(株)ディー・ディー・エス【3782】の掲示板 〜2015/04/15
-
213014
>>212958
そうなんですか(・ω・)
すみません、私が無知でした
決して売り煽りではないですが
とても勉強になりました、私も仕事上でパスワードをいつか使うのですが、変更があるたびに会社のインフォメーション的な感じで告知されるのでかなり不便ですし、「パスワードの意味がありませんね笑」
> ご意見ありがとうございます
>
> とても遅くなりましたが、私見を少々(?)述べさせていただきます
>
> まず、「登録したデータを紛失したら」とのことですが、
> 生体認証データはサーバー等に保存される手法が一般的であるため、
> 紛失(消失)の心配はあまりないと思います
> また、仮に消失してももう一度登録すればすむことと考えています
> この点はサーバー管理されているパスワード情報が消失しても同じです
> 万一登録した指そのものがなくなったりしたことを想定してのお話でしたら、こればっかりは仕方ありませんが・・・
> 別の指で登録しなおせばいいと思います
>
> 「生体認証にすれば改善されることではない」とのことについてですが、
> この件でまずいのは、
> ・認証情報を使用者個人が意識して管理しなければならないこと
> ・認証情報が使用者から分離しうる状態であること(メモとして持ってた)
> ・認証情報を第三者が容易に使用して、なりすましができること(メモなので、誰でも読める)
> と思います
>
> 記事本文によると、
> 「ANA側から25日に報告を受けた国土交通省は、各空港に暗証番号を変更させています。」
> とのことです
> 空港の職員専用エリアですから、これは当然の措置でしょう
> しかし、暗証番号を何回変えたところで、この手の事案に対する根治療法にはなりえません
> 他の人が同じことをしない保証はありませんから
>
> それに、ある日突然会社に入るためのパスワードが変えられていたら、いろいろ面倒なことが起こりそうです
>
> そして、暗証番号によるセキュリティにはもうひとつ、致命的と言っていい問題があります
>
> 暗証番号による基本的な設計思想は、
> 認証情報が必要 → 認証情報は許可されるべき人しか知らない(はず) → だから安心!
> というものです
>
> しかし、よく考えると「必要な人(今回は空港の職員)だけを許可する」べきものが、
> 「認証情報を知ってる人なら誰でもOK」というものにすり替わっているのです。
> また、上記の「まずい点」により、第三者に認証情報が漏れることを完全に防ぐことは不可能です
>
> 生体認証の場合(DDSのじゃなくても、指紋じゃなくても)は、これらが全て解決されます
>
> 結論としては、この件は生体認証であったら未然に防げたはず、というのが私の考えです
>
> 文才がないので、意図するところが伝わるといいのですが・・・
> 長々とすみません、超大作になってしまいました
>
> 会社がセキュリティについてピーピーうるさいもので、どうしてもいろいろ考えてしまうのです
> そして、いろいろ考えた結果、DDSにたどり着いて全力買いしたのです
>
> 最後までご覧頂いた方、ありがとうございました
> よい連休をお過ごしください
どんぐり 2014年5月3日 22:12
>>212778
ご意見ありがとうございます
とても遅くなりましたが、私見を少々(?)述べさせていただきます
まず、「登録したデータを紛失したら」とのことですが、
生体認証データはサーバー等に保存される手法が一般的であるため、
紛失(消失)の心配はあまりないと思います
また、仮に消失してももう一度登録すればすむことと考えています
この点はサーバー管理されているパスワード情報が消失しても同じです
万一登録した指そのものがなくなったりしたことを想定してのお話でしたら、こればっかりは仕方ありませんが・・・
別の指で登録しなおせばいいと思います
「生体認証にすれば改善されることではない」とのことについてですが、
この件でまずいのは、
・認証情報を使用者個人が意識して管理しなければならないこと
・認証情報が使用者から分離しうる状態であること(メモとして持ってた)
・認証情報を第三者が容易に使用して、なりすましができること(メモなので、誰でも読める)
と思います
記事本文によると、
「ANA側から25日に報告を受けた国土交通省は、各空港に暗証番号を変更させています。」
とのことです
空港の職員専用エリアですから、これは当然の措置でしょう
しかし、暗証番号を何回変えたところで、この手の事案に対する根治療法にはなりえません
他の人が同じことをしない保証はありませんから
それに、ある日突然会社に入るためのパスワードが変えられていたら、いろいろ面倒なことが起こりそうです
そして、暗証番号によるセキュリティにはもうひとつ、致命的と言っていい問題があります
暗証番号による基本的な設計思想は、
認証情報が必要 → 認証情報は許可されるべき人しか知らない(はず) → だから安心!
というものです
しかし、よく考えると「必要な人(今回は空港の職員)だけを許可する」べきものが、
「認証情報を知ってる人なら誰でもOK」というものにすり替わっているのです。
また、上記の「まずい点」により、第三者に認証情報が漏れることを完全に防ぐことは不可能です
生体認証の場合(DDSのじゃなくても、指紋じゃなくても)は、これらが全て解決されます
結論としては、この件は生体認証であったら未然に防げたはず、というのが私の考えです
文才がないので、意図するところが伝わるといいのですが・・・
長々とすみません、超大作になってしまいました
会社がセキュリティについてピーピーうるさいもので、どうしてもいろいろ考えてしまうのです
そして、いろいろ考えた結果、DDSにたどり着いて全力買いしたのです
最後までご覧頂いた方、ありがとうございました
よい連休をお過ごしください