【金融】みずほ、郵貯、三井住友が偽造カード対策に静脈認証で提携【01/29】
1 :
仕事コネ━(゜A゜;)━!声優φ ★:
偽造キャッシュカードによる被害を防ぐため、みずほフィナンシャルグループと日本郵政公社(郵便貯金)が、
指の静脈で本人確認する生体認証機能付きキャッシュカードの共同開発を検討していることが29日、明らかになった。
2005年度中の発行を目指す。生体認証カードを共通化する提携には、三井住友銀行も加わる方向だ。
全国に合わせて4万台近いATMを設置している郵貯、みずほ、三井住友が導入することで、
偽造対策の切り札とされる生体認証キャッシュカードの普及が加速しそうだ。
みずほなどが導入を検討している生体認証機能付きのキャッシュカードは、
他人同士ではほとんど一致しない指の静脈の形状の情報を、あらかじめキャッシュカードのICに記憶させる。
ATMに付けた読み取り装置に指をかざすと、
事前に登録した静脈の情報と照合してカードの名義人かどうかを確認する仕組みだ。暗証番号を打ち込む手順も残し、
二重にチェックする。どの指でも技術的には認証できるが、預金者がどの指を登録したか忘れるトラブルを防ぐため、
人さし指での登録を原則とする方向だ。生体認証は、東京三菱銀行がすでに、
手のひらの静脈で本人確認するキャッシュカードを実用化している。
2005年10月に経営統合するUFJ銀行も採用する方向のほか、手のひら認証は、
地方銀行のスルガ銀行なども導入している。みずほなどが開発するのは、
東京三菱などと違って指を使う別方式の認証システムだが、
4大メガバンクと郵貯がそろって生体認証を導入することになる。
みずほ・郵貯・三井住友連合は、各銀行が独自に開発するとコストがかさむうえに、
互換性がなくなって利用者の利便性が低下しかねないとして共同開発を目指すことにした。
http://headlines.yahoo.co.jp/hl?a=20050129-00000005-yom-bus_all 【金融】全国銀行協会、偽造対策にICカード化推進へ【01/25】
http://money3.2ch.net/test/read.cgi/bizplus/1106658714/
2 :
名無しさん@お腹いっぱい。:05/01/29 16:21:27 ID:m9oy0p4Z
ほう。いいじゃん。
3 :
名無しさん@お腹いっぱい。:05/01/29 16:22:20 ID:V6WNFAKU
手を怪我したら使えないじゃんとか書いてみる
4 :
名無しさん@お腹いっぱい。:05/01/29 16:23:50 ID:m9oy0p4Z
クレジットカードもこれにしたら?
5 :
名無しさん@お腹いっぱい。:05/01/29 16:23:52 ID:R/eW1fmC
土方のやつは毎日指の形が変わるまで
仕事してるから使えないなwwwwwwwwwwwww
こんなことにかねかけられるんなら手数料なしにしてくれない?
7 :
名無しさん@お腹いっぱい。:05/01/29 16:26:50 ID:R/eW1fmC
8 :
名無しさん@お腹いっぱい。:05/01/29 16:30:49 ID:lauY+mUg
ヽ(´ー`)ノ おいらが使えないのさ〜
(___)
| |〜〜
◎ ̄ ̄◎ ころころ〜
コンビニのATMはどうすんだ?コンビニでおろせたら意味ないし。生体認証
限定で認証機非搭載ATMはバッサリ切捨てカードかいな?
キャッシュカードって暗証番号をカード側に記録しないことでセキュリティを高めてるんじゃなかったの?
静脈情報をカードに記録したら意味ないような
11 :
名無しさん@お腹いっぱい。:05/01/29 16:36:06 ID:9q5kGAYd
これらの生体認証って
認証時に生活反応もちゃんとチェックするのかな?
もしそうじゃないんだったら
某国強盗団なんか平気で
指や手首をチョンパッってしちゃいそう……
>>11 指紋は指を切られたら終わりだけど、静脈なら大丈夫
>>10 ホストと通信しなくて済むようにしたんだろうね。
便利で低コストになるけど確かにちょっと怖いか。
ICカードにする時点で個人情報入れまくる気はしてたけど。
14 :
あ :05/01/29 16:41:48 ID:ytECYAyd
富士通
15 :
名無しさん@お腹いっぱい。:05/01/29 16:47:29 ID:mJYNhwgt
引き出しはよく家族に頼むんだけど家族の分も記憶させられるんかな。
16 :
名無しさん@お腹いっぱい。:05/01/29 16:53:40 ID:h3wnCBPU
>>10 だろうね
>静脈の形状の情報を、あらかじめキャッシュカードの集積回路(IC)に記憶させる
意味ないでしょ、と思うのは漏れだけではなかったのね。
>>12 まえ、有明で展示会をやっててメーカーの人に聞いたが、
「切断された指は瞬間、しなびるから大丈夫」とか言ってたよ。
そういえば、宮部みゆきの本に、そんなトリックがあったけど、実際はほぼ無理だそうだ
提携金融機関でおろせないじゃん
役にたたねーよ
18 :
名無しさん@お腹いっぱい。:05/01/29 17:02:36 ID:qNqJ5ykk
磁気だけのATMからは、引き出せる金額を設定できる方向で調整。
5万くらいにしておけば、私なら何とかなるし、万が一も諦めがつく。
ただ、カード変更が有料で1K¥程度は納得できないなあ。
19 :
名無しさん@お腹いっぱい。:05/01/29 17:06:47 ID:v9uBh5Kb
>>10 >静脈情報をカードに記録したら意味ないような
なんで?
仮に静脈情報入手してもどうしようもないでしょ。
静脈情報を元に指の模型でも作るってかw
20 :
10:05/01/29 17:11:53 ID:3xR7AP9L
>>19 模型ではないが、指の大きさで静脈情報を作り出すような装置が作られたら終わりだと思う。
簡単に作れるもんではないが、見返りが大きそうだからどこかの犯罪組織がやるんじゃない?
読み取る方法と静脈情報がわかれば指みたいなのじゃなくても良くない?
22 :
名無しさん@お腹いっぱい。:05/01/29 17:21:08 ID:V6WNFAKU
まあ、そんなに細かいところまでスキャンしたら時間掛かるし、装置が大きくなるからな
いい意味で手抜きをしてるからテクノロジーが漏れたら偽モノは簡単に作れる罠
23 :
名無しさん@お腹いっぱい。:05/01/29 17:23:55 ID:v9uBh5Kb
>>20 うーん、想像の域を出ていないなぁ。
ICカードの情報が暗号化してあれば解読の必要があるし、
仮にそういう装置を作られて暗号も突破されても暗証番号は残るし、
そもそもICカードは5年程度の有効期限付きがほとんどだから、
対策取ることも可能だし。
>>20 よほど小型に作らないとあからさまに怪しいし、
ATMの読み取り装置側で対策可能じゃないか?
25 :
名無しさん@お腹いっぱい。:05/01/29 17:34:23 ID:pFL6BSht
yomiuriの記事で「指切り落とす凶悪犯は大丈夫なのか?」と思って
スレ探しに来たんだけど大丈夫なんだね。よかった。
26 :
名無しさん@お腹いっぱい。:05/01/29 17:44:22 ID:UntnudNE
27 :
名無しさん@お腹いっぱい。:05/01/29 17:49:42 ID:cLGrgZiC
やればできるじゃん。
この調子で被害補償のほうもお願いしたいね。
静脈認証にしろなんにしろ、これまでのようなその場しのぎの対応をすれば
その被害補償は自分に返ってくるんだという意識で
真剣に取り組んで欲しいね。
でないと対策も表面的なもので終わる。
28 :
名無しさん@お腹いっぱい。:05/01/29 18:04:40 ID:2fYAcria
この新型のATMに買い換えるのにかかるお金は手数料にに
跳ね返ってくる。
一日に5万しか引き出せないようにするだけでも十分。
現状のATMをそのまま使い、手数料を半額にするという対抗策を
UFJがしてくらないかな。
ちんこの静脈で登録することは可能でつか?
静止はむりでつか。
31 :
名無しさん@お腹いっぱい。:05/01/29 18:15:54 ID:cLGrgZiC
>>29 できるよ。窓口のおねえさんに挿入して本人確認してもらうの。
手数料は1回2万円ぐらいかな。
みずほとSMBCと郵貯ってすごい組み合わせだな。
33 :
名無しさん@お腹いっぱい。:05/01/29 18:34:14 ID:BBW3Bsgq
障害者差別ニダ
お前ら、人差し指で鼻ホジるなよ!!
(*)で使うから中指もだめだね、。
36 :
名無しさん@お腹いっぱい。:05/01/29 18:44:12 ID:IFMQQupN
>>31 1回入れてすぐ引き抜くだけで2万は高すぎだろ。
37 :
名無しさん@お腹いっぱい。:05/01/29 18:46:34 ID:/Mb7RBep
39 :
名無しさん@お腹いっぱい。:05/01/29 19:49:00 ID:MAzG8nre
>>31 客「お金5万円下ろしたいんですけど。」
おねえさん「はい、かしこまりました。」
おねえさん、カウンター越しに四つんばいでお尻突き出す
おねえさん「では、こちらに挿入してください。」
客「はっ、はい。」客、ティンコ挿入
おねえさん「認証を開始します。腰を前後に動かしてください。」
客、ピストン開始
おねえさん「それまでっ。認証完了です。」
客「えっ、もう終わり?」
おねえさん「手数料込みで7万円になります。ありがとうございました。」
客、ショボーン
富士通フロンテック(6945)
ドッドウェルビーエムエス(7626)
サイレックステクノロジー(6679)
の株を月曜の寄り付きでしこたま買って半年ホールドしろ。
ぼろ儲けできる・・・・・かもしれんぞ。
41 :
名無しさん@お腹いっぱい。:05/01/29 19:54:29 ID:j0dn6gOI
>>28 UFJは1日の引き落とし金額を設定できるが?
週明けの富士通フロンテックは下げるだろ。
指の静脈認証を開発してるのは日立。
既に日立オムロンでATMを作っている。
43 :
名無しさん@お腹いっぱい。:05/01/29 20:04:54 ID:UJH/dFz0
本命はICカード発行機のドッドウェルだな、やっぱり。
45 :
名無しさん@お腹いっぱい。:05/01/29 20:25:02 ID:XujvAFkg
磁気ストライプ方式も読み出し方が分からないうちはカードに暗証番号まで記
録してるのがあったほどだった。ICカードも認証情報も入れる方式だから破ら
れたら引出し役の指で偽造してイッチョあがりだ
46 :
名無しさん@お腹いっぱい。:05/01/29 20:36:34 ID:td6+tLVt
郵便局はIC化遅れるかと思ってたけど、以外と頑張ってるな。
47 :
名無しさん@お腹いっぱい。:05/01/29 20:37:45 ID:5cdcz6tB
郵便局はさっさとぱるるの印影を何とか汁!
48 :
うまいっしょ:05/01/29 21:21:11 ID:Or75+89y
皆さん信用金庫てご存知ですよね。信用金庫のホームページを見ると英語でSINKIN BANK
となってますが、銀行ではないので変じゃないですかね。皆さんどう思われますか。
49 :
名無しさん@お腹いっぱい。:05/01/29 21:30:17 ID:0grC3spA
対応したATMが増えないことには意味がないな。
50 :
名無しさん@お腹いっぱい。:05/01/29 21:33:37 ID:zt/bI39S
51 :
名無しさん@お腹いっぱい。:05/01/29 21:33:50 ID:S2qv2Aiy
52 :
名無しさん@お腹いっぱい。:05/01/29 23:39:16 ID:B5B2Wbxj
旦那の口座から妻の私が引き下ろせなくなっちゃうの!?
なんかめんどくさ〜〜〜い
家族カードってUFJとかにはあったはずだが
55 :
名無しさん@お腹いっぱい。:05/01/29 23:48:28 ID:BmKEkgQg
>指の静脈の形状の情報を、あらかじめキャッシュカードのICに記憶させる
これでは意味ないね
生体認識とはいっても、所詮はデジタルデーター
カードを盗まれたら生体認識情報も盗まれるね
セキュリティが進歩と同時に、それを破る技術も進歩している
特殊なシリコンの指で指紋認証端末が破れるという結果も出ている
また、生体認証はデータが盗まれても本人は変更できないという致命的な欠点がある
生体認証が偽造防止の切り札というのは事実誤認
56 :
名無しさん@お腹いっぱい。:05/01/30 00:05:10 ID:zjNSEVLH
指怪我したらどーすんのこれ?
包帯とかしてたら取るの面倒だな。
静脈パターンを銀行側が保存しておいて
それにアクセスするコードをキャッシュカードに保存する
って感じじゃ駄目だったのかな?
ICカードってまずカードと端末で認証して認証OKじゃないとデータ吐かないのでは?
59 :
名無しさん@お腹いっぱい。:05/01/30 05:55:47 ID:vbiMU22p
>>57 情報量がちょっとした画像と同じだったら、
中央のサーバーがパンクしそうですね。
端末内だけで処理できる方がいいと思う。
不可逆暗号でICにメモリーしとけばいいわけだし。
もし、暗号変換コードが流出して技術的にIC偽造が可能になっても、
「出し子」一人一人の静脈を登録偽造しなくちゃいけない。
日雇いの出し子じゃ無理だな。
それだけ主犯に近くなる。
そもそも手間が掛かる。
イタチゴッコで距離を縮めるにはいい方法かもしれない。
60 :
名無しさん@お腹いっぱい。:05/01/30 06:30:50 ID:EF/jJOeD
窃盗犯をまず極刑にしてからだな。
防衛策にも下地が要る。
61 :
見てきた人:05/01/30 08:06:46 ID:L/Pu+jCj
>>55 >特殊なシリコンの指で指紋認証端末が破れるという結果も出ている
特殊っていうほど難しいものか?あれ。
>>55 指の静脈の形状をどうやってシリコンで再現するんだ?
63 :
名無しさん@お腹いっぱい。:05/01/30 09:50:56 ID:4+jMqNN8
55はバカ決定
>>1 乙
とりあえず業界標準が指と手のひらの二つになりそうなのだが、
どっちでも使えるようにATMの機械は統一汁!
65 :
名無しさん@お腹いっぱい。:05/01/30 10:08:21 ID:oi8PmPik
引き出し限度額は1日単位ではなく、1週間単位ぐらいにしてほしいなぁ。
いざってときに20万〜30万ぐらいは引き出せないと不便だが、
気が付くまで偽造カードで毎日20万引き出されたらちょっと痛い。
66 :
名無しさん@お腹いっぱい。:05/01/30 11:05:50 ID:DORnH4sX
チンコが切断されることはめったにないから
チンコ認証。
ATMの場所は、便所。
67 :
名無しさん@お腹いっぱい。:05/01/30 11:19:03 ID:IMQuytwn
精子と卵子でいいんじゃないか?
69 :
名無しさん@お腹いっぱい。:05/01/30 11:30:46 ID:20QxO3U2
携帯とかと組み合わせれば、もっと高セキュリティーのもんが出きる
金を下ろすまえに、携帯で銀行に、おろすむねを送信
それにともなって、携帯に認証画像、二次元バーコード画面を表示
それをATMにかざして、認証、引き出し
それか、、特定の携帯電話に確認のむねのメールを受信
それを自分で確認し、その引き出しが本人であることを送信、認証
そして引き出し
まあ、これらのやりかたは手間がかかるから、高額の金をおろすときに
主に使用
70 :
名無しさん@お腹いっぱい。:05/01/30 11:33:24 ID:JLvkesCL
犯人が指を切って、持って行った場合は認証するの?
71 :
名無しさん@お腹いっぱい。:05/01/30 11:37:25 ID:20QxO3U2
72 :
名無しさん@お腹いっぱい。:05/01/30 11:41:01 ID:JLvkesCL
73 :
名無しさん@お腹いっぱい。:05/01/30 11:43:53 ID:ecEBOxAk
>>72 切られた指は死体だからなー。
血液ながれてないと認証されないと思う。
74 :
名無しさん@お腹いっぱい。:05/01/30 11:45:59 ID:EiTYUddV
暗証番号と静脈の二重チェクでかなり難しくなるのでは。
カシオが時計にクレジット機能を持たせるとか発表があったけど、それに静脈を組み合われ、
常時認証中時計とかあれば、どうなんですかね。携帯でフェリカ使用時、認証時計で正確を期することができるかなと。
これで携帯での高額の取引が可能になるのでと。自分は一庶民です。どうですかエリートの企画の方、技術者の方。
素人でも瓢箪から駒もあるのでどうかなと?。
75 :
名無しさん@お腹いっぱい。:05/01/30 11:47:10 ID:20QxO3U2
指紋認証の場合、複製はできるみたい
テレビで実験しているのを見た
でもこれは血管認証だから、腕を切り落とすと血が流れなくなって
血管が認証できないらしー
まあ、犯罪者は、血流まで再現する手までコピーしそうだが
あんまり頼りすぎるのも良くないと思うね、ICカードと生体認証を組み合わせた
奴がいいと思う、どちから一つだけで認証ってのは、イマイチだね
76 :
名無しさん@お腹いっぱい。:05/01/30 11:55:58 ID:20QxO3U2
カードじゃなくて、いつも身に着ける時計に
ICカードの役割をさせるってのも、将来はいいかもな
時計だけだと、盗まれるとあれだから、他の認証を組み合わせて
77 :
名無しさん@お腹いっぱい。:05/01/30 11:56:20 ID:UrNCABso
声と血流と指紋と暗証番号と眼球と・・・って言う具合にくみあわせていけば
限りなくカードの盗難による被害は減るだろうが
そうすると悪党は本人ごと拉致して引き出させて奪うんだろうなあ
78 :
名無しさん@お腹いっぱい。:05/01/30 12:03:22 ID:EiTYUddV
拉致しても金を下ろすまで殺さなくなるね。GPSで拉致した時点で金融機関を押さえるシステムがあればいいかも。
79 :
名無しさん@お腹いっぱい。:05/01/30 12:03:30 ID:20QxO3U2
>>77 まあ、そうなると犯人にも相当なリスクと手間が必要になるわけで
80 :
名無しさん@お腹いっぱい。:05/01/30 12:07:21 ID:c/nzPMVa
ATMに拉致されたという通報装置もあればいいね
こっそり警察に通報する
81 :
名無しさん@お腹いっぱい。:05/01/30 12:07:56 ID:upHhYNT3
>>77 ん、これからの事件は脅して引き落すのがよくある犯罪になるんだろうか。
82 :
名無しさん@お腹いっぱい。:05/01/30 12:13:32 ID:DUulZ7Sm
東京三菱って、年間手数料が10500円なんだけど
他行は、どれくらいなの?
>>77 ちょと違うけどしばらく前の島耕作にあったな。
島の会社のキャッシュカードを奪い、島を脅しながら暗証番号を聞き出して
電話で引出要員にリアルタイムに暗証番号を伝える話(細かいとこは違うかも)。
というわけで単に本人相手だけじゃ厳しいから他人の情を利用したものが有効そうだな。
犯行部隊を"本人&ATM"と"本人の知り合い"に分け、知り合いの生命をネタに
傍からは平和そうに見える中で"本人&ATM"部隊が引き出す方法。
84 :
名無しさん@お腹いっぱい。:05/01/30 13:00:36 ID:/FrxKfRn
指の静脈でチェック?
恐ろしいけど犯罪者に指切り取られたら使えませんよね?
>>84 切り取った後、その指が死なないようにうまいこと処置して早いとこ使用しとけばOKなんじゃねぇ?
86 :
名無しさん@お腹いっぱい。:05/01/30 13:44:05 ID:/FrxKfRn
>>85 その理屈が通るなら、手の甲の静脈も切り取って使えることになるのだが。。。
(つまり人工静脈ができれば可能ということか。ああ恐ろしや。SFの世界だ。)
切り取った組織が生きていれば使えるけど、切り取ったら静脈の認証できないと
思うのがが。。。ホラー映画の話だけにしてほしいね。
87 :
名無しさん@お腹いっぱい。:05/01/30 14:46:03 ID:vbiMU22p
だからさ、犯人自身の情報の入ったカードを偽造すればいいんだろ?
犯人自身の静脈データをICに取り込めばさ。
>>84 指を切り取ったら静脈の血圧が無くなって形が変わっちゃうよ。認証できない。
88 :
名無しさん@お腹いっぱい。:05/01/30 14:53:45 ID:ecEBOxAk
犯人の静脈データを入れたカード作ったって、
カードのデータ自体は別なんだから、ホスト側の工夫ではじいたりできるでしょ。
>>59 静脈情報の照合は、一部はホストコンピュータで
主要な処理はATM端末でやれば良い。
そうすればICカードに全情報を記録しなくて済む。
ブラックジャックが大儲けだな。
92 :
名無しさん@お腹いっぱい。:05/01/30 15:20:42 ID:hnpub0DP
なんでもICカードにすればいいって考え、安易じゃない?
せっかく暗証番号はゼロ暗証にしたんだから、全部ホストに記録しときゃ
ICにする必要ないだろう。フランスで使ってたけど、ICってけっこう故障?
するし、各種変更が不便だし、宇宙核爆発兵器使われたらwおしまいだし。
93 :
名無しさん@お腹いっぱい。:05/01/30 15:24:57 ID:vbiMU22p
静脈データって何バイトくらいなんだろうな。
>>92 そりゃ他にも方法はあるんだろうけど、費用対効果や諸々の事情を考えていけば、
現状ではICや生体認証がベストソリューションなの
別に、これからもずっとICで行きますって一言も言ってないし
時代が進めばもっと効果的な技術が開発される
攻める方も守る方もね
96 :
名無しさん@お腹いっぱい。:05/01/30 16:39:18 ID:hnpub0DP
>>95 ずいぶん偉そうな物言いですね、関係業界の方ですか?
これでまた儲かりますからねw
それがあなたにはベストソリューションなんでしょうね。
ピッキングで儲けた三和ロックと同じ論理ですねw
本来なら欠陥商品(瑕疵のあるシステム)売ったんですからね。
生体認証を導入するとしても、カードに情報入れなければならない
必然性はあるんでしょうか?ICカード関連業界の利権でしょう。
ICだってすぐに偽造されますよ。だからゼロ暗証は続けるべきです。
97 :
名無しさん@お腹いっぱい。:05/01/30 17:08:56 ID:ZzRoZmWk
ベストかもしれないけど、
唯一無二の技術ではない。
98 :
名無しさん@お腹いっぱい。:05/01/30 17:15:12 ID:6vu7oD6G
ストレージがソリューションでユビキタスな訳ですね。
>>96 カードに載っている情報が公開鍵だという発想はないの?
100 :
名無しさん@お腹いっぱい。:05/01/30 17:20:10 ID:pR9xrEOP
>92=>96 自分の発言に酔ってるな。すげえアフォだw
その時代にベスト(ベター)な技術を導入するのは当然のこと。
「将来偽造されるから」「もう少し待てば良い技術が完全するから」はでも通用しません。
少なくても現在に問題になっている
スキミングに効果があるなら導入する価値が有りってこと。
偽造されたり他に良い技術がある際は、そのときに考慮すればよい。
101 :
100 :05/01/30 17:21:22 ID:pR9xrEOP
変な日本語になったな。読みにくくてスマソ
102 :
99:05/01/30 17:29:11 ID:pDkS4L93
公開鍵は関係ないね。スマン、撤回…
103 :
名無しさん@お腹いっぱい。:05/01/30 18:05:16 ID:hnpub0DP
>>95=101
けっこう謙虚な方ですね。失礼しました。ただ、スキミング対策にIC導入は
良いとして、私の疑問としては今考えられているICシステムだと暗証番号が
ICに記録されるようになるため、現在可能なATMや電話で暗証番号を自分で
容易に変更できるというメリット失われるから、ホスト側に情報を置く方式
がいいのではないかということです。アフォかもしれませんが、アフォにも
納得できるようにく詳しく説明してください。95にようにそれがベストだ
と一方的におっしゃられても納得できません。
>>103 横レスだけど、4ケタ暗証番号がカードICに記録されるというのは確定なの?
静脈の情報がICに記録されるというのは、
>>1のソースに明記されてるけど。
>>103 ホスト側で新規に認証処理を追加させるのって、こういった系統のシステムでは大変だよ。
特に止まる事の許されない今現在動いているシステムに追加するのは費用、安定性など色々問題が発生してしまう。
あと複数のまちまちなシステムをもつ複数行が一緒になると色々難しいわけだし。
それを考えると、生体認証系をATM側で済ませる形にすれば、ホスト側の変更は殆ど無い。
技術的な面から見ればあなたの形が理想かもしれないけれどね。
106 :
名無しさん@お腹いっぱい。:05/01/30 19:05:24 ID:6vu7oD6G
>>104 磁気テープ式カードにも暗証番号は暗号化されて記録されてる。
>>106 それは古いカードね。
(一説には1987年以前に発行されたもの。
http://www.ntv.co.jp/tokuso/main/)
かつ、該当するカードでも、一度でもATM使用すれば、カード上の暗証はゼロクリアされるということだけど。
(ソース:「キャッシュカードがあぶない」柳田邦夫 文芸春秋 ; ISBN: 4163667202)
昔は知らないけど、今はATMパネルから入力された暗証とホストDB上の暗証を比較してるから、
そもそもカード上に暗証番号を保持する必要性はないよ。
108 :
名無しさん@お腹いっぱい。:05/01/30 19:23:56 ID:hnpub0DP
>>105 なるほど、銀行のメインフレームってなんか良く知りませんが恐竜のような
ものらしいですからね。
>>106 カードとATMだけで認証できるなら、また暗号化されてるなら、なんでコンビニ
のATMが回線盗聴で暗証までばれるんでしょうか?それともガセニュースですかね。
>>108 上の話はあくまでも「カードに暗証番号は載っていない(フィールドは残ってるけど
ダミーデータしか載っていない)」ということだけ。
暗証(その他)が暗号化されて回線に乗っているかどうかは知らない。
アプリレベルでも回線プロトコルレベルでも暗号化(あるいはハッシング)していないのであれば、
回線を盗聴できる人間には(電文のレイアウトがわかっているという前提で)暗証が読める。
しかし、繰り返すようだけれど、これはカード上の暗証保持とは違う次元の問題。
110 :
名無しさん@お腹いっぱい。:05/01/30 20:11:48 ID:hnpub0DP
>アプリレベルでも回線プロトコルレベルでも暗号化
>(あるいはハッシング)していないのであれば
↑そうだとすると、こういうシステム開発した(設計した?)のはマヌケか脳天気
と考えてもよろしいでつか?
>>110 やっていない、という不確かな前提で開発側を弁護すれば、
技術は常にトレードオフがあるので、暗号化機能導入による
パフォーマンス低下や導入・運用コストアップと、盗聴リスクを
評価してそういう結論にいたったのだろうと推測します。
それが銀行側の過失と評価されるべきかどうかは、わたしにはわかりません。
繰りかえしますが、暗号化している・いないは不明です。(銀行も開示しないでしょう。)
そこが不安であれば、カードはおろか銀行は使えないことになります。(窓口のお姉さんも回線使うので。)
112 :
名無しさん@お腹いっぱい。:05/01/30 20:23:59 ID:P23YdiAJ
ICカードが世に出てきた理由はクレジットカードの偽造を防ぐため。
偽造を防ぐだけのためにIC化するなんて、莫大なコストがかかるから
どこの企業もやりたがらない。せっかくの技術だから他になにか利用できないかって
考えて、暗証番号をICチップに格納して
ショッピング・キャッシング時の認証を「カード←→ホスト」間のオンライン認証から
「カード←→カード読取端末」間のオフライン認証にすることで
(1)通信コストの削減、(2)認証にかかる時間の短縮化、(3)通信中の盗聴防止、
(4)オフライン環境での認証可能化、を図って
セキュリティ強化とともに、コスト削減・利用環境の拡大とかを狙いました、と。
で、暗証番号をICチップに格納することの危険性についてだけど、
暗号は厳密に言えば解読可能!だけど、解読に時間がかかりすぎて
解読が終わる頃には、カードが更新されて別のカード(より強度の高い
暗号になってるのは勿論)になってて解読に実現性がないから、大丈夫、と。
そんなこんなで、クレジットのICカードは「暗証番号がICチップに格納されること」
が普通になりました。
113 :
名無しさん@お腹いっぱい。:05/01/30 20:25:02 ID:P23YdiAJ
で、キャッシュカードのIC化についてだけど
日本では、17年度末にキャシュカードは原則IC化してなきゃいけない
ことが全銀協ICカード標準仕様で決められてるけど、上でも書かれてあるように
ホストのIC化対応には時間・金がかかるから、17年度末までの移行期間中の
経過措置として、「カード←→ホスト」間での認証は絶対条件ではなく
「カード←→カード読取端末(ATM)」間での認証が認められてる。
偽造を防ぐために、IC化は急務だけどホスト対応には時間がかかりすぎる。
だから、クレジットのオフライン認証の有効性を活用して「カード←→カード読取端末(ATM)」間
の認証にせめて対応しよう、と。
(ちなみに、18年4月からはカード←→ホスト間で認証しなければならない。)
暗証をICチップに格納することについては、
将来的に今の暗証番号4桁認証からプラス生体情報認証の複数認証に移行することを
前提として、個人情報の中で一番重要な生体情報を銀行ホストに格納していいものかどうか
っていうところが不安。重要情報は今の段階ではICチップの中だけに格納してあるほうがいいと思う・・・。
(ていうか法律自体の議論が進んでないから、銀行としてもどうしていいかワカランってのが本音だと思う)
間違ってること言ってる可能性高いから、エロい方、添削よろしく。
>>112 なるほど。ということは、今回各金融機関がIC上に非可逆形式の暗証番号を持つかどうかは、
どちらともいえないということですな。(あえて銀行側がどっちか開示するとも思えないし。)
>>112 ATMごと持っていく乱暴な泥棒がいるけど、それでも暗号には問題無い?
116 :
106:05/01/30 20:43:50 ID:6vu7oD6G
ボケてた。
おれの間違いです。
117 :
記念秀彦:05/01/30 20:45:56 ID:01m6lIGz
(~ ~)ぶぃあぃぴぃ
>>115 暗証番号の処理に非可逆性の高い処理(例:開放ハッシュ関数)が
含まれていれば、ATM盗まれてプログラムロジック解析されても
IC格納情報からプレーンテキストの暗証番号を即逆算するのは不可能。
4ケタだとして、0000から9999まで一個づつ試す攻撃しかできない。
ただし、4ケタだとキースペースが狭いから、この攻撃もある程度有効ではあるなぁ。
>>115 よく考えたら、ATMぶっこぬく奴はその時点で目的を果たしているので…w
そろそろウザくなってきたと思うので、これで最後。
ここに出た情報からだと、静脈認証付ICカードを悪用しようとした場合、
犯人は次のハードルをクリアする必要があると思われ。(磁気ストライプ認証では限度0円の設定済が前提。)
1)カードを盗んで手元に置く、またはスキミング等でカードのデッドコピーを作る。
2)4ケタ暗証番号を入手する。(盗聴、盗視、推測、脅迫など)
3)カード持ち主の静脈認証情報を、ATMのセンサーが受け付ける形式で提示する。
(持ち主を連行する、または生身の静脈と同等の情報を提示できる特殊な装置を開発する。)
・1)の変形として、IC上に犯人の静脈情報を載せ変えるのは、カード偽造に等しいので、電子署名・すかしの技術で防ぐ理屈。
・回線盗聴は静脈認証やICカードだけではどうしようもない。
121 :
名無しさん@お腹いっぱい。:05/01/30 21:34:30 ID:hnpub0DP
>>115 ATMは銀行の被害だから利用者には関係ないわけで、、、
利用情報はリアルタイムで機械には残しておかなければいい。
まあ、読み取り部分を利用されて、盗んだキャッシュカードの
情報読まれるかくらいでしょうが、これは119さんが解説してくれた?
122 :
森の妖精さん:05/01/30 21:40:59 ID:Do8fmw5i
指切って持っていって、自分の血管につなぐ。バッチリだな。
>>118 それでもハッシュ関数解読されると危ないですよねえ
>>121 それはどうかな。特に個人の生体情報なんて書き換えられないわけで
盗まれれたら問題ありまくりですよ
124 :
名無しさん@お腹いっぱい。:05/01/30 21:45:18 ID:hnpub0DP
>>122 007のダイアナザデイで手のひら認証の扉を敵の腕切り落として開けてたな
ネバーセイネバーアゲインではヒロインに兄の軍士官の目玉がくりぬかれて
虹彩認証に使われたなw
125 :
森の妖精さん:05/01/30 21:46:00 ID:Do8fmw5i
126 :
森の妖精さん:05/01/30 21:47:34 ID:Do8fmw5i
>>124 最近の微小外科、血管縫合技術は大したもんだよ。
人工血液はどこまで進んでいるかわかなんいけど。
127 :
名無しさん@お腹いっぱい。:05/01/30 21:59:56 ID:Cvi5rDaF
どうでもいいけど、何故静脈認証に動脈は関係ないか答えられる香具師居る?
>>127 どうやって手の静脈を認識できるのか、仕組みについて教えてください。
血液の赤い色の元になっている色素蛋白ヘモグロビンには、
酸化ヘモグロビン(酸素化ヘモグロビンともいう)と還元
ヘモグロビンの2種類があります。身体の隅々へ酸素を運ぶ
のが酸化ヘモグロビン、酸素を運び終えて、静脈を流れてい
るのが還元ヘモグロビンです。 赤外線が可視光より皮膚を
透過し易いことは良く知られていますが、還元ヘモグロビン
は、ある波長の近赤外線(波長・760nm。可視光よりやや長
い波長の電磁波を近赤外線という)を当てると、光を吸収
する性質があります。つまり、光の散乱・反射がないため、
その部分だけ黒く映るわけです。
この性質を利用して、まず近赤外線を照射して画像を撮影
します。撮影した画像から手の輪郭や黒く映った静脈部分
を点列画像のパターン・データとして記録します。次に
認証時には、改めて撮影しパターン化した画像データと
登録データとを照合し、ソフトウェア的に解析すること
によって本人かどうかを判定する仕組みです。
ソフトウェア的には、画像解析だけでなく特徴点抽出な
ど静脈細部の違いなどを数値化し、比較・判定するため
の非常に高度な認証アルゴリズムを使用しています。
http://www.frontech.fujitsu.com/services/jomyaku/interview.html
>>127 いい思いつきだが、少しはぐぐれよ
俺も興味もったのでちょっとぐぐってみた
>近赤外線を手のひらに照射した際、静脈は動脈に比べて皮膚側に近いので読み取りやすいからです。
>また、静脈中の赤血球が、特定の近赤外線を吸収するという特性を利用しているため、
>動脈ではなく静脈の模様だけを読み取ることができるからです。
動脈血と静脈血の色の違いを応用しているみたいだな
131 :
名無しさん@お腹いっぱい。:05/01/30 22:13:53 ID:Cvi5rDaF
>>128〜130
わざわざ調べてくれたのねdクス。
>>130 漏れは知ってた。大学でバイオメトリクス研究してるから。
「死んだ指…」て質問してる香具師が多かったから、そのコピペ待ってたのよ。
盗用可能になったときにその個人の存在意義まで奪われそうだな。
中途半端な承認方法ってことはないのだろか。絶対がなければ生体系は
使うべきじゃないと思う。後戻りできないからね。
それより保険などで保障するシステムを確立して欲しい。
133 :
名無しさん@お腹いっぱい。:05/02/01 04:42:08 ID:8Ae7oU3Y
>>132 漏れも何か意図的な恐ろしさを感じている。回数券やハイカの偽造を問題にする
→ETCに移行を促す→車両行動の監視、把握。と同じく、預金の個人識別の
厳格化→個人資産の把握
134 :
名無しさん@お腹いっぱい。:05/02/01 05:00:13 ID:yd9Se6IP
生体認証でおろせる限度額と暗証番号でおろせる限度額を別に設定出来たら便利
135 :
名無しさん@お腹いっぱい。:05/02/01 05:27:42 ID:jwxUDH6r
どっちにしろ、中国人はぶん殴って銀行に連れて行って下ろさせるから関係なくね?
すぐにアクセスできるところに大量の金を置いてあるお前らが馬鹿なんだよ。
証券口座に入れるとか2重3重のプロテクトをかければいいだろ
証券口座に現金を入れても利子はつくし。
>>135 関係あるだろ。
そんな事したら捕まる確率が飛躍的に上がるっての。
137 :
最近:05/02/02 11:06:11 ID:HerBrmd3
ドッドウエルや富士通フロ、そして共同印刷など勢いづいてるが。
他に出遅れないかなあ。
大日本印刷やトッパンは遅い。
138 :
名無しさん@お腹いっぱい。:05/02/02 11:47:56 ID:ovipeWfQ
静脈データをカードに入れてたらダメだろ。
偽造コピーしたカードに、犯人の静脈データを上書きすれば
簡単に使えてしまうような・・・・
補償する気がないなら、イミグレのようにチェックでもしなさいな。
安直な方法で逃げると銀行は終わるぞ。
140 :
名無しさん@お腹いっぱい。:05/02/06 15:41:24 ID:s7kpzrX7
>>138 カードのデータが正当なデータであるかどうかの
チェックはホストとの間でやるんじゃない?
それは静脈データそのもので一致をとることは
しないと思うが。
だから電子すかしだって書いた人いるじゃん…
>>120 回線盗聴とも関係するが、ATM端末への攻撃も一応考えられるかと。
#オフライン取引時、端末はホストに対してICカードを正常に認証したことの証明が出来る設計なんだろうか?
このテの認証方法は、ある日突然エラーが出始めて、数週間後にはニッチモサッチモいかなくなるんだよな。
血管て微妙に動くの?
145 :
名無しさん@お腹いっぱい。:05/02/12 00:12:55 ID:rR/GJs2M
共同印刷の押し目は拾っとくといいよ。
146 :
名無しさん@お腹いっぱい。:05/02/13 08:52:47 ID:qs813oM6
>>144 微妙に動くこともあるけど、その動きについても学習アルゴリズムを使えば回避可能かと。
実際に、バイオメトリクスの分野では経年変化を学習させてるシステムも多いらしいね。
(ソースないけど、「バイオメトリクス 経年変化」でぐぐればすぐ出てくると思われ。)
血管の特徴点(座標)が誤差範囲内かどうか?→(no)→out.
↓
yes
↓
誤差抽出
↓
特徴点データ修正
147 :
名無しさん@お腹いっぱい。:05/02/13 09:57:10 ID:rvi5+07r
三井住友銀行ってセキュリティ関係のサービス悪いよなぁ。
静脈認証じゃ気軽に使えないじゃん。もう解約したい。
148 :
みすほさん:05/02/17 13:12:05 ID:dZEqyx9m
みずほ銀行海外送金犯罪関連 No.7
http://www.rondan.co.jp/html/mail/index.html(平成16年7月5日)
差出人: 被害者
みずほ銀行がこの犯罪を隠蔽する為に犯した50億円不正資金提供疑惑に
関し掲載します。
昨年集中センター(みずほ銀行とは別法人)責任者を通じ千葉県在住の松○、
大和證券SMBC執行常務佐○、元みずほ銀行法人常務矢○の3人に50億円が
支払われたと思われる。
本疑惑に関し千葉県在住の松○を問い詰めた所(刑事告訴を伝える)
これを認め主犯格は佐○と矢○である、細かい受け渡しに関しては分からない、
その後松○の証言を元に書面にて佐○に問い合わせるも回答なし。
当初(2年前の送金時)松○から矢○がみずほ銀行に送金が届いていることは
確認した、早く処理させる為3人に50億円の手数料を海外から海外の松○の
指定する銀行に支払ってほしいとの要求あり、余りにも高額であり小生会社役員
全員が受け入れないと断った、その後、昨年初松○から連絡あり3月の1兆円
増資の時点で約100社から少しずつ合算し支払わせると再度手数料の要求あり、
同様に断った。
又、松○はみずほ銀行からは犯罪を盾にして多額の弁償金を取ってやる、
従って委任状の要求あり、同じく断った。
一つの犯罪を隠す為に次々と犯罪を重ねていく典型である。
関連掲載:16年6月14日、16年5月25日、16年5月13日、
16年5月11日、16年4月27日、16年4月22日、
16年3月 5日、16年4月 5日
149 :
名無しさん@お腹いっぱい。:05/02/20 01:24:00 ID:70UFeZot
150 :
名無しさん@お腹いっぱい。:05/02/20 02:16:13 ID:HQHlB6Ea
>>150 公開key方式なら静脈使わなくても安全度はたかまるよね。
利用者の覚えるパスが複雑化するのは避けられんが。
152 :
名無しさん@お腹いっぱい。:05/02/20 02:25:34 ID:FrcMTB3F
153 :
名無しさん@お腹いっぱい。:05/02/20 23:36:23 ID:bJ1vFbzl
154 :
名無しさん@お腹いっぱい。:05/02/21 02:08:01 ID:td2GEleA
UFJ総研の研究員Sは中国関連の受託案件をインターネットで学生に丸投げ。学生は、大学教授の本を丸写し。Sはこの盗作をなん
と
自分の研究として中国経済学会で発表。ところが、目の前のコメンテーターはその大学教授。その場で盗作が露呈。Sは昨年末に
UFJ総研をクビになったが、盗作の事実を隠してこんどはみずほ総研に転職。実はこのS、UFJに転職前の浜銀総研でも盗作事件を
起
こしていた。
札付のワルを入れてしまったみずほ総研はてんやわんやの大騒ぎ。
21世紀中国総研のホームページ 毀誉褒貶
http://www.21ccs.jp/kiyohouhen/kiyohouhen07_by_nakamura.html
155 :
名無しさん@お腹いっぱい。:05/03/01 20:15:53 ID:Ns1D26qM
偽造被害の最も多いカードは「東京三菱」だ!!
カード被害者の会による「偽造」カード被害実態
銀行名 偽造件数 被害金額
みずほ銀 偽造0件 0万円
三井住友 偽造1件 159万円
東京三菱 偽造5件 3746万円
UFJ銀 偽造1件 195万円
りそな系 偽造2件 402万円
横浜銀行 偽造1件 1000万円
盗難(真性)カードによる被害が最も多いみずほ銀行は、偽造被害0件
盗難(真性)カードによる被害が最も少ない東京三菱は、偽造被害5件
サンプル数が少ないとはいえ、偽造被害の半分が東京三菱なのは偶然とは考えられない!
データは
盗難・偽造キャッシュカード被害者の会『ひまわり草の会』の公式ホームページより
http://www.yy-com.jp/himawariso/higailist/index.html
156 :
名無しさん@お腹いっぱい。:05/03/01 20:20:20 ID:0I8op9Yf
指先認証は接触型だし、
指紋取られるみたいだから嫌だよね。
157 :
名無しさん@お腹いっぱい。:05/03/01 21:19:00 ID:Ns1D26qM
指紋データーが内部犯行で流出したらどうするのか?
暗証番号は変更かのうだけど、
指紋のように絶対に変更不可能なものは危険だよ
158 :
名無しさん@お腹いっぱい。:05/03/01 21:36:33 ID:Wt6BcSUX
指紋ではないし
情報を暗号化してしまってあり、スキャンしたものを
同じく暗号化して比較しているから、そう簡単でもない
159 :
名無しさん@お腹いっぱい。:05/03/01 21:40:18 ID:vVq+R0lq
指紋データや手の平静脈のデータはカードの中に入れる
銀行内にデータは存在しない
それにしても手の平(富士通)は敗北か
データを採取しカードを作るまでに漏洩する可能性が
161 :
名無しさん@お腹いっぱい。:05/03/02 01:39:57 ID:3a5wznQl
>>156 指静脈認証は非接触だよ。
指を固定するために、確かに機器に触れるけど、それは手のひらも
同じ。
162 :
名無しさん@お腹いっぱい。:05/03/02 01:41:32 ID:vaLn3ZZb
ぶっちゃけどっちがいいんだろね?
システムコストは手のひらのほうが高そう
163 :
名無しさん@お腹いっぱい。:05/03/02 03:40:29 ID:QdFSpeCR
提携金融機関でおろせないという意見があるが、うち郵貯だから
はっきりいってそんな機能不要。
夜間休日に手数料がかからないのが郵貯の最大の良さだし、
ATMの数も充分多い。
ただ、家族のお使いが出来なくなるのは困るかなぁ
【※※※ 持ち歩きの指の作り方 指紋認証 編 ※※※】
他人の指を石膏で型取りしてラテックスを流し込めばOK
165 :
名無しさん@お腹いっぱい。:05/03/02 05:39:05 ID:QdFSpeCR
だから指紋認証じゃなくて静脈認証だって。
>>164の手は使えないのよ。
166 :
名無しさん@お腹いっぱい。:05/03/02 06:40:45 ID:TvGLVy8M
>>161 手のひら認証は完全に非接触型だよ。センサーにかざすだけ
指認証も非接触型だけど、溝みたいなところに指を押し付けるような形になる
東京三菱が手のひらを採用したのは、女子行員のアンケートで圧倒的に手のひら支持派が多かったから
167 :
名無しさん@お腹いっぱい。:05/03/02 23:32:32 ID:3a5wznQl
168 :
名無しさん@お腹いっぱい。:05/03/03 00:38:01 ID:P9c2XnaY
>>165 指静脈認証は指紋認証と思われてしまうこと事態が問題でしょ。
特に外国人犯罪者は・・・有無を言わさず指切りそう。
169 :
名無しさん@お腹いっぱい。:05/03/03 00:55:50 ID:PiLLEQZu
確かに指紋取られるみたいで抵抗感を持つ人は多いだろうな。
みずぽは使ってないからどうでもいいけど、郵貯が指で認証になったら嫌だな。
171 :
名無しさん@お腹いっぱい。:05/03/09 03:48:43 ID:Kj8OeAr5
低血圧の人や、血流が悪い人は認証しづらいと聞いたことがある>静脈認証
規格統一しろよ
変な縄張り争いしてるんじゃねーよ、氏ね
173 :
名無しさん@お腹いっぱい。:05/03/09 03:52:28 ID:0YWj66aP
Z武はどうすればいいんだ
174 :
名無しさん@お腹いっぱい。:05/03/10 16:48:50 ID:/k+QXm6+
手のひらに指が含まれることには
抵抗はないのかな・・・
なんだかもうめんどくさいから、パスワードには仮名も使わせてくれ。
4文字以上10文字以内で。
176 :
名無しさん@お腹いっぱい。:05/03/15 13:24:11 ID:rmG2Hbun
認証方式が二分化すると思うが、別にSMBC行ったら指使ってBTM行ったら手のひらつかえばいいだけだろ?
そんなに騒ぐほどでもないのでは
指は血流が薄いのでリード失敗を繰り返すと聞いたけどどうなの?
177 :
名無しさん@お腹いっぱい。:05/03/15 23:52:35 ID:mu0MhyuA
これで中国マフィアが手首ごと切り取ってくのがはやりそう
179 :
名無しさん@お腹いっぱい。:05/03/16 00:28:05 ID:Sm5PxouX
>>178 > これで中国マフィアが手首ごと切り取ってくのがはやりそう
キミは静脈認証がどういうものか、まずはGoogle検索して勉強しなさい
180 :
名無しさん@お腹いっぱい。:05/03/17 09:54:06 ID:pN5AE14o
とりあえずICカードに換えてきたage
181 :
sage:2005/03/28(月) 04:47:06 ID:I1fjjdf6
誰か詳しく知ってたら教えてくれ。
指の静脈って大根で登録できるってホント?
てst
184 :
名無しさん@お腹いっぱい。:
朝鮮銀行も導入するのかな?