【銀行】偽指にATM反応?安全上の欠陥がある可能性…横浜国大、静脈認証実験で照合
1 :諸君、私はニュースが好きだφ ★:
大手銀行のATM(現金自動預払機)で本人確認に使われている「静脈
認証」技術に安全上の欠陥がある可能性が、横浜国立大学の松本勉
教授らの研究でみつかった。
静脈パターンを印刷した紙を使って、指静脈認証の登録と自己照合に
成功したという内容で、十九日開催の電子情報通信学会研究会で発表
した。
本物の指での登録をこの人工指で偽装できるかは今後の確認事項
だが、人を誘拐して指を赤外線で撮影して預金を奪う犯罪が起こりうる
可能性が出てきたことになる。静脈認証装置に、新たな犯罪を防止する
機構が必要となりそうだ。
松本教授は、生体認証研究の第一人者で、古くは指紋認証装置の
安全性をゼラチンで作った指の模型で破ることに成功。〇五年に金融庁
に設置された「偽造キャッシュカード問題に関するスタディグループ」の
委員も務め、大根スティックや、人工雪剤とエポキシ樹脂をビニール袋
に詰めたものを指静脈認証装置で登録できる脆弱(ぜいじやく)性を指摘
していた。
大根スティックなどを加工して生体を模擬することは難しいが、今回、
松本教授らは静脈パターンを印刷した紙と、指の赤外線散乱効果を
偽装するガラス製試験管やビニールチューブ、テープを組み合わせた。
この人工指で、登録および自己照合に成功した。
赤外線カメラのような比較的簡単な装置で生体情報を撮影してすぐに
作れるため、危険性がかなり高くなったといえる。
指紋や顔、虹彩などは外からも見えるが、静脈は見えないため利用者
の心理的抵抗も低く、徐々に普及してきた。
富士通の「手のひら」、日立製作所「指静脈」、韓国テクスフィア「手の甲
静脈」の三方式がある。
国内では〇四年から銀行で採用が始まり、富士通と日立が業界を二分
している。実験は日立が開発した装置を使ったが、富士通方式も含めて
早急な安全性検討が必要になりそうだ。
ソース(FujiSankei Business-i)
http://www.business-i.jp/news/sou-page/news/200605200020a.nwc
関連スレッド
【銀行】三菱東京UFJ銀、全店に生体認証ATM [5/16]
http://news18.2ch.net/test/read.cgi/bizplus/1147782590/
認証」技術に安全上の欠陥がある可能性が、横浜国立大学の松本勉
教授らの研究でみつかった。
静脈パターンを印刷した紙を使って、指静脈認証の登録と自己照合に
成功したという内容で、十九日開催の電子情報通信学会研究会で発表
した。
本物の指での登録をこの人工指で偽装できるかは今後の確認事項
だが、人を誘拐して指を赤外線で撮影して預金を奪う犯罪が起こりうる
可能性が出てきたことになる。静脈認証装置に、新たな犯罪を防止する
機構が必要となりそうだ。
松本教授は、生体認証研究の第一人者で、古くは指紋認証装置の
安全性をゼラチンで作った指の模型で破ることに成功。〇五年に金融庁
に設置された「偽造キャッシュカード問題に関するスタディグループ」の
委員も務め、大根スティックや、人工雪剤とエポキシ樹脂をビニール袋
に詰めたものを指静脈認証装置で登録できる脆弱(ぜいじやく)性を指摘
していた。
大根スティックなどを加工して生体を模擬することは難しいが、今回、
松本教授らは静脈パターンを印刷した紙と、指の赤外線散乱効果を
偽装するガラス製試験管やビニールチューブ、テープを組み合わせた。
この人工指で、登録および自己照合に成功した。
赤外線カメラのような比較的簡単な装置で生体情報を撮影してすぐに
作れるため、危険性がかなり高くなったといえる。
指紋や顔、虹彩などは外からも見えるが、静脈は見えないため利用者
の心理的抵抗も低く、徐々に普及してきた。
富士通の「手のひら」、日立製作所「指静脈」、韓国テクスフィア「手の甲
静脈」の三方式がある。
国内では〇四年から銀行で採用が始まり、富士通と日立が業界を二分
している。実験は日立が開発した装置を使ったが、富士通方式も含めて
早急な安全性検討が必要になりそうだ。
ソース(FujiSankei Business-i)
http://www.business-i.jp/news/sou-page/news/200605200020a.nwc
関連スレッド
【銀行】三菱東京UFJ銀、全店に生体認証ATM [5/16]
http://news18.2ch.net/test/read.cgi/bizplus/1147782590/
|
|
|
2 :名刺は切らしておりまして:2006/05/20(土) 21:54:41 ID:YAvvOXbf
ちんぽ突っ込む穴でも付けとけばいいんじゃね?
3 :名刺は切らしておりまして:2006/05/20(土) 21:56:02 ID:B2nDezNb
そういう研究結果は公表するな、アホ。
犯罪組織しか喜ばないだろうが。
学者という奴らは自己顕示のためなら
犯罪組織の片棒を担ぐのか。
氏ねよ。
犯罪組織しか喜ばないだろうが。
学者という奴らは自己顕示のためなら
犯罪組織の片棒を担ぐのか。
氏ねよ。
4 :名刺は切らしておりまして:2006/05/20(土) 21:58:27 ID:PpNw7ogv
ニセものでの登録とのニセものの照合が出来たってんだろ?
既存パターンを生体からピーコしたやつとの照合はどのくらいの率でできるわけ?
既存パターンを生体からピーコしたやつとの照合はどのくらいの率でできるわけ?
5 :名刺は切らしておりまして:2006/05/20(土) 21:59:20 ID:XlznTLBe
韓国テクスフィア てきいたことねえや
6 :名刺は切らしておりまして:2006/05/20(土) 21:59:52 ID:AuSsMwc8
敢えて発表するってことは松本研究室の研究費がどこから出てるのかにもよる。
認証システムで富士通と日立の競合ってどこ?
詳しい人いない?
認証システムで富士通と日立の競合ってどこ?
詳しい人いない?
7 :名刺は切らしておりまして:2006/05/20(土) 22:04:07 ID:8ppkj5vL
だから暗証桁数増やしてアルファベットとカナ追加しろって言ってるのに
8 :名刺は切らしておりまして:2006/05/20(土) 22:07:37 ID:DRoQdK4S
9 :名刺は切らしておりまして:2006/05/20(土) 22:17:10 ID:PpNw7ogv
>>8
本物の生体情報を出さずに、足の付かない不正登録口座を開設出来る可能性は残る>>ニセ静脈
本物の生体情報を出さずに、足の付かない不正登録口座を開設出来る可能性は残る>>ニセ静脈
10 :名刺は切らしておりまして:2006/05/20(土) 22:19:20 ID:4mugEwIP
大根で偽装するとは
凄い発想だなw
凄い発想だなw
11 :名刺は切らしておりまして:2006/05/20(土) 22:19:59 ID:M2mO7Dyl
他人の静脈パターンをどうやって入手するんだろう。
12 :名刺は切らしておりまして:2006/05/20(土) 22:22:30 ID:xMoweYy4
>富士通の「手のひら」、日立製作所「指静脈」、韓国テクスフィア「手の甲静脈」の三方式がある。
そうだっ!
足の裏静脈認証なんてどうだろう?
そうだっ!
足の裏静脈認証なんてどうだろう?
13 :名刺は切らしておりまして:2006/05/20(土) 22:24:31 ID:/XxedKwX
14 :名刺は切らしておりまして:2006/05/20(土) 22:25:16 ID:JcZ0FgyS
>>12
最高ですかーーーーーー!
最高ですかーーーーーー!
15 :鳩ぽっぽ ◆.z6cSt0UZ2 :2006/05/20(土) 22:27:35 ID:NZbRUEMl
この教授なら、偽造システムづくりでも権威になれそう。
犯罪集団に知恵をつけさせるなんてね。
犯罪集団に知恵をつけさせるなんてね。
16 :名刺は切らしておりまして:2006/05/20(土) 22:28:41 ID:T2/XblWm
人を誘拐して来て赤外線で撮影するような悪人相手に、預金の心配など何の意味も無い。
17 :名刺は切らしておりまして:2006/05/20(土) 22:35:53 ID:PmzqZdBx
↑殺される人間の預金などどうでも良いってか
18 :名刺は切らしておりまして:2006/05/20(土) 22:38:06 ID:qyYMM7gV
バイブをマンコにいれてナカをちぇっくするのはどう?
男性は逆でポコチンをいれてチェック
これならいけんじゃね?
男性は逆でポコチンをいれてチェック
これならいけんじゃね?
19 :名刺は切らしておりまして:2006/05/20(土) 22:42:26 ID:T2/XblWm
>>17
そこまでやるような悪人相手に何やっても無駄だって事!
そこまでやるような悪人相手に何やっても無駄だって事!
20 :名刺は切らしておりまして:2006/05/20(土) 22:43:23 ID:Lnqc1iWm
脆弱って言うけど、暗証番号よりよほど安全じゃん。
誘拐する度胸があるなら、脅して暗証番号吐かせる方が簡単。
誘拐する度胸があるなら、脅して暗証番号吐かせる方が簡単。
21 :名刺は切らしておりまして:2006/05/20(土) 22:47:04 ID:2enaePlB
>人を誘拐して指を赤外線で撮影して預金を奪う犯罪が起こりうる
可能性が出てきたことになる
指切断 ((((((;゚Д゚))))))ガクガクブルブル
可能性が出てきたことになる
指切断 ((((((;゚Д゚))))))ガクガクブルブル
22 :名刺は切らしておりまして:2006/05/20(土) 22:48:14 ID:CgIPJLlF
死体は暗証番号は喋らないが、
指は切り離せる罠
指は切り離せる罠
23 :名刺は切らしておりまして:2006/05/20(土) 22:49:58 ID:JcZ0FgyS
>>21
確か東南アジア方面のベンツ泥棒が指カッパラッてなかったか?
確か東南アジア方面のベンツ泥棒が指カッパラッてなかったか?
24 :名刺は切らしておりまして:2006/05/20(土) 22:52:04 ID:buxubofh
大根スティック
25 :名刺は切らしておりまして:2006/05/20(土) 22:59:33 ID:XJmWLt/j
映画であったよね。
目玉くり抜いて、串みたいのに刺して、認証させてたっけ。
くり抜いて目玉が使えるかは、知らん。
目玉くり抜いて、串みたいのに刺して、認証させてたっけ。
くり抜いて目玉が使えるかは、知らん。
26 :名刺は切らしておりまして:2006/05/20(土) 23:00:42 ID:+w4Ai2i0
足の指にすれば無問題
27 :名刺は切らしておりまして:2006/05/20(土) 23:06:40 ID:eomV4yVa
>3
アホ
アホ
28 :名刺は切らしておりまして:2006/05/20(土) 23:17:59 ID:6e13L61g
難 癖 を 付 け る
と は
ま さ に こ の こ と
29 :名刺は切らしておりまして:2006/05/20(土) 23:31:45 ID:MtcsGWzD
>>14
その人うちの学校の先輩なんだわw
その人うちの学校の先輩なんだわw
30 :名刺は切らしておりまして:2006/05/20(土) 23:33:24 ID:PJkqZkfZ
3がアホというのはガチ
31 :名刺は切らしておりまして:2006/05/21(日) 00:11:14 ID:DHy4sQhV
正直、誘拐されたら
金金言う前に
殺されないだけマシな気がするんですが・・・
現状で カードと暗証番号だけより悪用されない
ってのが大きいのであって。
金金言う前に
殺されないだけマシな気がするんですが・・・
現状で カードと暗証番号だけより悪用されない
ってのが大きいのであって。
32 :名刺は切らしておりまして:2006/05/21(日) 07:57:44 ID:Di7eOSgM
おとたけさんとかどうやるんかな?
33 :名刺は切らしておりまして:2006/05/21(日) 08:44:08 ID:l0qvtzeh
大体、生体情報って変更できない究極の個人情報じゃん。
そんなの銀行に登録してもし流出したりしたら、取り返しようがない。
パスワードなら変更できるけど。使う人の気が知れない。
そんなの銀行に登録してもし流出したりしたら、取り返しようがない。
パスワードなら変更できるけど。使う人の気が知れない。
34 :名刺は切らしておりまして:2006/05/21(日) 08:46:45 ID:MeHsV1vq
結局、複合認証が良いわな
35 :名刺は切らしておりまして:2006/05/21(日) 09:02:10 ID:0mw91S0Y
三菱東京UFJグループ終了!要は、預金なんか保護出来ないことが、証明されたわけだ!
36 :名刺は切らしておりまして:2006/05/21(日) 09:32:26 ID:eTFBrTbk
37 :名刺は切らしておりまして:2006/05/21(日) 11:17:27 ID:AZ7KRsxR
>本物の指での登録をこの人工指で偽装できるかは今後の確認事項
だが、
Coreをやらなきゃ意味ねえだろ
こいつ前も同じようなことやってなかったか?
別のやつか?
くだらねえ
だが、
Coreをやらなきゃ意味ねえだろ
こいつ前も同じようなことやってなかったか?
別のやつか?
くだらねえ
38 :名刺は切らしておりまして:2006/05/21(日) 11:19:23 ID:5rYq3mkq
偽者にATM反応。識別子青。使徒です!!
見たいな感じだな。
見たいな感じだな。
39 :名刺は切らしておりまして:2006/05/21(日) 17:54:05 ID:Etadrmj+
>3
>そういう研究結果は公表するな、アホ。
「カードに暗証番号が生で書いてある」という話の時にも、
そう騒いで隠蔽を図った連中がいたね。
>そういう研究結果は公表するな、アホ。
「カードに暗証番号が生で書いてある」という話の時にも、
そう騒いで隠蔽を図った連中がいたね。
40 :名刺は切らしておりまして:2006/05/21(日) 23:25:07 ID:9rBzQ8GJ
大根で登録した物がその大根で認識されるのは別に問題ないと思うが
コピーが通ってしまうのは大問題だね。
前から警告を出している人だが、あらかた銀行が対応し終わった今になって
マスコミが取り上げるのは困った物だ。
コピーが通ってしまうのは大問題だね。
前から警告を出している人だが、あらかた銀行が対応し終わった今になって
マスコミが取り上げるのは困った物だ。
41 :名刺は切らしておりまして:2006/05/22(月) 11:42:42 ID:mjy65gDA
42 :名刺は切らしておりまして:2006/05/22(月) 11:47:54 ID:ug71UnCr
43 :名刺は切らしておりまして:2006/05/22(月) 11:57:37 ID:/H85WkD0
静脈認証って血流も検査するんじゃなかったのか。
手抜きだな。
手抜きだな。
44 :名刺は切らしておりまして:2006/05/22(月) 12:06:48 ID:Q/KN4spa
生体認証は
「実物」があるだけに
偽造や成りすましが可能な
低レベルのセキュリティ法
暗証番号などは「知識」であって
実体が無いという意味で高度。
たとえば直接に
脳の記憶を読み出すスキャナーを使えば
高レベルのセキュリティが可能。
手の模様や目の模様など
「模様」の類似に頼っているようでは、
古風な「ハンコ」と同じ。
「実物」があるだけに
偽造や成りすましが可能な
低レベルのセキュリティ法
暗証番号などは「知識」であって
実体が無いという意味で高度。
たとえば直接に
脳の記憶を読み出すスキャナーを使えば
高レベルのセキュリティが可能。
手の模様や目の模様など
「模様」の類似に頼っているようでは、
古風な「ハンコ」と同じ。
45 :●バーナーたん ◆MANSEYQnB2 :2006/05/22(月) 15:04:55 ID:YC4ivcTV
くり貫いた目玉の虹彩で認証をすり抜けるシーンが
マイノリティリポートにあった。
マイノリティリポートにあった。
46 :名刺は切らしておりまして:2006/05/23(火) 18:41:21 ID:n4BF6/8Y
血が通っているかどうかのチェックしてないのかよ。
47 :名刺は切らしておりまして:2006/05/23(火) 19:58:10 ID:XAWfZqgC
日立終了のお知らせですか?
日立は三菱東京UFJ銀行と組んで生体掌静脈認証方式を日立オムロンのATMとして
開発したが...
今じゃ三井住友銀行と日立は日立オムロンのATMで今度は指静脈認証方式を売り込み
MUFGと距離をあけだしたばかりの出来事。
開発したが...
今じゃ三井住友銀行と日立は日立オムロンのATMで今度は指静脈認証方式を売り込み
MUFGと距離をあけだしたばかりの出来事。