  |
はてなキーワード: 生体認証とは
マイナポータルハッカソンなるものをデジ庁がやるらしいのだが、それを見ていて思ったやつを一つ。
https://www.digital.go.jp/policies/myna_portal/hackathon/
個人情報を相手に渡さない個人認証システム、匿名実在認証システム、みたいなの誰か作ってくれないか。
これぐらいの認証は国がタダでやってもいいと思うけど、1回の認証がSMS認証の送信にかかるのと同じぐらいなら、導入する所は多いのでは。
それなら十分に商売になると思うので、どっかやってほしい。
ありがたい。
本気で実現すると面白いと思うので、だれか作ってくれ。もしくはちゃんとハッカソンに応募してくれ。わしには技術がないのでできん。
世の中の男全員に全自動射精型チンコケースの装着義務を科せば世の中は平和になるのかもしれない。
全自動射精型チンコケースはいうなれば携帯型のオナホのようなものと思っていただいても構わないが
(具体的に言うとGPSと物理的な鍵を自宅設置することで自宅でないと外せない仕組みによる(同居者がいる場合にはさらに同居者の生体認証とパスワードを必要とすることで安全性を確保))
オトコの欲情や勃起を感知すると全自動で射精するまで全自動射精型チンコケースが稼働を始める点だ。
課題としてはバッテリーの持ち時間があるが将来的には気軽に街中で充電できるような設備を作れたらと考えている。
スタイリングとしては大体においてガンダムのチンコ部分になると思っていただいても差し障りない。
幸いなことにファッションはオーバーサイズがブームなので違和感なく装着できるものと考えている。
これによりおとこの性暴力性が減少することにより加害者も被害者もいない幸せな社会が訪れる。
https://netkeizai.com/articles/detail/7922
経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。
「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社が管理・監督するとしている。
今だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん
被害が許容できなかったのは誰かという話になると
去年免許取り消しになった67歳のジーサンが警官の前で交通違反して無免で捕まった事件
よく飲酒運転の検問とかしていますが、これだけ無免許運転(免許取り消し、免許停止中、免許自体の未取得も含めて)の事故などが起きているのに何故無免許運転の検問はしないのでしょうか?
よく検問やってる道を通るけど半々くらいで求められる。
不携帯だとメッってされる。
そろそろ無免許の人がどうやって車を手に入れたのか報道して欲しい、車を手に入れなければ乗れないはずなのに何故か車を手に入れてる、しかしその事について触れてる記事を見たことがない
そもそも免許なくても車買えるし、今回のケースでは免許取り消しになる前には車運転してたんだから
あるいは生体認証で、免許を持っている人の生体情報でしかエンジンをかけられなくて、そのあとはエンジンをかけた人以外が運転していたら警告が鳴り警察に連絡が行くようにする。
日本の話だよ……な?
ちなみに、これコメントの上位3つね
暗号化っていうのは
「情報の正しさを照合できる」
っていう技術
なので
っていうのは嘘で
が正しい
平文を暗号化してサーバに保存している場合は、結局は鍵をサーバに預けているので、信頼情報がユーザの手を離れてしまっている
って言われても家の鍵を大家に預けているのと同じ状態で家の中に100億円置いてるような人だと信用に足らない
じゃぁ例えばユーザにその鍵を預けておいて、認証の度に渡すようにしよう!なんていうことをやっても
鍵はデジタル情報だから簡単にコピー可能(追跡不可能)なので一度でも渡したら信用価値はゼロになる
ちなみにこれはハッシュ化でも同じ話で、ハッシュ値をサーバに保存していても平文を送りつけてハッシュ値をサーバで計算していたら意味が無い
ユーザ側でハッシュ値を計算して送りつける方法なら多少は意味があるけれど、結局は鍵がハッシュ値に変わっただけなので通信傍受されたらダメ
なのでダイジェスト認証っていう仕組みを使うので興味がある人は調べて欲しい
ということで、暗号化をしても結局は鍵の扱いに困ることになる
ログインで知りたいのはパスワードそのものではなくて「パスワードを知っているかどうか」だけ
なので、ハッシュ化を使って「パスワードを知っていたらハッシュ値も当然知ってるよね・・・?」っていう感じの認証を行う
ここで大事なのはハッシュ化っていうのは秘匿情報はユーザの側にあってサーバ側に渡していない、ということ
なのでプログラムをこねくり回しても原理的には元のパスワードは分からないしそれが基本
そこに「でも単純なパスワード使ってる人がいるかも?」「使い回している人がいるかも?」っていう悪知恵で攻撃してくる人がいるので
あと、秘匿情報がユーザ側にある、といってもどうせスマホとかPCに保存されているのでそっちをクラックされると漏洩する
なので基本的に鍵は脳内に保存した文字列か生体認証、もしくはデバイス認証を使う
この辺はパスワードマネージャーを使っていてもマスターパスワードが必要になるのと同じ
ここまでがセキュリティ講習の1日目の午前中の話
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
想ブラウザ方式は、用途が限定されるものの、ユーザーにとっては利便性が高く、初期コストの観点では仮想デス
生体認証は素人。バイタル計測や生体計測周りをちょっとかじったことがある程度。
ここで述べている2次元解析とは写真を撮って一致するかどうかのこと、
3次元解析とは光を当ててから反射して戻ってきた時間を使って距離を求め、3次元的なデーターを作ったものを言います。
正確な定義は知らん。
突破方法が当たり前のようにネットで公表され、偽造のための材料が生体に近いもので作れるので
自分のスマホで使用しているが、カバンの中での誤作動防止目的でしかない。
二次元解析では偽装のしようもあるが、角膜から虹彩までの距離を測定する(光による計測)や強い光を当てて縮瞳や瞬きをするかを組み合わせれば
糖尿病・高齢者・その他眼疾患ある人は使わないか、別の認証もサブで併用したほうがいい。
どんなに高解像度な写真でも静脈の情報は得られない。その上三次元解析も可能。
形状的にパルスオキシメーターも併用できるので死体を持ってきても無駄にできるという点で素晴らしい。
ただ、今の所赤外線の発光と受光ができる装置が必要なのでスマホの生体認証には向かないような気がする。
この時期は指を温めないと時々認証されない。(寒さで静脈が縮こまるため)
ゼラチンのマスクを作れば突破できそうな気もするけど、虹彩認証もつければ簡単に突破はされないと思う。
ところで化粧する前とした後だと別人判定されそう。両方登録できればいいけど
スマホ以外は静脈認証一強になると思う。装置に顔を近づけるより指を挟むほうが楽だから。
前ゼロありとナシを組み合わせる。数字をとる場合は、全部ではなく一部分からとる
中3の技術家庭の情報の科目でパスワードの管理ってのがあった。
悪例はあるが忘れにくいパスワードかつ破られにくそうなパスワードの良例ってのがピンとこなかったので。
長く使えるパスワードルールがないと、結局みんなポストイットに書いちゃうんだよね。
凝ったパスワードルールは忘れるって人は、共通ルールを自分で考えて毎回それにするのが良いと思う
前提:
・google /line/yahoo の認証連携があればそれを利用する
これらのおおもとの認証は、二段階認証とか生体認証とかを利用する(=id/passにしない)
今年のiPhoneに指紋認証を搭載しなかったAppleという会社はCOVID-19をどのように考えているのだろうか?
マスクをつけているときにiPhoneのロック解除をするにはパスワードの入力をするか
(AppleWatchとの組み合わせで顔認識の挙動と近い感覚でロック解除できるらしいがiPhone所有者すべてがAppleWatchを持っているわけではない。)
生体認証を経験してしまっている我々にとってパスワードの入力というのは非常に面倒に感じる。
だから中にはロック解除するときだけマスクをずらす人もいるだろう。
そのような行動はCOVID-19の感染拡大に寄与することに繋がる。
また、そもそもマスクを付けていなければ顔認証が普通に使えるのだからマスクを付けない動機にもなりやすい。
指紋認証をつけなかったのはアップル社の利益を考えての行動であるはずだ。
世界で一番資産を保有している企業がこの非常事態に自身の利益のみを考えて行動している。
皆さん、顔認証が出来ないのが不便?
真にCOVID-19の流行を憂いているのであれば事業計画に支障が出ても指紋認証を搭載するべきではなかったのか?
デルタ株の流行に少なからず寄与している可能性があることを考慮しなかったのだろうか?
残念でならない。
Appleという会社はもちろん利益を追求するのは当然だが、しかしどこかで社会を良くしたいということを考えて行動する企業と期待があったからだ。
しかし、その期待は裏切られたように思う。残念だ。
最近のスマホは指紋や虹彩などの生体認証になっているものが多いが、生体での認証に失敗してもパスワードなどでロックを解除できる。
つまり生体要素と知識要素の二要素認証だね!って、そんなわけがあるまい。
生体認証と知識認証をORで結んでいるスマホのロックは二要素認証ではなくて「二要素中一要素認証」とでも言うべきだろう。
二要素中一要素認証は、はっきりいって一要素認証より安全性が小さい。
攻撃者は時と場合によりどちらか簡単な方を盗むだけで突破できるからだ。
生体認証は便利で強力だが精度が微妙で、本人でも認証できないことがザラにあるからだ。
生体要素、所持要素、知識要素、どれをとってもそれぞれの異なる事情で本人のもとから「失われる」ことがある。
そんなものをANDにしていると不便で仕方がないというわけだ。
事前に三要素を全て登録しておき(たとえば指紋、パスワード、腕時計)それらのうち2つの一致によってロックを解除する。
ある要素の一時的な紛失にも対応できるのは勿論、一要素が永久に失われた場合も安心で、残りの要素でログインして失われた要素を再登録すればよいのだ。
ということでどうだろうか、開発者の皆様。
とても reddit 見たりしてるようには思えないな。むしろ下記増田で書いた140文字民側の増田に見える ↓
関連増田:米FOXのコメント欄ですら不正投・不正選挙がどうこうと騒いじゃいないのに日本の140文字民は (anond:20201105100706)
もっとも 「はてブよりはマシ」、「日本ほどバカに優しくない」ってだけで、 reddit は ほぼ5chですけどね
せっかくだから補足しておくと、
1. 公的書類の変更が面倒くさいので行政はしたく無い(上級国民は仕事をしたく無い)
2. 暴力団員・犯罪者が気軽に名前を変えちゃダメというお気持ちと治安維持目的
有罪判決を受け,執行猶予期間中である申立人が,逮捕時に報道された自己の氏名及び顔写真が現在もインターネット上に拡散されているため,就職に不利益であるとして名の変更の許可を求めた事案で,犯罪歴は,企業にとって重要な情報の一つであり,応募者として申告を求められた場合には,信義則上真実を告知すべき義務を負うものであるから,申立人が犯罪歴を企業に知られることで採用を拒否されるなど一定の不利益を受けることがあったとしても,それは申立人において甘受すべきであるから,戸籍法107条の2にいう「正当な事由」があるとは認められない
別に現代の技術なら名前以外でも公的書類の管理できますよね?適切なコスト(お金)を払えば
→ どこの国でも異装には厳しい。平等意識が強く原宿girlが闊歩する日本じゃその感覚は薄いけど、
ついでに宗教警察がいたりするしね(男・女の格好はこうあるべき)
→ 治安はたとえば トイレ・シャワー室・更衣室の利用どうする問題がある
米国に倣って施設運営者の許可が取れてれば特にコストを掛けなくてもOKもひとつの考え方だけど
トランスジェンダーのトイレ制限は違法、米最高裁が判断 | Reuters (JUNE 29, 2021)
https://www.reuters.com/article/idJPL3N2OB0XS?edition-redirect=ca
コスト掛けて男も女も車いすの方もオストメイト利用者の方も介護が必要な方も使える
『誰でもトイレ』を増やそうが正解だと思ってる
こういうオープンソースとか詳しい人ってどんなスマホやパソコン使ってんだろ?
気になるし資金的余裕があれば真似したい
とのことなので暇だし書いてみる
| OS | Arch Linux |
| CPU | Ryzen 9 5900X |
| ワーキングメモリ | 32GB DDR4 SDRAM |
| ストレージ(システム) | 1TB NVMe SSD |
| ストレージ(データ1) | 6TB SATA HDD(RAID0+1) |
| ストレージ(データ2) | 6TB SATA HDD(RAID0+1) |
| ストレージ(データ3) | 6TB SATA HDD(RAID0+1) |
| ストレージ(データ4) | 6TB SATA HDD(RAID0+1) |
| GPU | Radeon RX 6900 XT 16GB |
| ディスプレイモニタ(プライマリ) | LG 35WN75C-B |
| ディスプレイモニタ(セカンダリ) | 中華ノーブランド14インチ16:9タッチスクリーンディスプレイ |
| キーボード | Lily58 Pro(黒軸) |
| トラックボール | Expert Mouse K72359JP |
AMDな理由はOpenGLを重視したから
データには主に子供の写真や動画が一杯入ってるので速度と冗長性を取ってHDDを無駄使いしてる
タッチスクリーンディスプレイはタッチスクリーン使うアプリ開発用でAliExpressから拾ってきたガワがない詳細不明品、3Dプリンタで作ったガワで無理矢理マウントアームに付けてる
| OS | Chrome OS |
| CPU | Core i7-10510U |
| ワーキングメモリ | 16GB DDR4 SDRAM |
| ストレージ(システム+データ) | 512GB NVMe SSD |
| ディスプレイモニタ | 14インチFullHD |
ノートパソコンではメインとなってるChromebook
実質的にAndroid Appsが動くLinuxディストリビューションなので非常に便利
Chrome OSの有用さを友人へ伝えるたび鼻で笑われていたが、コロナ禍でまさかの注目株に
Chrome OSを使ってる理由が、UNIX使いたい人が安定しているUNIXとしてmacOSを選ぶみたいなノリで、安定しているLinuxディストリビューションとしてChrome OSを使っていると理解してもらえれば良い
ちょっと突っ込んだ使い方しようとすると途端に意味不明な挙動をするところまでmacOSと同じである
| OS | Chrome OS |
| CPU | Core i3-10110Y |
| ワーキングメモリ | 8GB DDR4 SDRAM |
| ストレージ(システム+データ) | 512GB NVMe SSD |
| ディスプレイモニタ | 7インチFullHD+ |
Windows 10からChrome OSへ置き換えた我が家では実質的にタブレットとして運用されているノートパソコン
ほぼ子供の玩具で一緒にゲームしたりYoutubeみたり電子書籍を読むのに使われている
Chrome OSへ置き換えたのでAndroid Appsも動く
| OS | Android 10 |
| CPU | Tegra X1+ |
| ワーキングメモリ | 3GB DDR4 SDRAM |
| ストレージ1(システム+データ) | 16GB NVMe SSD |
| ストレージ2(システム+データ) | 1TB SATA HDD |
日本ではほとんど注目されないスマートセットトップボックス
リビングのTVでYoutubeやNetflixを観るのにこれ以上の選択肢はないのだが一般家庭にはあまり普及してないようだ
ちなみにゲームをプレイできたりNASへ接続できたりもする
| OS | Android 10 |
| CPU | Snapdragon 835 |
| ワーキングメモリ | 6GB |
| ストレージ1(システム+データ) | 128GB |
| ディスプレイモニタ | 5.99インチFHD+ |
| カメラ(フロント) | 8MP |
| カメラ(リア) | 16MP |
| バッテリー | 3,200mAh Li-ion |
| 防水 | IPX67 |
| 生体認証 | 指紋・顔 |
| IC | NFC A/B |
| 充電 | USB-C・ワイヤレス |
| 重量 | 243g |
メインで使ってるスマートフォン
ハードウェアQWERTYキーボードを搭載していてTermuxでsshするときに役立つ
スライド機構を搭載しておりQWERTYキーボードをシャコンとスライドさせて出せ、普段は普通のスマートフォンのように使える
| OS | Android 10 |
| CPU | MediaTek Helio P60 |
| ワーキングメモリ | 6GB |
| ストレージ1(システム+データ) | 128GB |
| ディスプレイモニタ | 4.6インチHD+ |
| カメラ(フロント) | 8MP |
| カメラ(リア) | 16MP |
| バッテリー | 6,000mAh Li-ion |
| 防水 | IPX67 |
| 生体認証 | 指紋・顔 |
| IC | NFC A/B |
| 充電 | USB-C・ワイヤレス |
| 重量 | 303g |
サブで使ってるスマートフォン
ガジェット界隈では有名な鈍器で、iPad mini 2019が約300gだったことを考えれば鈍器と呼ばれる所以がわかる
バカバカしいスマホに思えるけど本来はタフネススマホなので頑丈さに特化したからこその重さ
バッテリーが大容量なためモバイル無線LANルーター代わりで持ち歩いている
小型版のUnihertz Titan Pocketが予定されているけれどもちろん買う
| OS | SailfishOS |
| CPU | Snapdragon 690 |
| ワーキングメモリ | 6GB |
| ストレージ1(システム+データ) | 128GB |
| ディスプレイモニタ | 6インチFHD+ |
| カメラ(フロント) | 8MP |
| カメラ(リア1) | 12MP |
| カメラ(リア2) | 8MP |
| カメラ(リア3) | 8MP |
| バッテリー | 4,500mAh Li-ion |
| 防水 | IPX67 |
| 生体認証 | 指紋・顔 |
| IC | NFC A/B |
| 充電 | USB-C |
| 重量 | 169g |
お遊び、検証・研究用のスマートフォン
最近のスマホは一般的に普及しているものと異なるアスペクト比を採用していることが増えてきてるのでTitanと合わせてアスペクト比確認用としても使う(アスペクト比が異なってても正しくレンダリングさせるの今後マジで必須だよ。アスペクト比の決め打ちイクナイ)
現在は一部界隈で注目されていたSailfishOSがインストールされているが、ぶっちゃけオープンソースコミュニティ関連で人と会うときに見せるためだけに用意している
| OS | Wear OS |
| CPU | Snapdragon Wear 3100 |
| ワーキングメモリ | 1GB |
| ストレージ(システム+データ) | 8GB |
| ディスプレイモニタ | 1.28インチ |
| バッテリー | 310mAh Li-ion(1Day+) |
| 防水 | IPX67(3気圧) |
| IC | NFC A/B |
| 充電 | 独自 |
| 重量 | 約50g(モデルにより異なる) |
AndroidベースのWear OSを搭載したApple Watch対抗のスマートウォッチ
美点はスタイリングデザインの豊富さと微妙にApple Watchよりもバッテリーの保ちが良いこと(使い方によって逆転できるレベルの違い、誤差レベルと言って良い)
AndroidやChrome OSとの連携はさすがで、スマホを取り出さなくても使えるGoogle Assistantはスマート電球やスマートSTBの操作に便利
ただやはりApple Watchも抱えている問題でフル機能を活用するとバッテリの保ちが1日+数時間というのは時計としてどうなんだろう
スマートウォッチが好きじゃないと毎日充電する気にはならないとは思う
| OS | 独自ファームウェア |
| CPU | Dialog DA14697 SoC |
| ワーキングメモリ | 512KB |
| ストレージ(システム+データ) | 16MB |
| ディスプレイモニタ | 1.1インチ |
| バッテリー | 125mAh Li-ion(14Day+) |
| 防水 | IPX67(3気圧) |
| IC | NFC A/B |
| 充電 | 独自 |
| 重量 | 約12g |
スマートウォッチの大本命
安価でありながらスマートウォッチに求められることの大半が可能
大半の人にはMi Smart Band 5で十分、Apple WatchやWear OSスマートウォッチは必要ないこと間違いなし
そろそろ新型のMi Smart Band 6が大陸以外でもリリースされる予定なので楽しみだ
万が一、億が一、Mi Smart Bandに機能不足を感じたらApple WatchやWear OSスマートウォッチを検討しよう
Apple WatchやWear OSスマートウォッチは自分のようなマニアがポチポチして遊ぶような代物であって全くもってマニア以外にはオススメしない
ちなみに自分はマニアなので左手首にTHE CARLYLE HR SMARTWATCH、右手首にMi Smart Band 5だ
俺はまぁラディカルというか原理主義者なので、本人確認なんてものはID+パスワードでいいと思っているわけ。
でも割とよく世間では、ID+パスだけだと本人の確認になっていないとか言うアホ理論がまかり通っていて、そんなわけねーだろということを証明します。
他要素認証を使えば本人確認になる、という説がまことしやかにまかり通っているけど、そんなのじゃ「本人確認」にはなりません。
例えばメジャーなスマホを使った確認を例に取ると、ID+パス入力だけじゃなく、事前登録したスマホに入っている暗号アプリで、自動生成した暗号を入力すると、ID+パス+スマホの所持が揃ったので本人です。って感じで認証するんだけど、これスマホ奪われてたら誰でもできるよな。
確率低い?とはいえ本人意外もできるっていう点だと、ID+パスワードと同じで「本人を確認」したことにはならんだろう。
同じことはEメールへワンタイムパスワードを送付して、ID+パスワード+ワンタイムパスワードで認証する方法もだけど、これも、メールアドレスの権利を確認してるだけど、それが奪われていたら、本人以外でも利用できる。
事前に物理的な乱数表もドングルもマイナンバーカードつかった認証も、奪われれば本人以外が認証突破できるので、「本人確認」できるとは限らない。
ID+パスワードより強度は上がるけど、それは認証の強度が上がったと言うべきであり「本人確認」できるとか、いいきっちゃうのは、本質を知らないで適当にセキュリティ語ってて、だるい。
じゃあ生体認証使えば良いという。感じもするかもしれないけど、指紋のコピーとか簡単にできます。
顔認証も難しいかもしれないけど頑張れば突破できそうだし、何なら本人の指やら首を切り落とせば、突破できると思うので、これも「本人確認」したことになるとは限らない。双子とかクローン使うこともできるしな。
例えば友人とか、本人の許可を得て代理としてシステムやサービスを操作する必要がある場面ってあるわけで、
そういう場面だとID+パスワードだけ知っていれば代理操作をすることができるわけです。
あ、お前らは友達居なかったな。でも大丈夫、ボットサービスとかに代理に処理をしてもらうことを考えれば同じで、
ボットサービスに操作してもらいたいサービスのID+パスを登録すれば、それだけで代理に操作してもらえる。
これが、多要素認証になると、代理操作出来ないくなる。「本人」が操作を代理させる意志をもっていても、端末を友達に貸し与えて四六時中持ち歩かせるわけにもいかないし、よくわからねーボットサービスに指紋情報やら、生体認証を登録するのやりすぎてる。
セキュリティ上がってるとか喜んでるけど、それは裏を返せば使い勝手が下がっているとも言えるわけです。
そこまで使い勝手が下がってて、じゃあそれに報いるだけのセキュリティ上昇が期待できるかと言われれば、前述のように本気を出せば他人がそのセキュリティを突破することはできるわけで、基本的にはコスパ悪い。
もちろん医療とか金融とかクリティカルな場面では使うべきだと思うけど、何でもかんでも多要素認証、生体認証、みたいなノリは気が狂ってるとしか言いようがない。
あとセキュリティが上がっているだけで「本人確認」ではない。ボットにスマホを預けるとかメールを読み取る権利を渡せば実現できる。くっそめんどくさいし危険だけどできる。本人意外が操作できるってことは「本人確認」として機能していない証拠です。
はい、出来ません。限りなく本人っぽいです。ということまでしかわかりません。
仮に対面で人間が認証するって事になっても、詐欺師の人は整形もすれば書類も偽造で取り揃えます。
軽々しく「本人確認」とか言うな。本人って誰が判定するんだよ。まわりか?
まわりが勝手に「本人」であることを認証したり確認したとしてだよ、その「本人」が記憶喪失になって、「本人」であることを拒絶したのならそいつは本人なのか?それとも別人か?
答えろ!
