タグ

xkcdに関するmoroyowaのブックマーク (1)

  • 公開されている情報で認証はできない、または、なぜ生体認証はうまくいかないのか

    まともなユーザー登録とログインを必要とするWebサイトにログインする際には、認証として、あらかじめ設定しておいた秘密のパスワードの入力を求められる。銀行のATMの操作にも、予め設定しておいた秘密の暗証番号の入力を求められる。 これは不便ではないか。もっと簡単にログインできないのか。生体認証はどうした。もう何十年も話ばかりで、あまり広く使われていないぞ。 以前、日セキュリティ意識が皆無の人間によって設計された携帯電話の、かんたんログインが問題になった。これが何故問題になったのかというと、携帯電話ごとにユニークなIDを送信し、そのIDが送られたことをもって、送信元はある携帯電話の個体であると認証するものである。これは、相手が絶対に嘘をつかないことをあてにした認証方法である。送信するデータは、相手側の手にあるコンピューターで生成されているのだから、相手が嘘をついてしまえば、この認証は破綻する

    公開されている情報で認証はできない、または、なぜ生体認証はうまくいかないのか
  • 1