【IT】さらばパスワード・・・Yahoo!、Androidスマホの生体認証機能でログイン可能に
■ このスレッドは過去ログ倉庫に格納されています
日本経済新聞 2018/10/24 15:21
ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。
パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。
米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。
利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。
ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。
そのため多くの利用者は単純なパスワードを使っている。
単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、
情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。
ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。
サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。
情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。
「なりすましによる被害はほぼゼロになる」と菅原氏は言う。
課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。
ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。
国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)
スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる
https://www.nikkei.com/content/pic/20181024/96958A9F889DE1E4EAE1E3E3E3E2E0E1E3E2E0E2E3EA8AE3E1E2E2E2-DSXMZO3685817024102018X13001-PB1-2.jpg
https://www.nikkei.com/article/DGXMZO36831110T21C18A0X13000/ 生体認証機能に成りすますソフトとかって技術的に不可能なの? 生体認証ってのはある意味で生きている証明にもなるってことなんだが 余計なことするとまたジジババがショップに殺到するで 本人なのに生体不適合エラーが出まくるか
他人でも確率でログイン出来る 指紋と網膜まで、世界中で漏洩したら
犯罪で指紋は証拠になりえないな 俺の指を偽造してくるやつが現れる
Tポイント630円たまってるからな まずiPhoneで使えるようにしろや。
優先順位おかしいだろ オナホみたいな穴にチンコ突っ込む認証方式もあったらいいな それ以前の問題としてYahooにログインする必要がないわけだが 一通り集まったところで「お漏らししました(テヘペロ」で大儲けですわ 生体認証の情報が漏れたら、次は何で暗号化するんや? 金持ちほど、スマホは敬遠されるな
個人情報がダダ漏れのシステムが将来性あるとは思えない
金持ちがスマホではなく、携帯使っているのもそれが要因だし HUAWEIの指紋認証が優秀すぎたのかな
台湾の大手メーカーの指紋認証はストレスたまるわ 生体認証のデータ盗まれたら悪用されないの?
パスワードと違って一意なものだから変更できないし、他のサービスでも利用できちゃうような気がするんだが Googleなど世界中の情報集めている企業が生体認証の情報を流出させたら
生体認証がその後使えなくなる
犯罪捜査でも、指紋はもう証拠にはなり得なくなる 豆知識
・ジャップの坊主は、最悪の上流国民(皇室の血縁が多い)
・海外のテロのバックには、このジャップの坊主がよくからんでいる
・ジャップの坊主は、海外では「正式な僧」と認められていない。
・ジャップの坊主の頭の中は、セックスと車だけ。
・特に東西の本願寺が極悪。
bx >>25
汗程度で認証されない物は実用的じゃないな 最近流行りの「一度使ったパスワードは再設定できません」をなんとか汁!
そんなに思いつかねー&覚えてらんねーよ!! 一定期間が経過しましたパスワードを変更してください。 >>44
hogehoge1からhogehoge2に変えればいいんだよ パスワードって本当にウザい。
さっさと全て生体認証にしてほしい。 パス考えるのめんどくさいね
数字とアルファベットでーとか 寝てる間に嫁にスマホの指紋認証されて浮気がバレた・・・(´・ω...:.;::.. >>47
アメドラだと指紋コピーして温かいソーセージでくるんで切り抜けてたな >>31
指紋なんてテープ一枚でコピー出来る
気付かれないようにやる方が賢い 指紋流出して、犯罪現場に偽造された指紋が残ってたらどうするんだろ?
指紋って3Dプリンターなど、偽造できる技術各旅館されてるでしょ
動画や写真のピースサインでも、指紋の情報流出起きる 指紋認証使ってないんだよな
なぜ俺の機種背面に付いてるのか疑問だわ
ケース付けると指紋が触れないんだわ
次回は前面か側面の機種にする >>43
肛紋認証か
職場が大変なことになりそうだな アカウントに自分の生体情報紐付けるとか怖い
しかもよくお漏らししてるヤフーで 手でタッチパネルをタッチするだけで、指紋情報抜かれそうだな
犯罪者といたちごっこににるわ iPhoneのTouch IDも冬場は認識しなくなる。
XSに乗り換えてFace IDの顔認証になったからこの冬は大丈夫そうだが
家のiPadは無理だな。 PS4も顔認証とかできるみたいやけど、家庭用ゲームでそんなん必要なんかなって思った 関係ないけどレシート送るアプリは再開せずに放ったらかしだな >>75
そのときの為にそれ以外に普通にID入れても入れるようになっとる >>49
それ通らないシステムもあるよ。似てたらだめ。 >>83
✌??写真から盗まれるってニュースあったな 本人の目をくりぬいたり、指をちょん切ったり生体認証って怖ろしそうだな リアル店舗だけでの運用ならともかく、ネット上で生体認証なんてありえない。
生体情報を盗み取って本人になりすますことが理論上可能であるなど
セキュリティ上の問題があるから未来永劫利用することはないな。
それにパスワードは変更可能だが生体情報は変更できないし。
万一トラブルに巻き込まれたら取り返しがつかない。
こんなの普及しないよ。
認証にかかる手間という観点で言えば、
現状、Roboformなどパスワード自動入力ソフト使えば
入力は一瞬でマスターパスワード以外覚える必要もないわけで何の不満もない。
生体認証はリスクが高いしパスワード認証より優位性があるとは思えない。 現時点で、指紋は犯罪者の証拠にはなりえないな
流出して、作ることが出来る
もう証拠として通用しない
近いうちこの手の訴訟が起こされるだろう 静脈認証ってまだスマホで普及してないだろ?まさか指紋だけでやるつもりなのか? 俺たちから得た生体情報はその後どのように使われていくんだろうな? スマホ普及に一役買いそうだな
全部これに変えられて追い詰められる >>97
60億分の1の自分のデータにどんな価値があるんだろう 元のパスワードなり生体認証なりはええねんけど
結局お漏らしするのは親元の企業ですやん 生体認証情報が漏洩しても500円なの?
あれ一生使えなくなるよねww そっか
生体認証流出したらもう一生使えないんだねwwww >>22
逆じゃない?
ヤフーが対応してないんじゃなくて
iPhoneが外部アクセスの対応してないんだと思うよ 俺のAndroid、指紋が使えなくなって設定のセキュリティ見たら
指紋認証の設定欄ごときれいになくなった。
修理は交換になるらしく、めんどくさいから放置してる。 指紋なんてどこにでもついてる
もうとっくに全人類のがデータベース化されてそう
国家諜報機関なら自由になりすましログインできるんじゃないかな >>104
この方式はyahoo側は生体認証情報はもたないぞ >>24
その生体認証キーのサンプルを収集するフィッシングが流行したらどうする
パックン
↓
ジョッキンブチブチ
みたいな 知人の指紋でログインとか
パスワード推測より楽かもしれんぞ
指紋偽装グッズとか売れるかもな 生体認証のように変更が聞かないものを鍵に使うとか、アホかよ。 >>22
アップルが生体認証を使わせてくれないんだろ? 子供の育児中に哺乳瓶その他の洗いすぎで指紋薄くなって指紋認証効かなくなった私が通りますよ。 浮気の発覚とかは指紋認証の方が多いんだろうな
寝てる相手にタッチさせりゃ良いんだから で、スマホ落としたら。通信・会計・サービス連絡。なにもできなくなると 指紋、虹彩、顔、音声 他にもなにかあるんか
それらを全部やりゃいいだろ
頭に銃でも突きつけられないかぎり安全だ >>111
>利用者が指紋などスマホの生体認証機能を稼働させると、
>ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。
GoogleはOSから覗いて集めてそうだが
スマホアプリ屋は流石にアクセスが許可されないかな
スマホ製造屋は悪意と努力次第なのかも
ネット上に直接生体認証情報が流れるわけではないのか 電車の中でスマホの落し物を拾って駅員に届けたけど
ケースを女の子っぽいやつにしてるのはやめといた方がええなって思った
駅員が弄ってるかもしれんしな でもGoogleのパスワードで侵入されると通知くるやん
迷わず変えたけど大阪だったなIPおもいきり分かったけど 鍵としての強固さは上がるんだけど
リスクも上がるよね >>128
マジレスすっと、スマホ内で認証してたら認証済みって送るだけなので
生体データの管理は現状と変わらない >>118
寝ている彼女の指でスマホ起動して追跡アプリをこっそり入れてストーカーしてた事件が実際にあったな
こういう時はパスワードのほうが安全 >>40
怖いよなあ・・・・
パスワードなら流出しても変更できるけど
生体認証データは変更できないから
一回どこかから流出したら全部終わりっていう >>1
指紋データが盗まれるだけの話
より危険になる 長らく使ってないヤホーメールが
台湾からハッキングされたことがある
目的は不明 虹彩認証で問題ないだろww
何時のスマホ使ってんだよ。 同居してる人は楽勝じゃん
というか会社で居眠りしてても危ないんじゃ 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ25VD3/
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07HZ3Z4DL/
gqd 指紋認証を再登載したiPhoneまだ?
そろそろ買い替え時期なんだけど・・・
いまさらiPhone8PLUS買うしかないのかな
顔認証はありえない。コンビニでアップルペイで払う時にiPhoneに顔近づけないといけないとかアホ丸だしwwww 生体情報漏洩案件としてはAndoroidの脆弱性を突かれるのが一番可能性が高いかな
一生取り替えの効かない究極の個人情報なんだから、
いくらGoogleでも第三者には見せないガードをしてるとは思うが >>137
>生体認証データは変更できないから
そっか、そういえばそうだな
そもそも利便性や認識率とか信じてなくて利用してないんで気にしてなかった。
まあ、仮に流出しても。俺はターゲットにされない程度の層だから個人情報気にしてない >>149
目を開けて寝るゴルゴレベルの自己防衛が要求されるな
一般人には不可能だ >>147
そうなんだがこいつら無知過ぎて理解しないので無駄っぽい Yahooてもうログインしてねえなぁ
ヤフオク止めてからこれといってする理由がない お前ら切断されるとか恐怖を語ってるけど
どんだけ金になる個人情報持ってんねんよ 生体認証って、数値化するんだろ。
これがパスワードになるから、解析されたら終わり? >>155
怖いのは情報流出じゃない。
犯罪者に仕立て上げられることだ というか既にスマホのロック解除とかに生体認証が使われてるのか
NSA的陰謀論だと、Andoroid経由で全人類の指紋や虹彩や顔情報を集めてデータベース化してそうだな
アメリカのスパイ機関謹製なら、他の組織に流れかねない下手なシステムにはなってないだろうがww 50桁以上のランダム文字列のパスワード
これが最強
常に暗記せよ
セキュリティ意識の高い社会人なら常識だ >>154
ヤフーにログインしないと
政治ニュースの感想コメント欄で
バトルできないやん >>1
指紋は指がちょっと傷ついても認証されないんだけど虹彩はどうなんじゃろうか >>137
流出したら次は中指、また流出したら薬指と変えていけば良いだろ
最終的には足の指もあるぞ 個人生体電波で位置を認識し信号を全て赤に変える嫌がらせが流行ってる スマホ認証すげー便利なんだけど
こないだスマホ忘れて認証できなくてひどい目にあった >ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、
>富士通などが支持するが、アップルは別の方式を利用する。
ハードウェアにバックドアを仕掛けそうな中国共産党に
生体認証情報が漏れにくいのはどっちだろう?
おそらくソフトアプリのトロイとかじゃあアクセスできないとは思うけど
【IT】Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆
https://egg.5ch.net/test/read.cgi/bizplus/1537423261/
【アメリカ】中国で製造のマザボからスパイ用チップ発見 米企業サーバ向け [10/05]
https://egg.5ch.net/test/read.cgi/news5plus/1538746338/ もっと陰謀論で言うと
生体情報まで完全コピーしたGoogle製AIロボットが
いつの間にか個人情報ダダ漏れ人間と入れ替わってる世界になるかもなwww
やれる労働は同じだし、人権やら自由の文句を言わないぶん低コスト運用が可能とか
選挙でも戦争でもコレを大量に持ってる支配層のほうが勝つみたいな >>165
眼球をくり貫いて認証した
映画が昔あった これ、端末側で「生体認証通った」という情報をヤフーが受け取るだけだと思うぞ。だからヤフーは別に指紋のデータまで集めてはいない。 流出とか、不都合があった時にパスワードなら変えることが出来るが、生体認証じゃ変えることが出来んだろ。 生体認証っていうからあたいてっきりザーメンでもぶっかけるのかと >>72
SF映画のセブン・シスターズにあったな
くり抜いた目玉でドアロック解除してた まず有事の際に反日国製スマホが、
所有者に知らせず何かの機能を勝手に起動するかもという不安がある
しかし国ぐるみで反日してるような国のスマホやアプリやPCやカードを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日国による長い長い洗脳政策は怖いね
国産を貶し反日国製を凄い凄いと持ち上げる日本の若者が増えていってる
ほんと怖い世の中になったもんだ。 ■半年間の毎月の維持費たったの333円!■
※音声1.5GBフリータンク込
http://imgur.com/Y1muW05.jpg
■1GB110円税別のウルトラ激安 他社比1/20
http://imgur.com/9xzmfpo.jpg
http://imgur.com/dcnPf4y.jpg ※代表的他社2160円
■なんと1000GB以上!ビックリ仰天!
http://imgur.com/EOwUMMl.jpg
しかもその安く買ったGBを期限なしでくりこせる
異常なほど使い勝手がいいのです
※他社は100%出来ません
半年間の維持費
事務手数料 尼328円(税込355円)
特典 +1000円
0.5GB 333円×6ヶ月
フリタン1GB×6ヶ月
10分カケホ 850円×3 ※今なら3ヶ月分まるまるタダ 総合計 2550円
1ヶ月あたり1.5GB758円で10分かけ放題のウルトラ激安プライス すべて込込
SoftBankのCM「ほぼ」無制限は月50GBぽっち
ミネオSIMなら1000GBも可能「完全」無制限と言えます
また節約スイッチONなら高速減らさずに200kbpsを無制限で使えるのも強いです
ここから加入で特典 https://goo.gl/f1NEqB.info ↑ Original URLをタップすればいけます
半年間で1ヶ月あたり758円で1.5GB音声プラン10分かけ放題まで全て込込です
どのプランでも縛りなし
1ヶ月目から解約しても違約金なし
※半年間-900円割引 LINEモバイルだと13ヶ月目の月末解約しても10584円の違約金がかかります
気軽にお試し契約して.通信品質が思ったより悪かったなら解約すればいいのです
それだけ自信があるということです 生体認証といっても情報を数字に変換してるだけだから
その数字をハッキングされたらオシマイ
しかも、パスワードと違って変更が効かない chromeのみ?
これって、広告見せたいだけなんじゃ…… >>51
ランダムで短いより、
意味のある単語をつなげて長い方が
安全らしいよ スマホで虹彩認証とかあったけど太陽が照ってるとなかなか認証されなかったりで面倒くさくてパスワードだけにしたわ 指紋は仕事上夏場は指紋が削れるので両手全指できないんだよね
念のため足の指一つ登録しているけどw >>192
生きてるか死んでるかの判断までできない
静脈認証をスマホに積んでる端末みたことねえしw .,-、 ,-、
________ .i i/ /.-、
,,..-''''"" "'''=_-.._i i / ,/ 人人人人人人人人人人人人人人人人人人人人
,,''" ヽ `ー-._/ < すごいAHOOを感じるw >
/ ,riiニヽ ,riiニヽ. | } < 今までに無いくらいとてつもないAHOOをww>
i __ ^ } ノ ,,,.ノ < パスワード忘れたとかやめようwwww >
| | | 弋 ーー''フ` /~ ̄ < 最後まで必死に考えて打ちこもうwwww >
___.!,| ヽ、 `ー‐´ / < え?何?結局、助けてほしいのか?ん?ww >
. (..__.i ヽ _/ YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
.(___| ーノー―--..__ ヽ、
(____、_,, '  ̄~ パスワード入力でコピペが使えない仕様がうざくてしょうがない。
早くペニポコで認証させろ。 >>191
それはchromeの内部にまで
下手すると石の中にまで
入り込まなきゃだめじゃないかな? >>5
結局どこまでいってもデータだからなぁ。
何かしら抜け道がある気がするし、抜け道作ってるからこそ普及させようとしてるようにも見える。
率先して動いてるのがヤフーとか気持ち悪さ倍増ですわ ヤフーはスマートフォン(スマホ)の生体認証機能を使って
同社のサービスにログインできるようにした
つまり、ヤフーが個人の生体認証の情報を蓄えると。
パスワードなら変更して終わりだけど、
これの場合、漏洩したらどの様にするのやら。 iPhone XRもGoogle Pixel 3 XLにベンチマークスコアで圧勝
https://iphone-mania.jp/news-231041/
iPhone XRは、ベンチマークテストスコアで、Googleの最新スマートフォンPixel 3 XLを大きく上回りました。
iPhone XRとGoogle Pixel 3 XLのベンチマーク対決
iPhone XRのマルチコアスコアは11,312点で、iPhone XS/XS Maxとほぼ同等のスコアです。
このスコアは、Google Pixel 3 XLの7,684を大きく上回っています。
https://iphone-mania.jp/wp-content/uploads/2018/10/GeekBench4.jpg
廉価版の扱いのiPhone XRすらもAndroidのハイエンドモデルに勝ってしまうのか、こりゃすごいわ
実際ゲームで使うとiPhone爆速だもんな ■ このスレッドは過去ログ倉庫に格納されています