顔認証って顔は日常で露出してるから国家機関なら簡単に開けれそうですよね？指紋も常に露出してるから国家

顔認証って顔は日常で露出してるから国家機関なら簡単に開けれそうですよね？指紋も常に露出してるから国家機関なら人間の肌質に似た指紋作れそうですし。｢パスワードは危険。生体認証は安全。時代はパスワードレスだ！｣とアメリカの大手テック企業が最近、声高に言っていて気味が悪いと思いませんか？

No.4 ベストアンサー 回答者： kikyuuu 回答日時： 2025/04/22 22:39

はい、顔認証と指紋認証はローカルで実行されます

外部サイトへのログインの場合は顔認証や指紋認証がローカルで完了した後に、スマホ側が内部で持っている毎回変わる長いパスワードのようなものを裏で送っているというイメージになります(顔や指紋のデータを外部に送っている訳ではない)

顔認証と指紋認証が寝てる時に出来るのはその通りで、
犯人との物理的な接触には弱いです

パスワードは遠隔からの被害(本人に会う必要がない)ので、危険視されていますが、

寝室に犯人がいるならお考えの通りパスワードレス(生体認証)よりもパスワードの方が盗み見や盗撮に気をつけるでよいので、強いです

この回答へのお礼

顔認証や指紋認証は事故や怪我で顔や指紋が変形すると開かなくなるかもしれないのもデメリットですよね、、、
それにしてもPINが最強すぎますね！服とかの布でスマホやキーボードを覆ってブラインドタッチでPINを入力すれば最強すぎますね！ヾ(≧∀≦*)ﾉ〃
何度もご返信して頂き大変申し訳ございません…ありがとうございました！(*´ω｀*)

お礼日時：2025/04/23 13:21

No.3 回答者： kikyuuu 回答日時： 2025/04/22 18:19

パスワードレスは

パスワードを必要としない認証のことで、

お考えのとおりパスワードを＋することも可能です

仕組みがことなっていて、

パスワードのみの場合は、
IDとパスワードがいっちしているなら本人と見なす
基本のやつですね、これのデメリットとしてはIDとパスワードが漏れると第三者が成り済ましてログイン出来てしまうことです

パスワードレス認証の場合は、スマホにキーを保存して、そのキーを元に認証コードを作って自動入力しているだけなので、

やっていることとしては全てのサイトのパスワードを別のものにして、更にログインする度にパスワードが変わる

というような意味合いになります

なので第三者は流出したパスワードでログインが出来ないんです

政府関係者はサーバーの認証を直接スキップできるので、どちらの方法でも突破できる、つまりどちらにしても違いがないと思ってください

スマホはパスワードが守っているということですが、これもPINという仕組みを利用してスマホ内のキーを使ってパスワードレスでログインしています
それは顔認証であったり指紋認証であったりパターン入力であったり様々です

万一盗み見られたとしてもパスワードの場合はAppleアカウントやGoogleアカウントに侵入されてしまいますが、PINであればPINコードとスマホ内のキーの組み合わせが一致しないとログインが出来ないので、スマホを直接奪わない限り安全というわけです

なのでパスワードレスは設定した方が良いんです

近年問題となっている証券会社やネット銀行への不正ログインや、クレジットカードの不正利用など、
GoogleChromeやSafariなどのパスワードマネージャーや、フィッシングやAmazon、Temu等からの取得と言われているくらいで、
これらの攻撃はパスワードレスだと防げたんです

この回答へのお礼

顔認証や指紋認証は全てローカルで処理されるのでしょうか？顔認証や指紋認証にはローカルではなくサーバーで認証するものはないのでしょうか？

顔認証はデバイスの方向を向いただけで突破されてしまいます。指紋認証は標的が寝てる時に標的の手がデバイスにあたっただけでも突破されてしまいます

パスワードとPINの違いを私は知りませんでした！勉強になりました！ありがとうございます！生体認証は優秀な科学者に突破されるのが目に見えてるのでPINが最強の認証方法ですね！

お礼日時：2025/04/22 22:17

No.2 回答者： kikyuuu 回答日時： 2025/04/22 16:38

そのGoogleAuthenticatorがパスワードレスの一つです

要するに顔認証でも指紋認証でもGoogleAuthでも、
パスワードを入力するのではなく、その端末がないとログインが出来ないようにする仕組みがパスワードレスなので、

補足のとおりパスワードレスのGoogleAuthがあるから安全という結論が出たかなと思います

また国家機関以外が作るというのがわかりませんが、
国家機関はパスワードレスでもパスワードでも無視出来ますので、パスワードにしても意味がないんです

この回答へのお礼

＞要するに顔認証でも指紋認証でもGoogleAuthでも、
パスワードを入力するのではなく、その端末がないとログインが出来ないようにする仕組みがパスワードレスなので

それはサービスによるのではないですか？顔認証や指紋認証がその端末でしかログイン出来ないようにする事が可能ならパスワードだってその端末でしかログイン出来ないようにする事は可能なのではないでしょうか？その端末以外の端末でも顔認証や指紋認証が出来るようにするサービスを作ることは可能なのではないですか？


＞また国家機関以外が作るというのがわかりませんが

賢い人が顔認証や指紋認証を突破できるものを作るということです。
また、顔認証や指紋認証はスマホではパスコードも予備として設定するのでスマホは結局はパスコードが守っています


＞補足のとおりパスワードレスのGoogleAuthがあるから安全という結論が出たかなと思います

GoogleAuthはGoogleから脆弱かもしれません。Googleが悪い企業の可能性があります

お礼日時：2025/04/22 17:16

No.1 回答者： kikyuuu 回答日時： 2025/04/22 11:47

根本の考え方の問題と思います

パスワードの場合、犯罪者が財産を狙って攻撃を仕掛けてくるので、例えば銀行口座であったり株取り引きであったり犯罪者が外部から不正にログインして財産を奪います

これを防ぐ為にパスワードレスが推奨されています

国家機関が開けられるというのは犯罪者本人がスマホのロック解除されて証拠を抑えられるのを恐れるという話で、防御する対象がことなっています

この回答へのお礼

＞パスワードの場合、犯罪者が財産を狙って攻撃を仕掛けてくるので、例えば銀行口座であったり株取り引きであったり犯罪者が外部から不正にログインして財産を奪います

一定回数間違えればパスワード入力出来ないようにするか次に入力出来るまでは一定時間待たないといけないようにすれば良いと思いますし、Google Authenticatorがあります


＞国家機関が開けられるというのは犯罪者本人がスマホのロック解除されて証拠を抑えられるのを恐れるという話で、防御する対象がことなっています

国家機関以外でも高度な知識を持つ人なら作れちゃうかもしれません。また、国家が正義とは限りません。悪の国である可能性もあります

お礼日時：2025/04/22 16:11