ウォッチ
No.4ベストアンサー
- 回答日時:
指紋認証は、ゼラチン指で簡単に突破されています。
なので何らかの方法で指紋を撮影したものが漏洩すれば、無防備なのと同じことです。「指紋認証=普通は売ってないハンコ」程度に考えるべきでしょう。https://9post.tv/14599
興味があったら、指紋認証 ゼラチン でググってみてください。いっぱい事例が出てきますよ。
こういうことがあるんで、生体認証といえどもネットワーク上に流す場合は暗号化しておかないと、個人情報と結びついて簡単に悪用されうるってことです。パスワードを平文で流すのと同じ。
-
-
- 0
- 件
-
No.5
- 回答日時:
生体認証の標準であるFIDOに関していえば
https://www.slideshare.net/FIDOAlliance/fido-834 …
のP.5が回答になるかと思います。
指紋等を用いた利用者と認証器の間の認証と
認証器とサーバの間の認証の2段階の認証になっているのが
ポイントでしょう。
#多分、指紋等の情報を認証サーバにそのまま送ってるのではないだろうと
#思ってたけど、
> バカみたいな質問ですけど、生体認証って暗号化されてますよね?
指紋等の情報を認証サーバに送っているのであれば、
言われる通り暗号化は必要ですが、
上記の通り、FIDOは2段階認証で、
公開鍵方式を使っているので、
認証器とサーバの間の通信の
暗号化は必要ないです。
> ちなみにもし、漏れた場合…
「漏れた」が指紋など情報を指すならそのとおりです。
秘密鍵が漏れた場合は、秘密鍵と公開鍵を作り直して再配置すればOK。
公開鍵は漏れても何の影響もありません。
以上、参考になりますでしょうか。
-
-
- 0
- 件
-
No.3
- 回答日時:
スパイ映画では良く指紋を採取してシリコンで型をとって指に貼り付けたり、虹彩を撮影してコンタクトレンズを作ったりして、セキュリティを破っていますね。
そういったものを想定しているなら、映画の見過ぎでしょう(笑)。確かにその筋の組織が本気になってそういうことをやれば可能でしょうけれど、対する方も 2 重 3 重の対抗手段を使って破られないようにしていると思います。これは、あくまでも想像の話なので、現実がどうなっているのかは全く判りません。
体の一部を使った生体認証は、パスワード等のように覚えている必要がないのと、二っと同じものが無いという点で利便性があります。
まぁ、指紋認証の場合は木工用のボンドで型を作ってパスしたというような話も聞きますので、システムによって認証のレベルに違いがあるのかもしれません。ただ、それを行う動機がなくては成立しませんし、普通の人々に対してそのようなことをするとは思えません。大概は、友人の悪戯レベルのことではないでしょうか。ミッション・インポッシブルの世界は遠いです。
静脈を識別する生体認証もあり、これくらいだとかなり複雑ですし、パスするにはまず本に出ないと無理でしょう。腕を切り落として持って行っても、生きていないと意味がありません。また、生体認証とパスワード認証を幾つか組み合わせれば、かなりセキュリティは強固になるので、普通は問題無いのではないでしょうか。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- クレジットカード クレジットカードのタッチ決済について 1 2023/02/06 18:49
- Windows 10 EFS(内容を暗号化してデータをセキュリティで保護する)はHomeエディションでは使えませんか??? 1 2023/05/20 18:16
- その他(ニュース・時事問題) マイナンバーを頑張って記憶しても マイナカードは必要なのかなぁ。 10 2023/07/22 03:47
- Wi-Fi・無線LAN NECルーター AtermのPCとのWifi接続が出来た後 セキュリティ強化の為とあったので「暗号化 3 2022/06/30 23:11
- その他(スマホアプリ・スマホゲーム) auの暗所番号急に合わなくなった 今まで10年以上 同じ暗所番号で つい数日前までは問題なかったのに 3 2023/03/03 16:15
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- 銀行・ネットバンキング・信用金庫 ゆうちょアプリ。電話番号認証できない。 2 2022/06/10 15:59
- クレジットカード クレジットカードの暗証番号について質問です。 お店では普段ほとんど使わないクレジットカード(dカード 3 2023/01/05 15:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【SBI証券】パソコン使うたびデ...
-
認証コードの入力法
-
Active Directoryの認証方法に...
-
AOLメールについて ログインす...
-
「はい」を押すだけの年齢確認...
-
OCN のセキュリティで二段階認...
-
中学生でもまねきねこの会員に...
-
アクティブPFC搭載の ATX電源と...
-
Apache2上のWebDAVで、毎回認証...
-
Yahoo!メールがクソすぎるので...
-
アダルトサイトに18歳以上 認証...
-
いきなりステーキ(アプリは関...
-
インスタ認証アプリの確認方法...
-
海外SMS認証コードが届かない
-
iTunes Storeで購入した曲が再...
-
LINEの年齢認証設定がうまくい...
-
Office2021 Pro OEM版の認証エ...
-
Basic認証と401エラーについて
-
キャラミル研究所。
-
スタービーチの投稿について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【SBI証券】パソコン使うたびデ...
-
中学生でもまねきねこの会員に...
-
Yahoo!メールがクソすぎるので...
-
いきなりステーキ(アプリは関...
-
「はい」を押すだけの年齢確認...
-
無線LANでWindowsログオン前に...
-
OCN のセキュリティで二段階認...
-
認証用携帯
-
AOLメールについて ログインす...
-
smsがとどかないときあります。...
-
LINEがおかしい…… LINEを使おう...
-
SBI証券の取引ページが見れない...
-
エクセルの一部のボタンがグレ...
-
インスタ認証アプリの確認方法...
-
Google Authenticatorのコイン...
-
RADIUSとActiveDirectoryの違い...
-
Basic認証と401エラーについて
-
内臓Mini-PCI 無線LANカードの...
-
二段階認証って
-
同じサーバの独自ドメイン違い...
おすすめ情報
ちなみにもし、漏れた場合
例えば指紋認証を使っていたら
指紋認証を廃止して、もとのアナログに戻したり
別の生体認証に変えるしかないですよね?