【警告】静脈認証も安心できない? 大根で作った偽造指で認証に成功

「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」
6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に
立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として
金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示し
たものだ。静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状
パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わな
いことから「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、
ぜい弱性が十分に検証されてきたとは言えない。

(中略)

松本教授は、2000年7月、ゼラチンで作った偽造指を使って、市販の指紋認証装置を容易に
だませることを発表し、世界のセキュリティ専門家を驚かせた。その後、虹彩認証装置に
ついても、瞳の画像を名刺大の紙に印刷する方法で、容易に「なりすまし」できることを
証明している。一連の実験結果は金融庁のWebサイトにPDF形式で掲載されている。

依頼です。ソースは
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/

2!

逆参り

今頃、大根を買い占めてる中国人とかいるのかな(･∀･)

天使と悪魔が一気に陳腐なストーリーに変貌するな

（；´Д｀）ｱｾﾞﾝ・・・

だめだこりゃ（ ´,_ゝ｀）ﾌﾟｯ

個人の血管の形状パターンとそっくりな偽ゼラチン指とか作れるのか？
その情報の出所は病院になるのかな？

ﾃｨﾝｺでも認証するかな？

まあ矢張り指紋や虹彩と同様に
血管のパターンを盗まなければ
コピーは無理だろうか

>>10
盗まずにする方法もあるよ

暗証番号と違って一生変えれないのにな。
まずい希ガス

やっぱ巣鴨信用金庫の合言葉最強

まぁ、当然だな。

ルパ〜ン3世に助言をお願いしよう。

('A`)ｳｯﾜｰ

>12
認証に使う部位を変えるという手がある
足の裏から脇の下へとか

>>9
登録されてないと切り落とされるのか

>>松本教授
こいつあほか。
日本人なら日本人らしく、ゼラチンなんて舶来品を使わずに寒天使えよ。

指紋はパターンを簡単に盗めるから、他の方式よりはるかにヤバい。

こういうのは、偽証の困難性が、その対価になる犯罪行為の利得額に比べて十分に高ければよい。
ぶっちゃけ、暗証番号を背後から盗み見て、バッグをひったくるだけでできる現状からすれば
十分すぎるセキュリティだよ

静脈データはカードの中で、どこにも集中保存されていないから流出しないし、
カードから読み出すのはかなり困難（実はまったく不可能）

カードから静脈データを読み出せないのにどうして照合できるのかって？
読み出せるデータは、静脈データそのものでなくて、それを付加逆暗号化したデータであって、
照合対象のデータは、センサから読み取って同じアルゴリズムで生成し、
一致度を見るからさ。

つまりどこにも静脈データは保存されてないんだ、読取装置のメモリ内に一瞬存在するだけで

いちばん困るのは指紋や虹彩認証装置を偽造されて
使えなくなってしまった後の話なんだよね
暗証番号みたいに変えられないし・・・

だれかの指を移植しますかね・・・

血液で本人確認するって方法はどうよ？
ただ、事前に取った血を使われると困るんで、血液検査の担当員を
各ATMに一人か二人は置く。
ついでにエイズの検査もできて一石二鳥じゃん。

肛門認証が良さげ

そもそもクレジットカードは暗証番号無くても、カード番号と、
有効期限の年月だけで買物できるのをどうにかしたほうが良いんじゃないま？

>>19
今現在、店頭にほとんど並んでおりません。

某５割方デマ流布番組のせいで。

>>23
いっそ、男は精液、あんなは愛液ではどうか？

２つのカメラを使った3D顔認識でどうよ？
偽顔を持ち歩くわけにもいくまい

>>24
想像した

> 作ってから1週間経過した大根では、受け入れ率が98％に低下する。

小麦粉で指紋認証パスしたり、本当にイタチごっこだな。

>>24イボ痔になったら認証できませんことよ。

この教授はルパンですか？

>>4
甘い。今頃大根盗みまくってたりｗ

よく考えたら顔じゃなくても、
静脈認証も３Ｄですればよし。
２Ｄだから、簡単に偽者が作れる。

大根指

まじかよ('A`)

>>28
ドロボーさんに首を盗まれますよ
本物なら間違いないもんね

髪の毛一本を抜き
設置された溶解液入りビーカーに入れる

DNA判定が安上がりだ。

ボッキしたチンコの形状で識別するのはどうだろう。

中国人だったら指を切り落として持って行くな。

>>22
指は10本あるから大丈夫だぞ

>>41
「シックスデイズ」見たとき
ソレ思った。

強盗に指を切りとられて使われた人は実際にいるよな
東南アジアの話だが

実わ、そんなに認証って厳しくないんだよ
厳しすぎると本人でも弾かれるから

最悪な産まれた時から個人追跡システムでないと無理か。

大根で作った偽造指で認証に成功 ？

今朝喰った大根にあたっておなか痛い。

>>41
聞き出さなくても切り取るだけでいいから楽ﾆﾀﾞ！



ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

認証番号をペンシル型入力装置で手書きして、
予め入力しておいた筆跡データと番号の両方が一致すると、
ロックが解けるというのはどうだろう。

【IT】富士通、静脈認証を世界展開・米欧アに装置輸出
http://news18.2ch.net/test/read.cgi/bizplus/1120087749/
（´・ω・） ｶﾜｲｿｽ

|　 |
|　 |_∧
|＿|∀´>　
|韓|_⊂ノ
|￣|_'レ
""""""""""

ま、狙われるような貯金がゼロな漏れにとっちゃどうでもいい話だが。。。OTZ

なんだ、大根を登録して、その大根で認証パスしたのか。
てっきり大根で人の指を偽造するのに成功したんだと思った。
前者と後者の間にあるハードルは、とてつもなく高くないか・・・？

別に1つの方法に固執しなくても、パネルに手を置きながら暗証番号入力とかで良いじゃん
つーか銀行とかのATMはいい加減暗証番号にアルファベット使えるようにしろハゲ
手抜きしてんじゃﾈｰﾖ

トラックバック:http://news18.2ch.net/test/read.cgi/bizplus/1120087749/

>>54
絶対「tinco」って入れる奴続出して、
そのうちニュースで
『暗証番号にtinco・manco等は使わないようにしましょう』とか流れるんだぜ

チンコ認証。銀行のＣＤの箱に穴が開いてて、
そこに挿入して認証する。
形状による認証の外に、遺伝子による認証も可能。

生体認証とかいうやつとの二重チェックはしないの普通？

>>57
その認証装置が女子行員のマンコだったらなぁw

最近、指紋の認証は携帯やノートPCにもついているが、
普通に使っていれば付近に解読できる指紋が付着している可能性が高い。
よくよく考えれば危険だよな。

あと、もし生態認証に使われる情報が漏洩した場合、
クレジットカードのように簡単に新しいものを発行して対応することもできない。
セキュリティ性は高いが、リスクもでかいな。

認証を破られたことよりもおでんに入れることで簡単に証拠隠滅できるのがヤバイ。

>>60
暗証番号をスタンプにして
ぺたぺた押しまくってるようなもの？

そのうちこの教授、失踪したりしてw

他人の使ったあと使いたくない＞指紋認証

網膜照合は？

>>19
いまじゃ寒天も大部分が輸入品だがな

>>66
印刷物で突破できた例がある

まあ技術の進歩でどうにでもなると思うけどね。それと金のかけ方。

>>59
当然中田氏だな。それで生まれた子供のＤＮＡが本人と一致したらＯＫ。
少子化対策にもなるよ。

馬鹿発見
↓
>>8
>>8
>>8
>>8
>>8
>>8
>>8
>>8
>>8

>>５９
やべ、想像してたら経ってきた！

>>19
ゼラチン＝にこごり

>>71
俺も

>>71
ATMが行列しまくり、5時間6時間は当たり前の恥丘博状態となり
悶々とした熱気をたぎらせたまま、営業時間終了の憂き目に遭うこと間違いなし。

>>12
キミするどい
実はバイオメトリクスにはそういう問題があるのですよ

>>41
ブラジルで実際にあったな。車のエンジンかけるの
登録者の指が必要で 切り落として持ってった事件が・・・。

>>74
そこで２４時間のむじんくんですよ

　最新技術を使っても大根で破られるセキュリティ

　−　そ　れ　が　三　菱　ク　オ　リ　テ　ィ　−

よくわからないがつまり松本教授はルパンだったという事ですね？

>>78
大根が指の代わりに登録できると言う事で、
大根で○○さんの指になりすましたわけじゃないと思うのだが・・・・

毎回脳をＣＴスキャンする、これで決まりだね。

大根＞＞＞＞＞＞＞＞＞＞＞＞＞＞静脈認証

チェックしているものが生きた人間のものであるかどうかという
チェックはしないの？
そういうのも破られていくんだろうけど大根が通る(登録されてしまう)
のはちょっとまずい気が。

漏れの親は全財産の通帳と印鑑を持ち歩いているアフォでつ

>>84
路上強盗よりもオマイの方が危険と判断してるからだろう。

日本人に珍しく危機管理能力の高い親御さんだなw

大根のくせに上手く演じるじゃない

あーあ、研究台無しかよｗ

大根で登録して大根で認証なんてあり得ない検証してどうなんの？
なんかこの教授、粘着くさい。

松本教授に成りすまそうったって
そうはいかねぇぞ！

ルパーン　逮捕だ！

やっぱチンコを挿入して形状・精液等で検証するのが一番ですな

要はある程度認証に時間がかかればリスクが低くなるのでは?
泥棒も5分以内に家屋を破ることが出来なければ退散するというデータがあったような。
暗証番号→指紋認証→静脈認証というコンボをすればほぼ完全にリスク回避できるのではなかろうか。
使用者にも時間浪費というデメリットがあるけれども。
巣鴨信金のようなケースは、全国スケールではとても使えない。
盗難リスクと時間リスクは人それぞれか。

＞作ってから1週間経過した大根では、受け入れ率が98％に低下する。

干からびるからだな？

生体反応がなくてもOkなのか

何かたくあんでますね。

虹彩認証もたいしたこと無いんだな

(⊃Д⊂)ｺﾞｼｺﾞｼ
大根…
(; ﾟДﾟ)....?!
ダイコン…
( ﾟДﾟ)ｳﾞｫｹ!!
セキュリティって…
<丶｀∀´>ｼﾒｼﾒ

ルパン三世がよくやってること

やっぱ乳りん認証しかないな。。。

この前、釣りやってっと昔南氷洋で捕鯨船に乗ってたってジイさんと同舟になった。
色々とペチャクッてっと早漏の上に短小の俺には耳の痛い面白い話を聞いた。
鯨は仕留めると船上でで直ぐに解体作業をして冷凍保存するそうなんだが、
まぁここからを聞いてくれ。
オスの鯨の一物は誠にご立派らしい、だがそれを受け入れるメス鯨のナニもとてつも無くデカイとか。
ところがだ、解体作業中に足を滑らせてメス鯨のナニに落っこちて溺死する船員がどうしても出てくるんだとよ。
さてさて、そのジイさんだが葬儀の際に遺族に「お悔やみ」を言うのに困ったとか・・・
「どうもこの度は鯨のオ・・コに落ちられまして・・・」とは言えないもんな。

ユビキタス事業本部危うし

>>90
(･∀･)ｶｴﾚ！

この教授の内容は費用対効果ってのをまったく考えてない、まさに研究室の中だけの机上の空論。
重要な場所にはそれなりに複数のセキュリティを組み合わせればいい。

この教授は単に、「こんなことも出来ますよ」って言ってるだけに過ぎず
即、今のセキュリティーが危ないといってる訳じゃない。

携帯のメモリ保護なら指紋だけでも良いし、お財布携帯なら指紋と体温とかを組み合わせるとか。
銀行口座なら、さらに静脈と組み合わせるとか。
虹彩認証にしたって、光の透過具合で人体のものか人工のモノかは区別できるし。

お悔やみに死因なんか言わね

どんなハードをつかおうが，ＯＳがwindows.asd.a]
df

公明と民主が党を上げ推進する人権擁護法案で年間数兆円の差別利権を増やし、
国も会社も女も合法的に略奪できるようになります。
今は自民党をおねがいします!!! 票さえとれれば公明の売国法案に媚びる必要がなくなります。
また公明・街道にガチの強酸も悪く有りません。
109 名前：エージェント・７７４ ：2005/06/28(火) 16:42:41 ID:TOUxGbpM
　　　　　　　　　　　　　　　　　　　　　　 ,..:ﾆﾆﾆﾆﾆ::::::､
　　　　　　　　　　　　 　　　　　　　 ;;:::''' 　 　　　　ヾ、
　　　　　　　　　　　　 　　　　　　 ;'X: 　 　池田先生　　　ﾐ
　　　　　　　　　　　　 　　　　　　 彡　＃-==、　 ,==-i
　　　　　　　　　　　　 '　　　　　,=ﾐ_____,====､　,====i､
　　　　　　　　　　　'　 ,　;　　　i ､''ｰ|／◎＼|=|／◎＼| 　
　　　　　　　　　　　; 　;　,　　'; '::::::::; """"　 i,ﾞ""";,l 　　　　　　
　　　　　　　　　　　　人 　　　　 ｰi::i:;::　 　,'"`ｰ'ﾞ`; _ j　投票を棄権するだけで創価の影響 　　
　　　 　　　　　　;　（＿_） '　　　|:::|:;:: 　 i' ,-ｭｭｬ'　 i　は大きくなります。
　　　投票棄権者　　（＿＿_）　　.　 ヽ:::::;;　ﾞ ""￣ﾞ ._ﾉ　　　池田のちんちんを舐めているのと　
　　　　　　　　　（＿＿＿_）　 　　　　　ヽ、ﾆ__ ーーノ 　　　　おなじです。
　　　　　　　.／::::::::::::＼　　　　 /　　　　,、　　　 ＼
.　　　　　　 ／::::::::::::::::::::;;;:ヽ、　　|　，　　 　　＼ 　　ヽ
　　　　　　/::::::::::::「 　 　　　 |　　　|　ー　　 　 　 ヽ ヽ　〕
　　　　　　|::::::::::::｣ 　　 ._ノヽ| 　　 .|　⌒　　 　 　/　 　ノ
　　　　　　i:::::::::::| 　 　 -=　= 　　 .|　　　 　 　 ./　　／
　　　　　 ( 6. ::::::::...　 ""ｒ'_ ,.|　　　.| 　　　 ⊂⌒　／危　機　感　持って下さい!!!　　
　　　　　　.| 　:::::::::::｀ヽ;;ノ^,＾──-彡彡　　/ , , /ヽ 　
　 　 　　　 |　　::::::::::::::' ヽ ｀ー── 彡　　//ィ.,ソ　l 韓国は既に乗っ取られて居ます。
　　　　　　 |　 : 　:::::::::;;;;;｀~´ 　　　(;;(;;;)　　　　　　/
　　　　　　/ 　 ⌒ ＼　 ヽ　 　　　 　 |　　　　　　 |　

虹彩認証のために、他人の目玉をくり抜く中国人続出のﾖｶﾝ

>>72
ゴジラ松井かとおもた。

>>69
金引き出すのに何ヶ月必要なんだＹＯ

>>108
レスするのに何時間かかるんだよ

>>106
あるある

大根で偽造指を作れたわけではないので、この記事はちょっと勇み足だと
思う

けど、面白いからいいや

大根登録して、大根が承認できたんなら
むしろ正常な動きじゃん…

馬鹿か？この教授ｗ

大根で偽造指を作成できる理屈が良く分からん。
どうやって指の静脈パターンを大根で再現するんだ？と思ったら>>112なわけね。

指紋は簡単だが、静脈は難しいというところですか。

静脈がダメなら動脈だろ。

この種の人体認証って、厳しくしすぎると本人でさえ認証しないケースが出るんだよ。
その日の体のコンディションの具合で、
体の認証部分に多少の変化が出ただけでもう×。
だからある程度のマージン取っておかないと、とても使い物にならない。

瞬殺かよｗ

結局完璧なセキュリティなんて無理なのかね。

複数認証で良いだろ？
２０通りぐらい登録しておいて、使用時は二ヶ所を認証。
１０パターンを盗んでも成功率は２５％。

次は脳関係が来ると思う。個人が特定できる脳波のパターンがあれば・・・。
認証時にヘッドセットを装着するとな

首の後ろにプラグをつける。

将来は、てぃむぽ認証か、まむこ認証になると見た

あると思う、でも一番問題なのが使う側の問題。
煩わしいのは誰でも嫌だろ。

後それにこの場合静脈パターンを合わせないといけないから本人、
若しくは本人に近い人物の協力が必要。
まあ偶々認証されてしまう場合がある訳だが。

ピクサーアニメ｢Mr.インクレディブル｣の室内に入るシーンでは、静脈と瞳と声紋の3段重ねで認証してたw

おい、静脈をよこせ！

挿入した具合いで

暗証番号＋生態認証×２とか生態認証×３とか
ユーザーがいろいろパターンを選べるようにすればいいんじゃない。
わずらわしい人は暗証番号のみとか指紋認証のみとかすればよい。
セキュリティとわずらわしさの妥協点を自分で選べれば文句は無かろう。

カード＋携帯でいいじゃまいか？
携帯は唯一のものだし、両方同時に盗まれることもないっしょ？
携帯もってないやつはシラネ

おまえらどうせ声紋認証の時へんなこというだろ

男はATMの穴にチンコを挿入
女はATMから出た棒をマンコに挿入

これで完璧

>>127
妥当だ。

>>127
確かに。どれで登録してあるかの選択も
認証チェックの一環になっていいな

富士通あっというまに終わったな

>>130
妥当だ

最近の静脈認証の機械は、人間の脈拍まで感知するらしいがね。
切断された指とか、偽物を防ぐためだそうだが。

スレの主旨とは関係ないけど　「ぜい」だけひらがなだと読みにくいよ・・・
「なぜい」って何だ？と思ってしまった。ホント馬鹿げてる。

ダイコンやエポキシを登録すれば認識するのはあったりまえ。
むしろ声紋なんかより認証精度が高いという事だわな。

つまり現時点では欠陥はみつからなかったということか。

既に登録されている生体情報に対する認証に成功したんじゃねーのかよｗ
ひでえ煽り文句だなコリャ

髪の毛って相当個人差があるから認証に使えるんじゃないのか？

足の匂いを登録するのはどうだろうか

性格の悪さを認識させるってのは?

>>130
棒だけにして「肛門認証」にすればいいじゃん。

まぁ、ｱﾝﾁﾃｰｾﾞを常に示してくれる人は貴重だよ。

>>143
でも前提条件が間違ってるぞ

とりあえず、大根で認証できるのが困るということだな