生体認証とか暗証番号盗まれるだけで済むのに、指切り取られた上で盗まれたら意味なくね?

公開日: : 最終更新日:2015/05/30 NEWS , , , ,

1: 北村ゆきひろ ★ 2015/05/26(火) 21:45:54.84 ID:???*.net
今月半ば、ネット検索最大手の米グーグルが提供するメールサービス、Gmailのログイン方法が少し変わった。
最初の画面でまずユーザー名を、そして次のページでパスワードを入力するのだ。これは大きな変更への一歩といえる。 デジタルセキュリティー関連のスタートアップ企業、米Saaspassの共同設立者、オマー・カラタス氏は先日、
「米サンフランシスコで先月開催されたRSA国際会議(暗号作成者とサイバーセキュリティーの専門家向けの会議)では、
パスワードにはリスクが付きまとうという点で幅広い同意がみられた」と語った。

ハッカーは企業のシステムへの侵入や弱いパスワードの発見を通じてパスワードを盗み、コンピューターに侵入する。
企業がセキュリティーにいかに巨額の投資をしようとも脆弱(ぜいじゃく)性は常に存在し、また、強力なパスワードを
個別に設定するようにどれほど口を酸っぱくして言われようと、自分の誕生日や子供の名前を
使い続ける人はなくならないだろう。われわれの記憶力には限界がある。

パスワードを用いずにユーザーを確認する技術は既に存在している。
例えば、グーグルの基本ソフト(OS)「アンドロイド」の最新版では、信頼済みのブルートゥース機器や
近距離無線通信(NFC)タグに接続されているか、ユーザーが「信頼できる場所」にいる場合に電話のロックが
解除される仕組みになっている。

また、携帯電話でバーコードを読み取って識別する技術やワンタイムアクセスコードを生成するという方法もある。
後者はグーグルがいわゆる2要素認証に用いているもので、ネット銀行もその多くが採用している。

しかし、現在の認証技術にはすべてパスワードが必要だ。電話の盗難や位置情報が間違っている可能性があるうえ、
指紋スキャナーもハッキングされたことがある。ハッカーが2要素認証を破ったこともある。さらに、新しい識別方法は、
最新ソフトを搭載した最新ガジェットの所有者しか利用できないという問題もある。誰もが最先端を行っているわけではなく、
インターネット企業が全ユーザーに機器のアップグレードを通じた安全確保を要求するわけにはいかない。

解決策は恐らく、指紋スキャンと携帯メールなど、パスワード以外の認証方法を2つ組み合わせることだろう。
しかし、技術が信頼できると企業が十分に納得し、ユーザーの圧倒的多数が新しい手段を手にするまでは実現しないだろう。

http://www.sankeibiz.jp/business/news/150526/bsk1505260500004-n1.htm

5: 名無しさん@1周年 2015/05/26(火) 21:52:44.75 ID:CUJEyQAV0.net
指紋・虹彩・声紋認証なんかのデバイスツールを、
昔の日本だったら世界最速で開発して、シェア独占しただろうね。今のソニー東芝シャープなんかには、10年経っても無理だろう。

 

6: 名無しさん@1周年 2015/05/26(火) 21:54:37.30 ID:lIw2m0kN0.net
使い捨てパスワードが最強だろ

 

36: 名無しさん@1周年 2015/05/26(火) 22:45:38.01 ID:EFTD6skW0.net
>>6
【セキュリティ】新種ウイルス、ワンタイムパスワード無効化…感染8万台超 2015/04/11(c)2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1428680528/

 

41: 名無しさん@1周年 2015/05/26(火) 23:11:07.45 ID:8s+uUiUW0.net
>>36
ぶっちゃけそれやられると、自分のPC上では何をやっても駄目だよ。

仮想PCでやるとか、仮想デスクトップサービスでやるとかくらいしかないな。
まあ、それらも画像キャプチャされると終わるけどw

 

8: 名無しさん@1周年 2015/05/26(火) 21:56:54.71 ID:/Cy4wsk50.net
PCを奪われただけで済むところを
目玉を抉られたり、指を切られるのは嫌だぞ

 

13: 名無しさん@1周年 2015/05/26(火) 22:00:02.09 ID:lIw2m0kN0.net
>>8
ベンツだったかBMWだったか、
高級車の指紋認証を突破するのに、
オーナーの指を切断した事件が
マレーシアであったよね・・・

スポンサーリンク

9: 名無しさん@1周年 2015/05/26(火) 21:57:23.45 ID:lZccP7bD0.net
アナルの皺

 

19: 名無しさん@1周年 2015/05/26(火) 22:03:58.86 ID:v9At9kcH0.net
>>9
その後、顔近づけて電話すんのか…

 

44: 名無しさん@1周年 2015/05/26(火) 23:31:37.79 ID:agVKJv570.net
入力端末が使いまわしで無い事を条件に>>9に一票

 

49: 名無しさん@1周年 2015/05/26(火) 23:49:11.98 ID:N3McOT4p0.net
>>44
アナルのシワのデータが盗まれたらどうなる?
パスワードと違ってシワは変更できないんだぞ?

 

54: 名無しさん@1周年 2015/05/27(水) 00:07:33.08 ID:Ph7W8Sde0.net
>>44
ギョウチュウ検査のテープでハックされるからダメ。

 

16: 名無しさん@1周年 2015/05/26(火) 22:02:46.61 ID:iZVeJaGS0.net
長すぎるパスワードはダメとか大文字と小文字使えだとか
サイトによって仕様がまちまちだから覚えてられない

 

20: 名無しさん@1周年 2015/05/26(火) 22:04:20.09 ID:sQAUljm60.net
>>16
8文字固定、大小文字混在必須のが一番バカらしい

 

58: 実況禁止さん@\(^o^)/。 2015/05/27(水) 00:29:53.90 ID:vzNbf+QS0.net
>>20
今俺の仕事現場で使っているホスト環境、
全体8桁以下(8桁までしか認識できない←重要)
英字5桁以上
数字3桁以上
なんていう変な条件になっているんですよ…

 

72: 名無しさん@1周年 2015/05/27(水) 01:46:04.74 ID:Ph7W8Sde0.net
>>58
小学生対象に、 「この条件を短くわかりやすく整理しなさい。」 って問題ができそうだなw

 

17: 名無しさん@1周年 2015/05/26(火) 22:02:59.55 ID:+ACr/SAF0.net
乳輪認証にしよう!そうしよう!

 

22: 名無しさん@1周年 2015/05/26(火) 22:06:03.28 ID:5Zw1iad60.net
>>17
乳がんで乳房とった人が精神的苦痛を感じるのでNG。
富士通の虹彩も今盲目の支援団体ともめて訴訟間近と聞いた。

 

29: 名無しさん@1周年 2015/05/26(火) 22:17:15.05 ID:N+QN3deX0.net
>>22
それいったら知的障害のやつは4桁番号入力できんの?z武は?ってなるよな

 

32: 名無しさん@1周年 2015/05/26(火) 22:25:37.72 ID:5Zw1iad60.net
>>29
というか、盲目の人は虹彩認証どころかスマホ買わないだろう、恐らく。
ただ残念ながら世の中は正論めいたことで、弱者の代弁者を気取って
大企業や行政に言うことを聞かせることを生きがいにしている人たちも多い。
そういう人たちにとっては実際に影響があるかどうかはどうでもよく、
誰一人困っていなくても、戦い続けることができる。

 

26: 名無しさん@1周年 2015/05/26(火) 22:14:44.87 ID:NrWAYOK+0.net
矢印でコマンド入力だな
↑↑↓↓→←→←

 

27: 名無しさん@1周年 2015/05/26(火) 22:15:27.76 ID:uCeVO6iN0.net
3分で有効期限が切れるパスワード

パスワードの発行タイミングは
その人の肉声とDNA情報が必須。
さらに、その人の血が一滴必ず必要。

この条件ならほぼ間違いなくかなり硬いセキュリティになる。

 

37: 名無しさん@1周年 2015/05/26(火) 22:50:15.83 ID:CpHEDM1m0.net
銀行はなんか手首のシワ?を登録しだしたな。

 

38: 名無しさん@1周年 2015/05/26(火) 22:51:19.68 ID:kIY93jf60.net
IDとパスワードの二段階制にするだけで、
ほぼ鉄壁だろ
どうして今までやらなかったのか

 

43: 名無しさん@1周年 2015/05/26(火) 23:31:12.86 ID:zaXKuXPy0.net
簡単だろ
no title

 

47: 名無しさん@1周年 2015/05/26(火) 23:47:32.01 ID:ARoBUOMO0.net
どこのサイトだったかなあ
ID+パスワードの後でワンタイムパスワード、
その後登録済みの自宅の電話から電話して指定コードを入力っつーのがあった
クソめんどくさいけど、ほぼ確実だあね

 

57: 名無しさん@1周年 2015/05/27(水) 00:13:24.37 ID:l7r08qtbO.net
日本はパスワードを漢字にすればいい
数字は禁止

 

60: 名無しさん@1周年 2015/05/27(水) 00:44:42.62 ID:IblICfcS0.net
漢字使わなくとも、ひらがなカタカナで合わせて100文字あるから精度は跳ね上がるな

 

71: 名無しさん@1周年 2015/05/27(水) 01:40:34.95 ID:DN+wOA5n0.net
サービスの分だけ
別々のパスワードを考えろって
今のやり方には無理がある

 

73: 名無しさん@1周年 2015/05/27(水) 01:47:59.43 ID:a4Xlo23e0.net
>>71
別々のパスワードで使い分けてるよ
銀行なんてランダムアルファベット(大小)、数字、記号15桁覚えてるぜ

 

75: 名無しさん@1周年 2015/05/27(水) 01:49:51.60 ID:Ph7W8Sde0.net
>>73
そんなゴージャスなパスワード使える銀行ってどこよ?
そこにネットバンキングやATM用の口座移したいわ。

 

76: 名無しさん@1周年 2015/05/27(水) 01:55:18.15 ID:a4Xlo23e0.net
>>75
三菱東京UFJのネットバンクだわ
ATMでおろすのは4桁数字だけど

 

78: 名無しさん@1周年 2015/05/27(水) 02:03:57.16 ID:Ph7W8Sde0.net
>>76
ありがと。  SMBCのパスがATMと同じ4桁なんで、何とかならんかと思ってた所。
調べてみるわ。

 

80: 名無しさん@1周年 2015/05/27(水) 02:10:11.20 ID:a4Xlo23e0.net
>>78
ここ2年ぐらいで三菱東京UFJのHPは凄いことになってるよ

 

79: 名無しさん@1周年 2015/05/27(水) 02:07:58.71 ID:pAZBT7n70.net
web技術ってのはそもそもの成り立ちが公開前提だからなあ。
匿名性を上げるとか原理的に無理なことやってると考えてる。

引用元URL:http://ai.2ch.sc/test/read.cgi/newsplus/1432644354/

関連記事

C789_keitainotepen500-thumb-750x500-2396

スマホのデータ、簡単に復元できることが明らかに 中古ショップに売る場合などは注意

1: Twilight Sparkle ★@\(^o^)/ 2014/07/09(水) 18:54

記事を読む

PPW_toritukeraretanankinnjyou500-thumb-750x500-634

東芝「理論上破られない」究極の暗号を開発 実用化へ

1: 雪崩式ブレーンバスター(神奈川県)@\(^o^)/ 2014/08/31(日) 04:33

記事を読む

dell-logo-online-new

DellやLenovoのノートPCに不審なルート証明書、HTTPS通信に割り込む攻撃に悪用される恐れ

1: キチンシンク(東日本)@\(^o^)/ 2015/11/24(火) 09:16:22.83

記事を読む

yu_altwork1

すごく快適そうそうな、PCチェアが開発されるwwwww

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエW Sa05-lwv1) 20

記事を読む

wpid-7cdfbaf94c6dac5e2c2d6c0c1f1688a9.jpg

【イギリス】ネス湖のネッシーを発見wwついにきたww

1: トラネコ◆EDwr815iMY 2014/04/19(土)21:07:12 ID:LTcEI

記事を読む

PAK25_ipodnimizukoboshitemouta500-thumb-750x500-3256

充電中のiPhone4Sで18歳女性が感電死。サードパーティ製品に問題か?

1: キャプテンシステムρφ ★@\(^o^)/ 2014/07/30(水) 13:56:49.3

記事を読む

01

東芝、13万円のWindows 10タブレット発売 Intel Atom搭載

1: カーフブランディング(茸)@\(^o^)/ 2015/10/13(火) 22:25:16.

記事を読む

b4fe9306bdd87c33f3290e43369d2f18_s

「インターネットの闇は深い」 匿名の誹謗中傷と戦う弁護士 KARASAWA TAKAHIRO インタビュー

1: キングコングラリアット(空)@\(^o^)/ 2015/05/25(月) 13:04:19

記事を読む

bdce9b62e5f1685a03d1db004f28d77b_s

インターネット通信量、Wi-Fiのの伸びで過去最大

1: きゅう ★ 2015/09/29(火) 22:50:24.63 ID:???*.net

記事を読む

logo535

コレガ優秀な子だった。IO、バッファロー、ヤマハ、センチュリー、プラネックス、日本電気のルーターにクリックジャッキングの脆弱性

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アークセーT Sx8d-tdNc) 2

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑