるからには、ハードディスクパスワードで安心してはいけない。
顧客情報が入ったノートパソコンが盗まれたけれども、暗号化してあるので大丈夫という発表は信用できないということだ。

■ 関連記事

詳細はこの日の詳細から

2002年01月27日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 はーまいおにー[http://kamuy.c.u-tokyo.ac.jp/~terada/diary/?200201c&to=200201232S4#200201232S4][ぐる]次の記事 >> このエントリーをはてなブックマークに追加

映画は見ていないのですが、原作ではかなり萌え。
勝手に、パトリシア・オブライエン *1 や、穂波たまえ *2 みたいなキャラクタをかぶせていたのでした。
映画を見た人の話によって、 眼鏡は掛けていない[http://www.meganegane.com/kotoba.html] (リンク先は直接関係ありませんが、見つけたので紹介)ことが判明。 見に行く気が無くなってしまいました。

はーたん萌え[http://mns2.c.u-tokyo.ac.jp/hotta/diary/index.html]:

というらしい。実は多いのかなぁ。 他の日記でも読んだ気がする。

ハーマイオニー萌え萌え日記[http://yasu.asuka.net/diary/200201C.html]:

最新ひみつ技術 *3 で検索した結果、そのものずばりな日記を発見。
ハーマイオニー萌え萌えアンテナ[http://yasu.asuka.net/antenna/] とかあったり。
*1: 愛称パティ
*2: 愛称たまちゃん
*3: 共有プロクシのキャッシュから検索。みんなが発見したページを共有できる。

■ 関連記事

■2 CGIセキュリティ情報[http://www.ansi.co.jp/tech/cgi/security/][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

既存のプログラムに対する脆弱性調査は、後々有用そうなのでメモ。
与えられたプログラムが危険そうかどうか機械的にチェックするツールがないかしらん。 ユーザーにCGI設置を許すと、何置かれるか分かったもんじゃない。

■ 関連記事

■3 J-スカイサービス向けHTMLコンテンツ開発ガイド[http://www.dp.j-phone.com/file/JSkyHTMLGuide_20020115.pdf][CLIP]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

一般のサーバでも位置情報が取得できるみたいね。
Slashdot[http://slashdot.jp/article.pl?sid=02/01/26/1543233&mode=thread] より。
EZweb[http://info.ezweb.ne.jp/factory/tec/spec/eznavi.html] でもできるみたい。実験してみよう。

でたでた:

「位置情報送出しますか?」と聞かれたりして、
/~kei/test.cgi?datum=tokyo&unit=dms&lat=32.51.45.50&lon=130.2.47.0
ってリクエストが飛んできました。 北緯32度51分45.50秒、東経130度2分47.0秒。

■ 関連記事

■4japaneseテーマ[hns]<< 前の記事 このエントリーをはてなブックマークに追加

hnsバージョンアップに向けて調整中で、japaneseテーマで実験。

■ 関連記事

詳細はこの日の詳細から

2001年01月27日()<< 前の日記 | 次の日記 >>
この日の詳細

■1namazuの活用法[TIPS]次の記事 >> このエントリーをはてなブックマークに追加

規模の大きい文書を作成するときに,用語を統一するのは結構大変な作業です。 一人で書いている分にはさほど揺らぎませんが,チームで作業をすると, ところどころでミスが出ます。
例えば,
  • ソフトウェア/ソフトウェアー
  • サーバ/サーバー
  • アーキテクチャ/アーキテクチャー
等の表記については,事前に用語集をまとめておいて, それをみんなで参照しながら作業をしますが, それでも変換ミスや用語集に載せていない単語で表記の不一致が発生するわけです。
こういうシーンでもnamazuが活躍します。
mknmz -c -O nmz --allow '.*\.tex' TeX/
とかやって作った,NMZ.wを活用しましょう。
メンバ
モード
モジュール
モデム
モデル
モニタ
ユーザ
ユーザー
みたいなリストができあがるので,確認が楽になります。 分かち書きにはChasenを使うのがコツです。

■ 関連記事

■2referer分析[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

セキュリティのカテゴリーに入れたのは,広い意味ではこれもセキュリティだということで。 自分のサイトのrefererはセキュリティの面からも積極的にチェックすべきですというお話。
リンク元からは批判的,もっと言って中傷する文脈でリンクされている可能性もあるからです。
例えば,新商品の紹介に不備があった,表現に問題があった等という場合に, 掲示板等で話題にされているかも知れませんし, 全くの虚偽の話をでっち上げてリンクしてある可能性もあります。
悪事千里を走ると言いますが,悪い評判の方が流布しやすいのは事実の様です。 実際,サーバ管理者の立場からすると,アクセス数の極端な急増は, トラフィックやサーバ負荷を抜きにしても,悪い知らせのことが多い気がします。
もちろん,ネガティブなことばかりではなく,自分のサイトにどこから来たのかを分析することは, 自社のサイトに何が求められているかを分析することになり,コンテンツの充実につながります。 この際は検索キーワードの分析も一緒にやると良いと思います。
#!/usr/bin/perl

while (<>) {
        s/%([0-9a-fA-F][0-9a-fA-F])/pack("C", hex($1))/ge;
        print $_;
}
って感じ。

■ 関連記事

■3 I'm Feeling Lucky[http://www.google.com/search?q=%83T%81%5B%83o%8A%C7%97%9D%8E%D2%93%FA%8E%8F&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=lang_ja][goo]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

で出てくると嬉しい。

■ 関連記事

■4 マイラインとフレッツISDN、テレホーダイとの関係について[http://ohta.oresama.org/myline/][CLIP]<< 前の記事 このエントリーをはてなブックマークに追加

とても良くまとまっています。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2019年10月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project