【IT】生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務
■ このスレッドは過去ログ倉庫に格納されています
https://www.nikkei.com/article/DGXMZO44699650S9A510C1CC1000/
生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務
電子の森
2019年5月12日 22:38
指紋や静脈など身体的特徴をもとに本人確認をする「生体認証」は、本人確認を厳しくできるツールとしてスマートフォン(スマホ)に導入された。だが、最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない。客観的な証拠が乏しい場合が多く、警察による立件は難しいとされる。
「あなたのLINE(ライン)が誰かに乗っ取られているのではないか。あなたの写真が送られてきたよ」。2018年冬、首都圏に住む女性会社員は行きつけの接骨院で、院長の男性にスマホ画面を見せられ、言葉を失った。半年以上前に自宅で撮影した数枚のプライベート写真が、知らぬ間に院長のスマホに送られていたという。
ただ、女性は普段からスマホを使う際に指紋認証でログインしており、それ以外の手段でログインされた形跡はなかった。唯一思い当たるのは、うつぶせになって施術を受ける最中に院長が「機械で検査する」と右手の複数の指先に硬いものを当て、部屋を出て行った記憶だ。
いつもはいる受付の女性やほかの客がその日だけ不在だった。院長への不審が強まり、女性は警察に「指紋を悪用され画像を盗み見られたようだ」と相談したが「指紋や防犯カメラの映像など相手があなたのスマホを操作したという客観的な証拠がないと捜査は難しい」と言われたという。
指紋や静脈、網膜などを読み取り本人確認をする生体認証は、パスワードのように忘れることもなく、利便性が高いためスマホで広く利用されている。ただ、悪意を持つ第三者が生体認証の個人データを不正に入手すれば、ログインできたりロックを解除できたりするリスクは残っている。
警視庁は18年4月、交際中の30代女性のスマホに位置情報を共有できるアプリを無断でインストールし、別れた後に監視やつきまとい行為をしたとして、都内の会社員の男(当時29)を不正指令電磁的記録供用とストーカー規制法違反の疑いで逮捕した。
同庁によると、男は交際中、女性が寝ている間にスマホを指に押し当ててロックを解除しアプリを導入した。別れた後も少なくとも80回にわたり女性の位置情報を探索し「今、○○にいませんか」などのメッセージを送ったり、つきまとったりしたという。
生体認証の不正ログインを巡っては、すきを見て他人の指紋などを盗みとる方法だけでなく、様々な新しい手口が現れ、なりすまし対策が急務となっている。海外ではレーザープリンターで瞳の周りにある円盤状の膜の虹彩(こうさい)を印刷したり、石こうや紙を使って他人の3Dマスクを作ったりして、身体的特徴を偽造してスマホのロックを解除できたケースが報告されている。
一般社団法人「日本自動認識システム協会」の酒井康夫・研究開発センター長は「生体認証は安全性や利便性は高いが、一般的なIDやパスワードと同様に1つの認証だけに頼ることにはリスクがある。利用者は他人に見られたくない情報は暗号化する機能を追加するなどして自衛するしかない」と指摘。「スマホメーカーは利用者が生体認証をした時の場所などが普段のパターンと異なる場合は追加認証を求めるなどの安全対策を急ぐべきだ」と訴える。 >>1
>生体認証の個人データを不正に入手すれば
セキュリティがガバガバだったら
意味ないじゃん >様々な新しい手口が現れ
何十年も前からルパンのアニメとかで見た光景だよね 本人が意識してログインしないと無理にするしかないな
指紋認証とパスワード両方じゃ無いとログインできなくするとか ソフトウェア後進国のニッポンで、なにやっても、セキュリティは守れないよ
優秀なソフトウェア技術者は海外に行く
日本はしょぼい 重罪にすると冤罪がなぁ。
組織だったものに限り重罪にすればいいのに >>1
硬いモノってナニですかねえ?(すっとぼけ) DNA検査はここ15年ほどで費用と時間がそれぞれ50万と100万分の1になったので民間もやるようになった
今後は触ると超微量の皮膚や汗から遺伝子認証出来る様になる 映画とかでよくあるパターンで、最初に見たのはジャン・クロードヴァンダムの
出てる作品だった気がするが目をくり抜くのはやめてくれえええええ。
最近の技術だとそういう風に切り取ったパーツでは認証できないらしいけど。 院長は捜査もせずただの会社員は即逮捕
また下級国民差別か ノーガード戦法最強
下手にガード固めるから狙われるんよ 世の中の奥さん方は指紋認証が一番ラクだと言っていたな
寝てる間に旦那の指でロック外せるからと ズボッとチンポを突っ込んで、チンポのカリのぷつぶつの数で個人認証できないかな?
女は臭いで 俺は指紋認証は使うけどアプリにはパスでロックかけてる >>1
>生体認証でも不正ログイン
「網膜認証? では首を切り落として持ってこい」という手法もありますね 6ヶ月ごとにパスワードを変えさせる管理者は無能
利用者の行動を予測することができないから、無能なことをする 顔認証は目を開いてないと寝てるとみなして通らないようになってるな PCもスマホもKeepassで共有できるからな
ただiOSのkeepassは使いにくかった
泥は上からコピペできるから楽
iOSはいちいちアプリ切り替えないといけない 昔パスワードじゃなくパスフレーズを推奨する動きがあったけどあれは結局流行らなかったのかな >>2
これは画期的
確率が2分の1になるからな
世の中の半分は女だし >>4
「寝ている間に指を」、はさすがに論外だよねぇ
なんなのこの記事 接骨院みたいなとこやろか?
やっぱ変なとこ潰してしまったほうがえぇな! そもそも家族や身内にそこまでさせるほど切羽詰まった事情があるなら
もはやセキュリティ云々の問題じゃないような気がする 盗まれたから指紋変えますってわけにいかないから厄介だな
登録する指を変えたら使いにくいだろうし >>1
みんな知らないと思うが指紋認証は指紋を収集してデータベース化するためのもの 腕切ったり目玉くり抜いたりして持っていけばええんやろ? >>37
だから、生体認証は問題なんだよ
一生変わらないとか、パスワードとして不適当 >>1
元々生体認証そのものが電子データで丸ごと取られたら以降は ログインし放題になるからな。 >>39
高解像度の顔面写真、特に目元の拡大画像とかあれば、
光彩のコピーもできそうな気がする
女って、メイク動画とかすっぴん画像とか
たまにYoutubeとかインスタ、Twitterで載せてるじゃん
ああいうので、目を拡大してる写真があって
光彩もはっきり見えるのがあれば、偽造できる可能性ある
もちろん、SNSに写り込んだ指紋なんて悪用されるから危険
顔写真だけじゃなく、手のひらを不用意に映してアップすべきではない >>30
寝てるすきに女が・・・
というか女が買わなきゃ売り上げ半分になる >>29
最近のパスワードは、辞書に書いてある英単語を4つ好きなのを並べるのが良いとの事。
もし英単語4つ並べていると分かっても、英単語60万の4乗の数だから総当たりでも突破しにくいのだよ。 最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない
なーこれホントか?どうやって事件に発展して情報仕入れた結果なんだ?
またいつものマスゴミ感想じゃねーだろな もはや体内マイクロチップ埋め込み以外に解決策は無い 誰にも抜かれないように
指紋を消してしまえばいいんじゃね? こうなると生体認証も信頼性無いな
原始回帰でパスワードだな 組み合わせが最強って事でしょ
指紋と顔とパスワードと声 指紋はともかく静脈とか網膜なんて他人のは無理じゃね? 指紋認証なんて、特徴点を数点選んで数値化しとるだけだし。 >>52
日本人なら日本語と第二外国語でさらに跳ね上がるな
選び方のセンスは要りそうだが 認証だけの機械を作って、機械に人間を追跡させて連続的に本人であることを確認させ続けるようにすればいい
そしてサーバーとリンクして常にひとつだけしか認証対象が存在しない事を確認させ続ければいい
そしてその機械を鍵として他の認証をするようにすればだいぶ安全でありながら操作も面倒じゃないんじゃね 結局、電子データになるわけだから、そこで偽造できてしまうんだよな
介入すればいいいだけという
わからない奴はわからないでいい >>55
北欧で手のひらにICチップ埋め込むの、始まってるみたいだね >>61
どうなんだろうな。パスワード文字数が最低基準満たしていれば何でも大丈夫らしい。
インターネット経由での総当たりに対してはかなり強いものにはなる。
ただ、内部の人間でどういう人物か知っている人間が突破する場合は脆弱にはなると思うよ。
趣味とかバレていたらパスワードは推測される可能性は高い。 指を乗せるパターンとか?
人指し指→中指→小指→親指→薬指みたいな 日経は指紋認証はともかく静脈認証まで同じに語るのは無理があるんじゃね。 生体認証って、一度盗まれたら永久になりすまされる?
指紋とか静脈とか網膜とか取り直せばその都度新しくセキュリティになったりするんだろうか
変わらないから駄目って説と、取り直せば平気って説があってすっきりしない・・・ 静脈認証は偽造されにくいんじゃない?
以前勤めていたところの部屋のロックが静脈認証だった。
冷たいor熱い飲み物持った手だと、しばらく反応しなかったけどw やはり盗まれ易い指紋や網膜パターンより長いパスワード暗記のほうが安全だな アップルは静脈認証で、血流も見るから万一手を切り取られても認証できないって言ってたが
静脈認証なら指紋とはまた別なんじゃねえの? 生体認証はまだいいけど
顔認証って写真とかでも通る機種あるらしいけど
そのへんどうなの?
とくに問題視されてないっぽいけど 変更のきかない生体認証のやっかいさだな
好きなように変更できるパスワードが最適だとはな サービスを提供している側の方もなぁ・・・
PayPayの純正クラックツール配布とか、ヌルい馬鹿がやっているその他多数のサイトとか・・・
俺 : 不正アクセスされたんだ・・・パスワードとかを強固な物に変えとこう (カチャカチャ・・・ターン!)
馬鹿サイト : パスワードに使用できない文字が入っています
馬鹿サイト : パスワードは○文字(1桁)以下で入力して下さい
俺 : ぐぬぬ・・・
どことは言わんが、イオン(イオンスクエアIDとかWAONポイント関係)お前の事だよ!
今時英数字だけで、最大8桁とかあるかよ!
しかも不正アクセス後に規約を都合の良い様に改定して、「何か有っても補償はしません」だからな >>8
日本のメーカーの携帯で不正認証されたとどこにも書いてないけど >>3
我々日本人はなりすまし民族だから気をつけろデスマスダ さすが中国すごいな
自動車学校用導電性シリコンというのが普通に売られている
中国の教習所はICカードと指紋認証で単位修得しているらしいが
これをつかった代返してもらっているようだ
進んでいるな中国は >>76
寝てる人間の指をスマホにぽちは、生体認証だけでは対策できない。
似たパターンを繰り返すと認証が通ることもある。
認証時の動画データを記録し
カメラをフックして映像流し込んだらどうなんだろ。認証が通りそうなんだが。 生体認証は便利だがそれほど強固じゃないのは当たり前だろずっと同じなんだから
家族なら寝てるときに認証すればいいしな アプリ単位でロックってiOSだと難しいの?出来なくもないけど手間というか
疑似的機能止まりというか。アンドロイドの方がこの点は良いのかな。
しかしこっそり見るだけでなく、わざわざ写真を当人に見せるって尋常やないな。 セキュリティでは世界最低の日本
生体認証なんか無駄
ハンコで十分 そりゃ生体認証だろうが何だろうが論理的な情報変換装置であり
情報になったら数字と文字の羅列だからね。
その変換のロジックさえ誤魔化せれば後はどうにでもなるよ。 >>76
死んだ手と寝てる人の手
同じに考えるのやめたら? >>80
規約読むだけ無駄って言われる所以だわな
なんかあったらお前が悪い俺は悪くない
だから補償はしません
文句あるなら利用させないよ?
どうせ↑のを長々と書いて、細かいとこで不都合あったらコソッと変えるだけだし >>92
そりゃ寝てるヤツの手をやられたら生体認証だけではどうしようもねえよw 生体認証自体がスマホには
不向きってことだな
アナクロな手法で簡単に
突破されててワロタ 頭が悪く民度も低い上に平和ボケの日本人が
スマホでデータ管理しようなど100年早えんだよw >>93
「今時、英数字だけで8桁はさすがに無いっすよ?馬鹿ですか?」って
事件直後に意見は送ったが、聞く耳持たずで、改善する気は更々無い様だった
これ迄は貯めるだけ貯めて、年に何回かどどーんと使っていたのだが
それ以来、なるべく貯めずに使い切る様にしている フロリダの知り合いのマンション行ったとき、ゴムっぽい部分に指当てる認証してた
僅かな発汗や、血流とかでも認識してるらしく
切断した指とか模造品じゃ反応しないらしい
こういうのこそが本当の生態認証だろうよ 複合生体認証に変えて行けよ
単一の認証だけで解除とか時代遅れ まあ怖いのは事故にあったときだろうな
確率はひくいが壊れる事はある スマホは面倒でも復帰とアプリ単位で都度指紋or4桁暗証起動させてるけど
ぶっちゃけ生体認証のクラック事情知ったら単一の保護だけじゃ、おまじない程度だしね
いま生きてる認証はアップルの3D顔認証とアリババの3D認証だけなんでしょ?
それでもアップルのはもう少しで何とかなりそうとか言ってるみたいだし 物理的に肉体では何やっても無駄
霊体認証でないとね👻 >>105
世界的天才ハッカーと言われたケビン・ミトニック曰く
「誰かが開けられるような仕掛けをしているものならば、必ず他の誰かも開けられる」
俺の場合は、スマホには誰かに見られたく無い個人情報は一切入れてない
ネット決済にはそれ専用の少額だけ入金してあるデビットカード以外使わないようにしてる まあ接骨院なんて怪しいとこが多いけど、こういうとこで採られたらどうしようもないよね
企業なんかでも社員証に載せる顔写真の撮影をしてたりするわけで、
どういう用途で利用されてるか分かったもんじゃないな >>86
物理的に接触しなくても、手のひらの拡大画像がTwitterとかインスタにアップされてて
指紋とかハッキリ見える場合、それを元に不正アクセスされる可能性あるんだよねぇ・・・ ワンタイムトークンのように第三の機構を介入させることでセキュリティの質は上がる
ただしスマホ起動するためにトークンとか馬鹿々々しくてやってられんわな XperiaからGalaxyにしたら指紋認証が時々利かなくなって、セキュリティのため他の生体認証かコード認証してくださいと定期的に出る >>1
●偏差値50私立理系新設バイオ大学へ入学して卒業した。
すると、無職(むしょく)の私を見て親は混乱、動揺(どうよう)、狼狽(ろうばい)した。
親が混乱、動揺、狼狽する姿を見たくない。
そうなら、中学生は進学高校へ、高校生は上位大学へ入学したほうがいいよ。
私は明石家さんまの名言「生きてるだけで丸儲け」だ。
●一部の愛情のない田舎娘たちの金銭欲婚活だとこうなる。
偏差値50のバイオ大学だ。
バイオ女は手先が器用で、教授のバイオ実験を無賃代行するので、教授の次に発言力が強い。
バイオ女たちの側がカネ目当てで婚活すると、不良をテコに悪に手を染め、弱い金持ちを恐喝する。
(女に無賃労働させ1千万円以上の研究費を浮かす教授の要素は複雑なので、あえて説明から抜く。)
不良は女を仲間と思ってないので、イジメの口実を女からもらい私から金を奪い、女にはあげない。
奪われた側が女に「不良へ戦え」と呼びかけると、女は奇声発作で口から電子音を鳴らし記憶を失う。
女は脳医学的な病気だった。そういう女が田舎出身者に大勢いる。これが田舎っぺ婚活の現実だ。
●普段、問題児の女たちは、モヤシ金持ちのことをコキ下ろして振り向かせ、セックスを迫る。
私は体調不良で何年も休学し復学した。
復学の4月から再びイジメが始まり、半年過ぎの12月で私は、なかば女たちに屈服した。
女の住所電話番号を聞いて、ウソのラブレターでお世辞オベッカを言うようになった。
世間向けに言えば、7ヶ月間、私の悪口を言ってる女が、私から住所を聞かれる。
聞かれると、1分以内に女自身の住所を書いてよこすのは異常だった。
●証拠を取るときの軋轢
カツアゲといっても私のほうから「どうか受け取ってください。」と不良へ渡してるので法的には恐喝ではない。
卒業単位を邪魔されてる証拠があれば法的に恐喝にできたろう。
女のボスの将軍H教授とは赤の他人のバイオ学科長の教授が証拠写真を撮る行為を私にだけ差別して禁止した。
「肖像権の侵害だ」と私個人に面と向かって直接差別した。私だけ写真が撮れない。証拠取りは大変だ。
web-n17-0080 2019-05-13 07:09
https://files-uploader.xzy.pw/upload/20190513072511_7753563232.gif
https://medaka.5ch.net/test/read.cgi/kouri/1547360809/7-
あいう >>121
●色目は男に粉をかけるインチキ行為
色目は不慣れな成長途上の愛情シグナルにも解釈できるが、男に粉をかけるインチキ行為の場合もある。
不良の縄張りにいる理由は、不良をテコにモヤシ金持ちを半殺しにし金を奪うためだ。次の手を考えてある。
色目をつかっても金は手に入らないので、ストーカー濡れ衣で不良をテコに痛めつけて金を取ろうとする。
(女に無賃労働させ1千万円以上の研究費を浮かす将軍H教授の要素は複雑なので、あえて説明から抜く。)
「あの女たちは、誰と結婚しても、不倫で俺(不良)たちの子を産むリモコン女だ。」
不良は私にこう男便所でほのめかす。私の隣で音出し放尿しながら、犬の壁ション、マーキングだ。
仮に、私が不良の縄張りの女へ先払いしたら、金で不良の縄張りを攻撃したとみなされ、卒業単位が危ない。
不良は女を仲間と思ってないので、イジメの口実を女からもらい私から金を奪い、女にはあげない。
卒業単位を邪魔されてる証拠があれば法的に恐喝にできたろう。
女のボスの将軍H教授とは赤の他人のバイオ学科長の教授が証拠写真を撮る行為を私にだけ差別して禁止した。
「肖像権の侵害だ」と私個人に面と向かって直接差別した。私だけ写真が撮れない。証拠取りは大変だ。
問題解決は、彼女たちが私のチンコを5分以内に学科長の目を盗んでしゃぶり、5分なら強行してでも写真を撮れる。
(女は将軍H教授の実験を無賃で肩代わりするので、仮に女性器を出して歩いても、何のお咎めも無いだろう。)
不良たちはストーカー退治の建前で私をカツアゲするのに、女が私のチンコしゃぶる写真あれば、口実を失う。
しかし、彼女たちにとってゴムフェラは換金行為の商売であり、前金なしだから、ゴムフェラ奉仕しない。
不良をテコに坊ちゃんを痛めつけても彼女たちは金がもらえないので、さらにでっち上げて攻撃をエスカレートさせる。
私が彼女たち田舎娘たちと話し合いをすると、四つんばいで女性器突き出して錯乱し、手当たり次第に攻撃してくる。
何か偶然が重なると、坊ちゃんは変死するかもしれない。 >>6
それが重要。
そのように複数で認証することを二要素認証、多要素認証という。
その人だけが「知っているもの」と「持っているもの」の2つ以上が揃わないと認証されない、というものだね。
持っているもの:
生体認証、SMS認証、鍵(家や金庫、車など)、キャッシュカード、クレジットカード
知っているもの:
パスワード、秘密の質問とその答え、暗証番号 >>13
プリントした画像にコンタクトレンズ載せれば突破できるそうだから
もうくり貫かれる心配はなかろー レーザープリンターや3Dマスクとか使うのルパン三世みたいだな >>1
指紋とか幾らでもコピーできるモンで鍵掛けるとか無いです
パスワード最高
本人が忘れるくらいの奴 >>9
というより冤罪に関しての罪が軽すぎるのが問題なんだよね
冤罪は最大で元の罪の1.5倍の罪を負う(悪質なケース)くらいにやって抑止を大きくしないといけない >>129
警察が機能しないよねそれだと。
ムショに入りたがるやつもいるし。冤罪は発展途上国に島流しがいいと思う ルパンが既に突破したセキュリティに何の意味があるの 結局二言三言会話するのが一番頑丈なセキュリティになりそうな気がする >>8
世界ですらパスワード認証は限界が来ているといわれている >>133
音声合成とAIの進歩を見るに、それも危ないんじゃないか ■ このスレッドは過去ログ倉庫に格納されています