  |
はてなキーワード: 生体認証とは
ゲームみたいな世界に転移した。いわゆる中世ファンタジー世界ではなく、どこか知らない外国だと言われたら信じるくらいには元の世界と似ていたのだけど、どうしてゲームみたいだと思ったかというとステータスを見ることができたから。
たとえばHPみたいな数字があって、生活していると少しずつ減っていくけど、食事や睡眠で回復する。幸いにして初期状態でお金を持っていたので生活に不自由することはなかった。このお金もステータスに表示される。現金ではなく個人に紐づけられた口座みたいなのにお金が入っているようで、カードなども無いのに買い物ができる。指定の場所に手を置いたりしてるので、おそらく生体認証なんだろうと思うけどよくはわかってない。
ステータスの数字を書き換えられることに気が付いたのは、ちょっと高いものが欲しいと思った時。ステータスの所持金額の数字を眺めながら、もう少し沢山あればと思ったら、なぜか数字が増えた。増えたお金は、特に問題なく使えた。
所持金だけでなく、HPの数字も書き換えることができた。食事をしないでも、ステータスの画面を見ながら思っただけで、数字が回復する。食事や睡眠なしでもいいわけだ。とは言っても、おいしい食事をする楽しみは捨てがたく、時々は食事をしていたのだけど、これも不要になった。
食べ物を食べたりして満足感を得ると、対応するステータスの数字がアップするのだけど、この数字を書き換えると、食事をしないでも同じような満足感を得ることができた。それどころか、増やす数字を多くすることで、これまで食べたこともない美味しいものを食べたかのような、すごい満足感を得ることができた。
食事だけでなく、他の快楽についても、ステータスの数字で対応できることがわかった。酒池肉林も簡単だ。ちなみに酒池肉林の肉は、肉欲の肉のことだと説明されることが多いけど、本来は食べる肉を林のようにしたものらしい。ただ、その肉の林に、裸の女を走り回らせたりしていたと続いてるそうだ。しかしそんな面倒なことをしないでも、数字をちょっといじくるだけで、それ以上の満足が得られる。
しばらくは部屋に閉じこもって、ステータスの数字をいじって快楽をむさぼっていたのだけど、これはちょっとまずいのではと思った。昔読んだSFで、脳の快楽を感じる部分に電気を流しつづけて、衰弱してしまうというのを思い出したからだ。
でも、HPの数字も書き換えられるのだから、衰弱する心配はなかった。ただ、自分を客観的にみると、何というかゲーム中毒みたいだなと思ってしまった。でも、この世界がゲームみたいなのだから、これが現実だ。
多少は社会に貢献しようと思って、お金をばらまいてみたりもした。最初の頃は自分のステータスで増やしたお金を、欲しい人に送金してたのだけど、何と他の人のステータス上の所持金も増やせることがわかった。試してみたら、他の数字も変えることができた。死にかけている人のHPを増やしたら、元気になった。もしかしたらHPを0にしたら死ぬのではと考えたけど、これはやったことがない。
無造作にお金を配ったり、病気の人を直したりしてたことで、怪しい人に目を付けられたこともあったのだけど、たとえばどんな悪人だって対応するスタータスの数字を書き換えたら善人に早変わりするので、危険なことは無かった。周囲の人の自分への好意度や関心の数値を下げるようにしたら、あまり注目されることもなくなった。
その後はあまり変わりも無く、幸せに暮らしているのだけど、時々ゲームでインチキをしてるような気持になったりもする。そんなときは、対応するステータスの数値を書き換える。
https://kakuyomu.jp/works/16817330653986494310/episodes/16817330663361949266
最近は最前線から離れててあんまり追えてないけど、現役のときの2008年くらいから10年くらいの間で、仕事のやり方や設計の考え方が大きく変わったIT技術要素で、いまぱっと思い浮かぶのはこんな感じかな。
分野にもよるし、調査して試作した結果自分の業務には採用しなかった技術とかもある。流行ると思って使えるようになったけど流行らなかった技術を入れるとたぶんもっとある。
あと、新機種が出てOSが新しくなったり、ミドルウェアの新バージョン対応、テスト手法の進化もけっこうカロリー高いけどここには書いてない。
「自分はフロントエンド専門でReactしかやらない」みたいに分野を絞れば大分減るけど、その技術が何年持つかわからないから普通はリスクヘッジのために他の技術も齧らざるを得ないし、バックエンドとかの人と議論するのに結局他分野の知識もそれなりに必要。
NoSQL(memcached, Redis, Cassandra)
クラウドアーキテクチャ、XaaS(AWS, Google Cloud, MicrosoftAzure)
CI/CD(Travis CI, CircleCI, Jenkins)
トランスパイラ(Browserify, webpack, CoffeeScript, TypeScript)
型システム(Rust, TypeScript, Haskell)
オーケストレーション(Ansible, Kubernetes, Terraform)
機械学習(Python, MATLAB, 線形代数等数学知識)
SPA(React, AngularJS, Ember.js, Vue.js)
3Dゲームエンジン(Unreal Engine無償化、Unity5)の他分野への普及
GraphQL
機械学習ライブラリ(Tensorflow, PyTorch, Chainer)
Jupyter Notebook
NFT
WorldCoinとは、最近リリースされた暗号資産である。ティッカーシンボルはWLD。
日本の取引所では買うことができない。海外取引所で現物もしくは先物の取引ができる。
このWorldCoinは、以下のような特徴があり、熱狂的に支持する人がいる。
1)WorldCoinのプロジェクトの創業者は、サム・アルトマンである。
この人物はChatGPTの開発元OpenAIのCEOである。
2)WorldCoinはベーシックインカムを実現する(とされる)プロジェクトである。タダでお金がもらえるなんて、素敵な響きである。
このプロジェクトでは、AIと人間を区別するための「虹彩認証」という技術を提供する、としている。
この認証により個人にWorld IDという識別子が割り振られ、このWorld IDをもとに定期的にWorldCoinが配布される。
言いたいことは主に3つ。
仮想通貨の世界ではこれまでAxieに代表されるPlay to EarnやSTEPNに代表されるWalk to Earnという、遊ぶだけでお金を稼げる、歩くだけでお金を稼げる、というスキームが流行った。
WorldCoinは単なるこの変化形である。ただし遊ぶ必要も歩く必要もない。一度虹彩認証さえすれば、お金を稼ぐために何もしなくてよいのだ。
これまでの○○ to Earnは、支払いはそれぞれ独自が発行した仮想通貨(ここではトークンAと呼ぶ)によって行われた。
これらのプロジェクトの運用者は、ゲーム的な施策を用いてトークンAの値崩れを防ごうと努力してきた。
参入するため・多く稼ぐためにトークンAを買わせる、あるいはトークンAが売られにくいようにゲームの中で他のアイテムを買わせて消費させる、といった施策だ。
結局、トークンAに価格がついているのは後続の参入者が新規でそのトークンを買っているからであり、新規参入者が少なくなった時点でトークンAの価格は崩壊した。
この、先発参入者の利益が後発参入者の支払いによって賄われる仕組みは、いわゆるポンジスキームである。
(参考)STEPN GSTトークンのチャート https://coinmarketcap.com/ja/currencies/green-satoshi-token/
WorldCoinこれらよりもっと悪い。
ゲーム的な要素が一切ないから、投機筋以外の誰もWorldCoinを買わないのだ。
WorldCoinは常に売られるコインだ。こんなものの価格が維持できるわけではない。WorldCoinは今現在、1枚約2.3ドルで取引されている。
今後、WorldCoinの運営は値崩れを防ぐような施策を導入することだろう(たとえばWorldCoinをロックすることで利回りを稼ぐ仕組みなどが考えられる)。
そういうことに発表により、一時的にWorldCoinの価格は上がるかもしれない。だが一時的なものだ。
次の仮想通貨の上昇相場は、2024~2025年ごろではないかと言われている。そのとき、バブルのように価格が上がるかもしれない。
しかしタダでWorldCoinが配られる限り、長期的にはWorldCoinの価格はゼロに近づくしかないのである。
この状況を本質的に打破するためには、現実世界におけるキャッシュフローが必要だ。
だが、世界中の人にベーシックインカムを行き渡らせるだけのキャッシュフローなんて生まれるはずがない。
WorldCoinの運営や支持者たちは、お金の出どころについて決して説明しようとしない。
「AIが人間の代わりに働いてくれる」そんなぼんやりな回答が本気で出てくるのだが、それは夢物語である。
サムは確かにChatGPTを世に送り出した。ChatGPTで稼いだお金がベーシックインカムに回されるのだろうか?
ベーシックインカムに回されるお金は、WorldCoinを買おうとしているあなたのお財布から出ているだけである。
虹彩認証については、自分の持つ生物学的な特徴を登録しなければならない。
WorldCoinの運営は、これらは保存される際に暗号されるため、流出などによって生体認証に悪用されるようなことはない、と主張している。
これは世の中の全ての企業が言うことなので、リスクと報酬を天秤にかけて、判断は各々でしなければならない。
週に2ドルずつもらえるなら、リスクと報酬は釣り合うかもしれない。では週に0.1ドルずつなら?
現時点ではリスクも報酬もまったく定まっていない。今の時点で虹彩を登録するのは愚策だろう。
WorldCoinには先行者利益のようなものはいまのところ存在しないので、後出しでよい。登録しないという選択肢はなるべく先まで持っておくべきだ。
「いや待て、もしも先行者利益の仕組みが追加されたら?」という心配は必要ない。
もしもこの先、WorldCoinが先行者利益の仕組み(例えばいつまでに登録した人は配布量がプラスされる、など)を発表してきたら、グレーだったものは実はブラックだった、と断定できる。その時点でそっと距離をおけばよい。
最後に、
このWorldCoinは低所得者層やリテラシーが低い層に大変受けがよい。
世の中の仕組みがよく分かっていない人がターゲットになりやすいのだ。
「あの話題になっているChatGPTの偉い人が作っているんだから間違いない」、「AIによってベーシックインカムが実現できる」、こういう言葉につられやすい人達だ。
こういう人たちを対象にして「すごいプロジェクトがある」「すごい仮想通貨がある」と宣伝して、国内未認可の海外取引所に登録させて小銭を稼ごうとしている輩たちがいる。
他の仮想通貨プロジェクトでもこういう人間はいたし、仮想通貨が登場する前からこういう人間はいた。
彼らがまた登場してきただけであり、僕もまた同じ言葉を繰り返すだけだ。やつらは弱者を食い物にするクズだ。
分かっててやってるやつらはまだいいかもしれない。本当にヤバいのは、分からずに善意で勧めてきているやつらだ。
どちらにせよ、こういう人間はブロックするなりして近づかないことがQOLを上げる唯一の方法である。決して近づいてはいけないし、まともにやりあってはいけない。不毛な戦いの始まりになるのだから。
マイナポータルハッカソンなるものをデジ庁がやるらしいのだが、それを見ていて思ったやつを一つ。
https://www.digital.go.jp/policies/myna_portal/hackathon/
個人情報を相手に渡さない個人認証システム、匿名実在認証システム、みたいなの誰か作ってくれないか。
これぐらいの認証は国がタダでやってもいいと思うけど、1回の認証がSMS認証の送信にかかるのと同じぐらいなら、導入する所は多いのでは。
それなら十分に商売になると思うので、どっかやってほしい。
ありがたい。
本気で実現すると面白いと思うので、だれか作ってくれ。もしくはちゃんとハッカソンに応募してくれ。わしには技術がないのでできん。
世の中の男全員に全自動射精型チンコケースの装着義務を科せば世の中は平和になるのかもしれない。
全自動射精型チンコケースはいうなれば携帯型のオナホのようなものと思っていただいても構わないが
(具体的に言うとGPSと物理的な鍵を自宅設置することで自宅でないと外せない仕組みによる(同居者がいる場合にはさらに同居者の生体認証とパスワードを必要とすることで安全性を確保))
オトコの欲情や勃起を感知すると全自動で射精するまで全自動射精型チンコケースが稼働を始める点だ。
課題としてはバッテリーの持ち時間があるが将来的には気軽に街中で充電できるような設備を作れたらと考えている。
スタイリングとしては大体においてガンダムのチンコ部分になると思っていただいても差し障りない。
幸いなことにファッションはオーバーサイズがブームなので違和感なく装着できるものと考えている。
これによりおとこの性暴力性が減少することにより加害者も被害者もいない幸せな社会が訪れる。
https://netkeizai.com/articles/detail/7922
経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。
「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社が管理・監督するとしている。
今だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん
被害が許容できなかったのは誰かという話になると
去年免許取り消しになった67歳のジーサンが警官の前で交通違反して無免で捕まった事件
よく飲酒運転の検問とかしていますが、これだけ無免許運転(免許取り消し、免許停止中、免許自体の未取得も含めて)の事故などが起きているのに何故無免許運転の検問はしないのでしょうか?
よく検問やってる道を通るけど半々くらいで求められる。
不携帯だとメッってされる。
そろそろ無免許の人がどうやって車を手に入れたのか報道して欲しい、車を手に入れなければ乗れないはずなのに何故か車を手に入れてる、しかしその事について触れてる記事を見たことがない
そもそも免許なくても車買えるし、今回のケースでは免許取り消しになる前には車運転してたんだから
あるいは生体認証で、免許を持っている人の生体情報でしかエンジンをかけられなくて、そのあとはエンジンをかけた人以外が運転していたら警告が鳴り警察に連絡が行くようにする。
日本の話だよ……な?
ちなみに、これコメントの上位3つね
暗号化っていうのは
「情報の正しさを照合できる」
っていう技術
なので
っていうのは嘘で
が正しい
平文を暗号化してサーバに保存している場合は、結局は鍵をサーバに預けているので、信頼情報がユーザの手を離れてしまっている
って言われても家の鍵を大家に預けているのと同じ状態で家の中に100億円置いてるような人だと信用に足らない
じゃぁ例えばユーザにその鍵を預けておいて、認証の度に渡すようにしよう!なんていうことをやっても
鍵はデジタル情報だから簡単にコピー可能(追跡不可能)なので一度でも渡したら信用価値はゼロになる
ちなみにこれはハッシュ化でも同じ話で、ハッシュ値をサーバに保存していても平文を送りつけてハッシュ値をサーバで計算していたら意味が無い
ユーザ側でハッシュ値を計算して送りつける方法なら多少は意味があるけれど、結局は鍵がハッシュ値に変わっただけなので通信傍受されたらダメ
なのでダイジェスト認証っていう仕組みを使うので興味がある人は調べて欲しい
ということで、暗号化をしても結局は鍵の扱いに困ることになる
ログインで知りたいのはパスワードそのものではなくて「パスワードを知っているかどうか」だけ
なので、ハッシュ化を使って「パスワードを知っていたらハッシュ値も当然知ってるよね・・・?」っていう感じの認証を行う
ここで大事なのはハッシュ化っていうのは秘匿情報はユーザの側にあってサーバ側に渡していない、ということ
なのでプログラムをこねくり回しても原理的には元のパスワードは分からないしそれが基本
そこに「でも単純なパスワード使ってる人がいるかも?」「使い回している人がいるかも?」っていう悪知恵で攻撃してくる人がいるので
あと、秘匿情報がユーザ側にある、といってもどうせスマホとかPCに保存されているのでそっちをクラックされると漏洩する
なので基本的に鍵は脳内に保存した文字列か生体認証、もしくはデバイス認証を使う
この辺はパスワードマネージャーを使っていてもマスターパスワードが必要になるのと同じ
ここまでがセキュリティ講習の1日目の午前中の話
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
想ブラウザ方式は、用途が限定されるものの、ユーザーにとっては利便性が高く、初期コストの観点では仮想デス
生体認証は素人。バイタル計測や生体計測周りをちょっとかじったことがある程度。
ここで述べている2次元解析とは写真を撮って一致するかどうかのこと、
3次元解析とは光を当ててから反射して戻ってきた時間を使って距離を求め、3次元的なデーターを作ったものを言います。
正確な定義は知らん。
突破方法が当たり前のようにネットで公表され、偽造のための材料が生体に近いもので作れるので
自分のスマホで使用しているが、カバンの中での誤作動防止目的でしかない。
二次元解析では偽装のしようもあるが、角膜から虹彩までの距離を測定する(光による計測)や強い光を当てて縮瞳や瞬きをするかを組み合わせれば
糖尿病・高齢者・その他眼疾患ある人は使わないか、別の認証もサブで併用したほうがいい。
どんなに高解像度な写真でも静脈の情報は得られない。その上三次元解析も可能。
形状的にパルスオキシメーターも併用できるので死体を持ってきても無駄にできるという点で素晴らしい。
ただ、今の所赤外線の発光と受光ができる装置が必要なのでスマホの生体認証には向かないような気がする。
この時期は指を温めないと時々認証されない。(寒さで静脈が縮こまるため)
ゼラチンのマスクを作れば突破できそうな気もするけど、虹彩認証もつければ簡単に突破はされないと思う。
ところで化粧する前とした後だと別人判定されそう。両方登録できればいいけど
スマホ以外は静脈認証一強になると思う。装置に顔を近づけるより指を挟むほうが楽だから。
前ゼロありとナシを組み合わせる。数字をとる場合は、全部ではなく一部分からとる
中3の技術家庭の情報の科目でパスワードの管理ってのがあった。
悪例はあるが忘れにくいパスワードかつ破られにくそうなパスワードの良例ってのがピンとこなかったので。
長く使えるパスワードルールがないと、結局みんなポストイットに書いちゃうんだよね。
凝ったパスワードルールは忘れるって人は、共通ルールを自分で考えて毎回それにするのが良いと思う
前提:
・google /line/yahoo の認証連携があればそれを利用する
これらのおおもとの認証は、二段階認証とか生体認証とかを利用する(=id/passにしない)
