NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ/富居 姿寿子、大森 章充=NTT NTTセキュアプラットフォーム研究所 NTT-CERT 高機能化が進むスマホ。最近では、顔認証機能を備えた機種が登場している。顔認証では、目、鼻、口といった顔のパーツの特徴とそれらの配置によって個人を識別する。生体認証の1種であり、なりすましは難しそうだが、実際のところはどうだろうか。 今回の実験では、(1)メガネをかけたり、ひげを付けたりしても正しく認識するか、(2)本人の写真を本人と認識するか、(3)双子の一方が、もう一方になりすますことは可能か──の3点について調べた(図7-1)。実験では、それぞれの条件で20回試行して成功率を求めた。
/.から。 ASP.NET、Ruby on Rails、JSFに存在するってのはちょっとインパクトある見出しだったので。 パディング実装の脆弱性ってのがちょっとイメージつかないな。そもそも攻撃名の由来であるオラクルマシンについて理解が足りないからだろう。 Wikipedia: 神託機械(Oracle machine) http://ja.wikipedia.org/wiki/%E7%A5%9E%E8%A8%97%E6%A9%9F%E6%A2%B0 まずオラクルマシンについて理解を試みる。 一方向性ハッシュ関数の例で、ランダムオラクルモデルとスタンダードモデルを対比させるとちょっとイメージできたかな。 ランダムオラクルモデルの場合、入力値に対して、まさに神のみぞ知る(真の)ランダムなハッシュ値を返す。だからハッシュ値から入力値を求めるためには総当りに試すしかない。 スタンダードモデルの場合、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く