まさにそういうシチュエーションそのものが『アノーラ』(ショーンベイカー監督)にあった。主人公を拉致して後ろ手に縛り身動き取れなくさせiPhoneを顔面に突きつけロック解除。
単純窃盗に対する保安が生体認証で、身柄を確保されたり昏睡・睡眠状態に陥った時の保安は別問題という認識。
顔認証は目線寄せないと認証しないから、伸びた奴で認証突破するのけっこう難しそう。
ま、セキュリティを解除されたところで、別に大金を持っているわけでもなし、やましいファイルがあるわけでもなし、、大丈夫。
認証それぞれの一長一短があり、だからこそ多要素認証が使われてる
生体認証はトレードオフみたいな関係の他人受入率(FAR: False Acceptance Rate)と本人拒否率(FRR: False Rejection Rate)があって、厳格に運用しようとすると利便性が下がる傾向にある。便利に使えるようFRRを下げるとFARが上がる。
途中に書かれている通り 殴り倒すシーンを許すなら大体のケース同等の行為で何とかなるので それってセキュリティ強度高いということになるのよね
そもそも:指紋や顔はIDであってパスワードではないやつ。優れている部分:人によっては便利/古い映画で指紋認証する車の盗難で指だけ手に入れる話があったやつ/可能であれば電源を切ると複数要素で認証へ移行する
指紋とか顔とか気軽に変えられないものはパスワードじゃなくてID扱いにしてほしい 一度漏れたら(ちょろまかす技術が確立したら)どうしようもなくなる
話はズレるけど、スマートフォンみたいなハイテクすぎて脆いものに頼るのは不安がある。たいてい予備の手段でリカバリーできるようにはなってるけど。
暴行されるシチュエーションを想定するなら脅迫されてPINを入れさせられる状況も想定するべきだし、セキュリティは常に利便性との兼ね合いだから、強固さだけで選べないよね。
ボコったら顔変形して顔認証通らないかもしれない。あと必死の変顔で抵抗し続けるかも
パスワードは忘れる人が多い。強度低いパスワードを設定しちゃう人もごまんといる。ブルートフォースアタックで簡単に破られてしまう。顔や指紋は少なくとも本人がいる必要あるからね。物理的な制約があるのが利点。
前提条件としてまず殴り倒されている時点でスマホの中身なんてどうでも良い状態だし、命が有るだけども御の字だと思うよ。
分類がちゃんと知識情報vs生体情報になってるので、ちゃんと分かって書いてる可能性が。
そりゃあ、逆に端末だけ盗まれた場合のセキュリティじゃないの。
個人向けの生体認証はパスワードの下位の扱いで、単に入力の省略を意図した物でしかないからねぇ。高セキュリティ施設のそれとは全く違うのよね。たとえば盗撮の常習者なんかは絶対に生体認証を使わないよ。
王政や独裁体制はひとり暗殺するだけで転覆するから脆弱というのと同じだ(違うかもしれない)
パスワードは覚えやすくするため簡単な物を設定するという人間の脆弱性があるから……
生体認証に限らず、セキュリティでは利便性と安全性はトレードオフなので、要はバランス
逆に殴り倒して突破できないほどのセキュリティレベルのモノ、何か身近にあります?
楽なこと
指紋なら拷問されなくて済むんだから、むしろ得じゃね?
知識認識だろうがなんだろうが、銃口突きつけられればアレという話はあるわね。
どんなにうるさく言ってもパスワードやPINコードを単純な物に設定する人達が多くいる世の中を知るといいさ…
殴り倒される確率 <<<<< スマホ単体で無くなる確率
拷問されたらなんだって難しくないか?
マジレスすると、生体認証は本人がその場にいることの証明。PW等は本人がいなくても使えちゃう。あと、PWは利用者のリテラシーに依存しすぎでもう限界。
パスワードは拷問されたら守りきれないけれど、指紋は自ら削ぎ落とし、顔も皮を剥いでしまえば、拷問されてもゲロってしまう心配はない。
流石に覚える気がなくても覚えられちゃう4桁のPINよりは強度高いと思うが…
本人盗まれたらどのセキュリティも割と無意味では!?
妥当な指摘なので今後大きな議論になっていくかも。てか生体系の認証って漏洩したときに変更できないからローカルオンリーで使うにしても気軽に使うのもなあって思ってる
ファブルの死体の指でロック解除してるのを思い出した。増田はサイバー犯罪に向いてない。昭和の犯罪者。
使用者のロック解除意志=本心の度合いをAI測らせる顔認証はどうか。顔が引きつってたり目が泳いでるとアウト。極端に動揺している時などに通らなくなるリスクはあるが必死に口説くと認証が通るみたいな抜け穴がある
拷問を考慮すると大差ないのでは。
そんなアホみたいな前提がOKなら、核のボタンをトランプやプーチンに持たせてる地球脆弱すぎない?
だから複数の方式を組み合わせるのよ
そういえば、虹彩認証ってどうなったんだろ/パスワードはともかく、パターンやPINは簡単に盗み見られると思うから、指紋/顔認証より強度低いと思うけど
生体認証って変更が効かないから、基本は筋悪な技術なのよね
AI「たしかに増田が言うような「物理的な攻撃」に対しては弱い。しかし、多くのユーザーにとって、それはごく稀にしか起こらない状況だ。」 正しい
セキュリティにおいて一番困るのは本人の知らない間に突破されるパターンなので、当人への脅迫や暴力を伴わないと突破できない時点で極めてセキュリティ強度が高いのでは……?
最近パスキー流行ってるけどアカウントBANされるリスクをみんな考えてるんだろうかと思うことはある
マジレスするとパターン認証とかPINとかはショルダーハッキングに弱すぎる
それなりの治安の場所では障壁があるから
PINやパスワード入力を面倒がってロックなしで使われるよりは生体認証を使ってもらった方が良い、でしかない。
拷問されたり脅されたときに自分の体より大事なデータを守ると言うシチュエーションでセキュリティが出来てないと思う。それに対応できる仕組みは世の中にあるのかなあ。貸金庫とかでも人命優先で解放されちゃうかと
本人と端末セットで、目の前にいるならどんなセキュリティでも突破しようと思えばできるだろw
出てきた時から言われてたような。覚えなくていい、流出しない、使い回してもヤバくない、などなどメリットがいっぱいあると思うのだが/フィクションでは虹彩の写真でクリアとかあったな。顔でもできる?
寝起きですら認証してないのに、不自然な状況でうまく突破出来るんだろうか。
ところでスマホの中にしかデータがない状況でスマホなくした場合どうしたらいい?(これぐらい無意味な話)
強盗には無意味
再起動かかったりすると6桁PIN入力になって「生体認証とは」感があるiphone
強盗に遭う確率とハッキングに遭う確率のどちらが高いかによる。今の日本は海外のハッカーに狙われているから後者の方が確率が高い。
犯人に暴行されてる時点でどんなセキュリティも無意味。生体認証による制御はあくまでもリモートアクセスを防ぐことでしかない。
生体認証は何かあった場合に“変えることができない”のが不便と思ってる。
指紋は簡単にアクセスできるよな。そういう意味では生体認証も万能では無い
漫画村の星野ロミがYouTubeで語っていた話なんかだと、警察に拘束された場合なんかはパスワードの方が良いだろうな。 今のところは警察に拘束される予定は無いので指紋や顔認証でいいや。
マスクしてるサングラスしてるだけで突破できない顔認証マジで不便極まりないのでパターン一択にしてる
ちょっと違う話だが、知人のスマホのFace IDで、彼女のお子さんを写して顔認証突破できたと言う話に妙な関心をしてしまったことを思い出した
生体認証はゆるいので単独では使えず、補助/便利にするくらいしかできない。あと、対暴力の話なら、"たかが"スマホに全生活/財産が乗っかっていることを疑問視する必要がある。
承認3要素的には物・生体・知識な訳でスマホの指紋解錠って実質生体のみで、睡眠時は簡単にアクセスできるよなぁとは思ってる。指紋認証からフリック3方向とか知識承認があればなぁ。
端末を単体で盗み出して使われにくいのが要点。あと、ロック解除のたびにパスを入力しているとショルダーハッキングされるから危険なのである。/死体の指でも行けるのが指紋認証、行けないのが静脈認証。
指紋認証に必要な指紋は端末にべったり付いているからな。鍵のぶら下がった扉みたいなもの。シリコンで簡単に複製できる話とか3Dプリンターで複製できるが現実的ではないという話が混在していて強度はよく分からん。
認証の楽さじゃない?端末を落とした時に耐えてくれるセキュリティ強度が担保されてればリモートから端末情報消せるし。本人と監禁とセットで端末を奪う攻撃は監禁されない方向でのセキュリティが必要だろう。
世界で唯一の鍵か、技術とコストを駆使すれば突破できないことはないし漏洩リスクもありうるし複製可能な鍵、どっちのセキュリティが強固かと言われたらケースによる
アクション映画の定番だよな
本気で拷問すれば聞き出せないものなんてないぞ…
利便性とのトレードオフなので、セキュリティを高めたい場合には指紋や顔認証を止めるしかないよ。/友達が奥さんにスマホを見られたくないからとの相談で同じようなことを伝えた。その後拷問にあったかは知らない。
暗号強度とか認証精度の話かと思ったら不穏な話で笑った。やはり暴力⋯!暴力は全てを解決する⋯!!
“パターン認証、PINコード、PW認証”にチャレンジされるより、ボコられる確率の方が低いと思うよ。寝てる間に指紋認証はされると思う
端末を盗まれたり紛失したりした場合に対してはかなり強固なセキュリティを持ちつつ日常的な便利さを兼ね備えている。逆に増田はそのシチュエーションに有効なセキュリティとしてどの様な方法が良いと考えている?
ボコられるような状況じゃ、なにを想定しても無駄じゃね。
ネット経由での流出やハッキングの方が優先すべき問題ってだけ。
顔認証時にバルスって言えばデータ消去、もしくは秘密データに到達できないダミーモードで起動するようにしとけば解決。
モバイル端末の指紋認証、顔認証ってセキュリティ強度低くない?
まさにそういうシチュエーションそのものが『アノーラ』(ショーンベイカー監督)にあった。主人公を拉致して後ろ手に縛り身動き取れなくさせiPhoneを顔面に突きつけロック解除。
単純窃盗に対する保安が生体認証で、身柄を確保されたり昏睡・睡眠状態に陥った時の保安は別問題という認識。
顔認証は目線寄せないと認証しないから、伸びた奴で認証突破するのけっこう難しそう。
ま、セキュリティを解除されたところで、別に大金を持っているわけでもなし、やましいファイルがあるわけでもなし、、大丈夫。
認証それぞれの一長一短があり、だからこそ多要素認証が使われてる
生体認証はトレードオフみたいな関係の他人受入率(FAR: False Acceptance Rate)と本人拒否率(FRR: False Rejection Rate)があって、厳格に運用しようとすると利便性が下がる傾向にある。便利に使えるようFRRを下げるとFARが上がる。
途中に書かれている通り 殴り倒すシーンを許すなら大体のケース同等の行為で何とかなるので それってセキュリティ強度高いということになるのよね
そもそも:指紋や顔はIDであってパスワードではないやつ。優れている部分:人によっては便利/古い映画で指紋認証する車の盗難で指だけ手に入れる話があったやつ/可能であれば電源を切ると複数要素で認証へ移行する
指紋とか顔とか気軽に変えられないものはパスワードじゃなくてID扱いにしてほしい 一度漏れたら(ちょろまかす技術が確立したら)どうしようもなくなる
話はズレるけど、スマートフォンみたいなハイテクすぎて脆いものに頼るのは不安がある。たいてい予備の手段でリカバリーできるようにはなってるけど。
暴行されるシチュエーションを想定するなら脅迫されてPINを入れさせられる状況も想定するべきだし、セキュリティは常に利便性との兼ね合いだから、強固さだけで選べないよね。
ボコったら顔変形して顔認証通らないかもしれない。あと必死の変顔で抵抗し続けるかも
パスワードは忘れる人が多い。強度低いパスワードを設定しちゃう人もごまんといる。ブルートフォースアタックで簡単に破られてしまう。顔や指紋は少なくとも本人がいる必要あるからね。物理的な制約があるのが利点。
前提条件としてまず殴り倒されている時点でスマホの中身なんてどうでも良い状態だし、命が有るだけども御の字だと思うよ。
分類がちゃんと知識情報vs生体情報になってるので、ちゃんと分かって書いてる可能性が。
そりゃあ、逆に端末だけ盗まれた場合のセキュリティじゃないの。
個人向けの生体認証はパスワードの下位の扱いで、単に入力の省略を意図した物でしかないからねぇ。高セキュリティ施設のそれとは全く違うのよね。たとえば盗撮の常習者なんかは絶対に生体認証を使わないよ。
王政や独裁体制はひとり暗殺するだけで転覆するから脆弱というのと同じだ(違うかもしれない)
パスワードは覚えやすくするため簡単な物を設定するという人間の脆弱性があるから……
生体認証に限らず、セキュリティでは利便性と安全性はトレードオフなので、要はバランス
逆に殴り倒して突破できないほどのセキュリティレベルのモノ、何か身近にあります?
楽なこと
指紋なら拷問されなくて済むんだから、むしろ得じゃね?
知識認識だろうがなんだろうが、銃口突きつけられればアレという話はあるわね。
どんなにうるさく言ってもパスワードやPINコードを単純な物に設定する人達が多くいる世の中を知るといいさ…
殴り倒される確率 <<<<< スマホ単体で無くなる確率
拷問されたらなんだって難しくないか?
マジレスすると、生体認証は本人がその場にいることの証明。PW等は本人がいなくても使えちゃう。あと、PWは利用者のリテラシーに依存しすぎでもう限界。
パスワードは拷問されたら守りきれないけれど、指紋は自ら削ぎ落とし、顔も皮を剥いでしまえば、拷問されてもゲロってしまう心配はない。
流石に覚える気がなくても覚えられちゃう4桁のPINよりは強度高いと思うが…
本人盗まれたらどのセキュリティも割と無意味では!?
妥当な指摘なので今後大きな議論になっていくかも。てか生体系の認証って漏洩したときに変更できないからローカルオンリーで使うにしても気軽に使うのもなあって思ってる
ファブルの死体の指でロック解除してるのを思い出した。増田はサイバー犯罪に向いてない。昭和の犯罪者。
使用者のロック解除意志=本心の度合いをAI測らせる顔認証はどうか。顔が引きつってたり目が泳いでるとアウト。極端に動揺している時などに通らなくなるリスクはあるが必死に口説くと認証が通るみたいな抜け穴がある
拷問を考慮すると大差ないのでは。
そんなアホみたいな前提がOKなら、核のボタンをトランプやプーチンに持たせてる地球脆弱すぎない?
だから複数の方式を組み合わせるのよ
そういえば、虹彩認証ってどうなったんだろ/パスワードはともかく、パターンやPINは簡単に盗み見られると思うから、指紋/顔認証より強度低いと思うけど
生体認証って変更が効かないから、基本は筋悪な技術なのよね
AI「たしかに増田が言うような「物理的な攻撃」に対しては弱い。しかし、多くのユーザーにとって、それはごく稀にしか起こらない状況だ。」 正しい
セキュリティにおいて一番困るのは本人の知らない間に突破されるパターンなので、当人への脅迫や暴力を伴わないと突破できない時点で極めてセキュリティ強度が高いのでは……?
最近パスキー流行ってるけどアカウントBANされるリスクをみんな考えてるんだろうかと思うことはある
マジレスするとパターン認証とかPINとかはショルダーハッキングに弱すぎる
それなりの治安の場所では障壁があるから
PINやパスワード入力を面倒がってロックなしで使われるよりは生体認証を使ってもらった方が良い、でしかない。
拷問されたり脅されたときに自分の体より大事なデータを守ると言うシチュエーションでセキュリティが出来てないと思う。それに対応できる仕組みは世の中にあるのかなあ。貸金庫とかでも人命優先で解放されちゃうかと
本人と端末セットで、目の前にいるならどんなセキュリティでも突破しようと思えばできるだろw
出てきた時から言われてたような。覚えなくていい、流出しない、使い回してもヤバくない、などなどメリットがいっぱいあると思うのだが/フィクションでは虹彩の写真でクリアとかあったな。顔でもできる?
寝起きですら認証してないのに、不自然な状況でうまく突破出来るんだろうか。
ところでスマホの中にしかデータがない状況でスマホなくした場合どうしたらいい?(これぐらい無意味な話)
強盗には無意味
再起動かかったりすると6桁PIN入力になって「生体認証とは」感があるiphone
強盗に遭う確率とハッキングに遭う確率のどちらが高いかによる。今の日本は海外のハッカーに狙われているから後者の方が確率が高い。
犯人に暴行されてる時点でどんなセキュリティも無意味。生体認証による制御はあくまでもリモートアクセスを防ぐことでしかない。
生体認証は何かあった場合に“変えることができない”のが不便と思ってる。
指紋は簡単にアクセスできるよな。そういう意味では生体認証も万能では無い
漫画村の星野ロミがYouTubeで語っていた話なんかだと、警察に拘束された場合なんかはパスワードの方が良いだろうな。 今のところは警察に拘束される予定は無いので指紋や顔認証でいいや。
マスクしてるサングラスしてるだけで突破できない顔認証マジで不便極まりないのでパターン一択にしてる
ちょっと違う話だが、知人のスマホのFace IDで、彼女のお子さんを写して顔認証突破できたと言う話に妙な関心をしてしまったことを思い出した
生体認証はゆるいので単独では使えず、補助/便利にするくらいしかできない。あと、対暴力の話なら、"たかが"スマホに全生活/財産が乗っかっていることを疑問視する必要がある。
承認3要素的には物・生体・知識な訳でスマホの指紋解錠って実質生体のみで、睡眠時は簡単にアクセスできるよなぁとは思ってる。指紋認証からフリック3方向とか知識承認があればなぁ。
端末を単体で盗み出して使われにくいのが要点。あと、ロック解除のたびにパスを入力しているとショルダーハッキングされるから危険なのである。/死体の指でも行けるのが指紋認証、行けないのが静脈認証。
指紋認証に必要な指紋は端末にべったり付いているからな。鍵のぶら下がった扉みたいなもの。シリコンで簡単に複製できる話とか3Dプリンターで複製できるが現実的ではないという話が混在していて強度はよく分からん。
認証の楽さじゃない?端末を落とした時に耐えてくれるセキュリティ強度が担保されてればリモートから端末情報消せるし。本人と監禁とセットで端末を奪う攻撃は監禁されない方向でのセキュリティが必要だろう。
世界で唯一の鍵か、技術とコストを駆使すれば突破できないことはないし漏洩リスクもありうるし複製可能な鍵、どっちのセキュリティが強固かと言われたらケースによる
アクション映画の定番だよな
本気で拷問すれば聞き出せないものなんてないぞ…
利便性とのトレードオフなので、セキュリティを高めたい場合には指紋や顔認証を止めるしかないよ。/友達が奥さんにスマホを見られたくないからとの相談で同じようなことを伝えた。その後拷問にあったかは知らない。
暗号強度とか認証精度の話かと思ったら不穏な話で笑った。やはり暴力⋯!暴力は全てを解決する⋯!!
“パターン認証、PINコード、PW認証”にチャレンジされるより、ボコられる確率の方が低いと思うよ。寝てる間に指紋認証はされると思う
端末を盗まれたり紛失したりした場合に対してはかなり強固なセキュリティを持ちつつ日常的な便利さを兼ね備えている。逆に増田はそのシチュエーションに有効なセキュリティとしてどの様な方法が良いと考えている?
ボコられるような状況じゃ、なにを想定しても無駄じゃね。
ネット経由での流出やハッキングの方が優先すべき問題ってだけ。
顔認証時にバルスって言えばデータ消去、もしくは秘密データに到達できないダミーモードで起動するようにしとけば解決。