2005年01月28日(金)
<< 前の日記 | 次の日記 >>
これまでの01月28日
編集
■1
続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない[http://www.nantoka.com/~kei/diary/?200501c&to=200501271#T200501271][セキュリティ]次の記事 >>
Tweet
予想以上に多くの反響を頂いて驚いている。もう一つ、 元記事[http://hski.air-nifty.com/weblog/2004/03/post_8.html] でHSKIさんも指摘している、「生体情報は変更ができない」という問題があまり指摘されて来なかったということに驚いた。
こういう課題はあるけれども、生体認証は使い始めるととても便利だ。
ユーザーIDあるいはIDカードとパスワードの運用だと、運用時に勝手に貸し借りを行って、セキュリティハザードになることがしばしばある。生体認証だとこの問題は起こりにくい。
甘いパスワードを使うユーザーがシステム全体のリスクを上げる事もないし、無くしたまま気づかないという問題もない。
例えば、
- 自分が肌身離さない携帯電話やノートパソコンに付けて、起動時や操作時のスイッチの様に使う
- 指紋やアイリス、顔照合をユーザーIDとして使って、暗証番号を入力する
の様な用途では、生体認証の有利な点が生かせると思う。
1の用途は、パスワードの入力でも良いところだけど、面倒だからやってないところに導入すると、利便性とセキュリティの両立を図る事ができる。自分が所持しているものだから、そこから生体情報が盗まれるリスクは少ない。当然、デバイスごと盗まれる心配はあるから、バイオメトリクス情報そのものを保存すべきではない。
2の用途は、終生変わらないバイオメトリクス情報をユーザーIDとしてしか使わないところが肝だ。ユーザーIDなので盗まれてもダメージは少ない。だけれども、本人が覚える必要が無いし、他人に貸す事ができないのが、管理上は有利だ。この場合も、やはりバイオメトリクス情報そのものを保存すべきではないし、保存せずに実現が可能だろう。
生体認証機器の場合、ユーザーIDとパスワードと違って、大事な生体情報がどういう様に格納されて照合されているかが分かりにくいところが、技術者の不安を招く事になっていると思う。
ところが、こういうセキュリティ機器は仕組みを秘密にすることでセキュリティが保てるという幻想が支配しているのか、これまでアルゴリズムの公開に消極的だったと思う。
そういう意味で、前述したインターフェイス誌の記事は一読の価値があると思う。
■ 関連記事
- 続・指紋による職員識別システム、佐賀県が導入へ2005-06-10
- 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-27
- 生体認証への根本的な疑問2005-01-26
- 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない2005-03-09
- 県が指紋認証導入へ〜佐賀県2005-06-09
- モバイル機器とパスワード2005-12-06
- 帰ってきた・他のサイトのパスワードを聞き出すことを禁止できないものだろうか2011-11-24
- 静脈認証も安心できない? 大根で作った偽造指で認証に成功2005-07-04
- FireFoxのプライベートブラウジング2011-01-12
- 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
- 噂の「まさゆき地図」は仕込みではなかった-開発者も驚くドラクエ92009-09-04
- 読んだ本2005-02-01
- ご解約者様へのお詫び送付先確認ページ2004-03-09
- SSO等についてのメモ2003-02-12
■2ぐる[ぐる]<< 前の記事 | 次の記事 >>
Tweet
メモリンク集
□ 5インチベイ内蔵型 自爆ボタン[http://xe.bz/aho/18/]:
むちゃくちゃ格好いいけど、アホだ(良い意味で)!
□ 自転車操業師について[http://www.pureweb.jp/~targest/bicycle.htm]:
■ 関連記事
- 危険なチャリンカー商法とは2005-04-06
- 自爆ボタンDX 通常版2005-01-17
- ドラマに見るサーバルーム2005-04-21
- シリーズ・クロールとDoSの違いと業務妨害罪と(9) - 関連リンク集2010-08-02
- 看護師が転落死…ダイビング名所の岩場、手すり破損2009-09-13
- 続・高校の同窓生と飲み会2005-05-05
- ぐる2002-01-30
- 赤外線温度計2010-05-29
- 出張19日目2005-10-07
- シリーズ・クロールとDoSの違いと業務妨害罪と(19) - 一般競争入札でのシステムリプレース 酒々井町立図書館2010-09-10
- IRC proxy+logger2002-01-28
- ぐる2002-03-19
- 岡崎市立中央図書館事件に関する本日誌の記事一覧2010-08-17
- トラストガード/RAID2000-04-03
- 3ヶ月目の近況報告2010-08-26
■3読んだ本[book]<< 前の記事
Tweet
これも図書館で借りた本。
□ [和書]シェフとギャルソン,リストランテの夜[http://www.amazon.co.jp/exec/obidos/ASIN/457697047X/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:
出版社:二見書房
定価:¥ 1,800
ASINコード:457697047X
イタリア人から見ると、日本人はアルデンテのパスタを理解してくれる良き友人だという話を聞いた事がある。
アメリカ人はパスタは茹ですぎないと受け入れてくれないらしい。