手のひら静脈認証を試す/富士通「生体認証ソリューション」
生体認証に潜むリスクを解消!日立製作所のセキュリティ技術「PBI」とは!?
LOTTE CARD: Secure shopping with no need to go shopping - Hand Pay payment system based on palm vein authentication.
もし本人が殺されて、腕を切断されて移植して、心臓も移植した偽装は、あったら、SF小説みたいで怖いね。
耳にイヤフォンで、超音波を出して、耳の中の形で、認証ログインする方が安全な気がする。本人がもし殺されて、耳周辺を移植して偽装されても、SF小説みたいで怖いね。
If the person was killed, and the arm was amputated and transplanted, and the heart was also transplanted, the fake is scary, like a science fiction novel, if there is one.
I think it would be safer to use earphones in the ear to emit ultrasonic waves and use the shape of the inside of the ear as an authentication login. Even if the person is killed and the transplant is disguised as an ear transplant, it still sounds like something out of a sci-fi novel.
こうなってきますと、脳みその形や、脳の神経や意識やテレパシーなどの認証ログインなどなら、本人が殺されないで済みそうですね。
If this happens, it seems that the brain shape, brain nerves, consciousness, telepathy, or other authentication logins would not kill the person in question.
ー----------
LOTTE CARD: Secure shopping with no need to go shopping - Hand Pay payment system based on palm vein authentication.
もし本人が殺されて、腕を切断されて移植して、心臓も移植した偽装は、あったら、SF小説みたいで怖いね。
耳にイヤフォンで、超音波だして、耳の中の形で、認証ログインする方が安全な気がする。本人がもし殺されて、耳周辺を移植して偽装されても、SF小説みたいで怖いね。
If the person was killed, and the arm was amputated and transplanted, and the heart was also transplanted, the fake is scary, like a science fiction novel, if there is one.
I think it would be safer to use earphones in the ear to emit ultrasonic waves and use the shape of the inside of the ear as an authentication login. Even if the person is killed and the transplant is disguised as an ear transplant, it still sounds like something out of a sci-fi novel.
こうなってきますと、脳みその形や、脳の神経や意識やテレパシーなどの認証ログインなどなら、本人が殺されないで済みそうですね。
If this happens, it seems that the brain shape, brain nerves, consciousness, telepathy, or other authentication logins would not kill the person in question.
2017年5月28日 15時18分
プリントアウトした目で虹彩認証を欺く!Samsung「非現実的」と反論
Galaxy S8の虹彩認証をプリントアウトした目で欺いてしまう手法が公開されたことについて、Samsungが「非現実的だ」と異例とも取れる声明を発表しました。
実生活で起きるとは考えがたい
物議を醸しているのは、ドイツのハッカー団体Chaos Computer Club(CCC)が公開した動画です。動画では、赤外線を捉えられるカメラを用いてGalaxy S8所有者の目を撮影、プリントアウトした後、瞳の部分にコンタクトレンズを乗せ、擬似的に湾曲を作り出して、みごと虹彩認証を欺くことに成功しています。
しかし、これに対しSamsungは、韓国メディアThe Korea Heraldを通して「実生活で起きるとは考えがたい」と述べ、手に入りにくい赤外線カメラを調達したり、オーナーの写真を撮影したり、さらには筐体を盗まなければいけなかったりと、技術的な欠点は認めつつも、一連のシナリオが非現実的であるとしました。
生体認証は万能のツールではない
もっとも、CCCのスポークスマンは「事と次第によっては、インターネットにある高解像度の写真でも虹彩を捉えることは可能だ」とし、赤外線カメラを使わずとも認証を突破できると主張しています。
また、「重要なデータがスマートフォン内にあったり、支払いをしたりする場合には、生体認証を使うよりも、従来のPINコード入力のほうが安全なアプローチだろう」と、スマートフォンの生体認証技術が不完全であることも強調しています。
Samsung Payで虹彩認証を用いており、「あなたの携帯をロック状態にしておく、最も安全な方法の1つ」「虹彩を複製することは実質的に不可能だ」とアピールしているSamsungなだけに、今回の事態を受け、今後の対応が注目されるところです。
4月には、Galaxy S8の顔認証は写真を使って突破可能であることが明かされて話題になりました。
なお、以前には指紋認証も写真で突破できることが実証されており、逆説的ではありますが、技術の進化に伴って多段階認証の重要性が一層増しています。
Source:The Korea Herald
(kihachi)
ー------
アップル、耳内部の形でユーザー認証するイヤホンを特許出願--超音波で穴の形状を計測
スマートフォンのようなデバイスは、ある程度のセキュリティを確保しつつ利便性を高めようとして、指紋認証や顔認証などの生体認証技術を採用している。ただし、ほかのデバイスと組み合わせて使うなど、状況によっては既存の認証方式が面倒な場面もある。
これに対し、Appleはイヤホンで計測する耳内部の形状からユーザー認証する技術を考案。この技術を米国特許商標庁(USPTO)へ出願したところ、米国時間1月27日に「USER IDENTIFICATION USING HEADPHONES」(公開特許番号「US 2022/0030345 A1」)として公開された。出願日は2020年8月13日。
公開されたAppleの特許(出典:USPTO)
この特許は、2つのデバイスを組み合わせて使う際、耳に装着する第2のデバイスがユーザー認証し、両デバイスを利用できるようにする技術を説明したもの。第2のデバイスは、耳の内部に送った音波の反射音から耳内部の形状を数値化し、装着したユーザーが正規のユーザーかどうか確認する。正しいユーザーと判断したら、第1のデバイスに届いた音声メッセージを第2のデバイスで再生可能にしたり、第1のデバイスを介す音声コミュニケーションを第2のデバイスで始めたりする。
第2のデバイスについて、耳に装着して耳内部の計測が可能であれば種類は問わない。ただし、その使い方や実施例の説明から、イヤホンのようなデバイスを想定していると思われる。また、実施例では第1のデバイスをタブレットとして説明しているが、スマートフォンやPCなどにも同特許は適用できる。
イヤホンでユーザー認証して、スマホの利用を許可(出典:USPTO)
第2のデバイスが耳内部の特徴を捉える音波は、可聴音でなく超音波でも構わない。ユーザーの声から声紋を取得したり、加速度から歩き方を計測したりしてユーザー認証するアイデアにも触れている。
さらに、第1デバイスがアンロック状態にあると耳内部の特徴を登録できる仕組みについても言及している。
なお、特許とは、技術的アイデアの権利保護を目的とした公的文書である。登録されて成立しても、実際の製品やサービスで利用されるとは限らない。さらに、アイデアの存在を公知の事実にする目的で出願され、登録に至らず公開止まりになるものも少なくない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
https://japan.cnet.com/article/20074799/
東京三菱銀、ATMに手のひら静脈認証技術を採用
東京三菱銀行は、10月12日よりカードの本人確認に手のひら静脈認証を採用する。対象となるのは、キャッシュカードに電子マネーやクレジットカードの機能を加えた「スーパーICカード『東京三菱-VISA』」の利用者。これによりカードの盗難やスキミングによる被害を防ぐ狙いだ。
採用したのは、富士通の非接触型手のひら静脈認証技術。手のひらの静脈は人によってすべて異なり、また、大きさ以外は生涯変わらないという特性を利用したものだ。本人を正しく認識する本人受理率は99.9%という。
 手のひら静脈認証のデモの様子 |
身体認証データは銀行窓口で登録する必要がある。ただしデータはカードに搭載したICチップ内に保存され、東京三菱銀はデータを保有しない。「身体情報の漏えいリスクを回避できる」(同社)。現在の技術ではICチップ内のデータを読み取り、偽造・変造することは困難とされることから、「安全性は極めて高い」(同社)としている。
同社では10月12日までに手のひら静脈認証対応のATMを全国の有人店舗約260店に1台ずつ設置する。また、年内には無人店舗約300店にも1台ずつ設置する予定だ。ATMは日本ATMが富士通からOEMを受けて納入するという。
Edyも標準採用に
スーパーICカード『東京三菱-VISA』は電子マネーEdyを標準搭載する。ICチップには、接触IC・非接触ICを1チップ化したソニーの「RC-S952/1MV J」を採用した。ユーザー利用領域は32Kバイトで、「現在実用段階にあるものとしては最大」(同社)という。今後は「交通・通信・流通など様々な分野との融合サービスを検討していく」(同社)としている。具体的な内容は明かされなかったが、FeliCaを採用したポイントサービスやポストペイなどとの連携を検討している模様だ。
『東京三菱-VISA』は、東京三菱銀が発行主体となったリボルビング機能付きのクレジットカードとしても利用できる。「銀行本体が発行するリボルビング機能付きクレジットカードはメガバンクとして初めて」(同社)という。同社の関連会社であるDCカードのフランチャイジーとして、VISAブランドで発行する。クレジットカード機能の利用に応じて銀行ATMの利用手数料や定期預金金利の優遇などを行うことで、ユーザーを獲得する考えだ。
10月12日より年会費1万500円のゴールドプレミアムカードを発行する。手のひら静脈の情報を登録した場合、預金被害補償額は最高1億円という。2005年春より、補償額が最高1000万円のゴールドカード、同1000万円の一般カードの発行も行う予定。年会費は未定となっている。
 モバイルFeliCa対応ATMの試作機。ATMは日立製 |
今回の新サービスへの投資額は100〜200億円といい、3年で単月黒字、5年で完全黒字化を目指すという。年間新規カード発行枚数は100万枚を予定しており、2007年度までに同カードによるリボ・キャッシング残高2000〜3000億円を目指すとしている。
東京三菱銀では、フェリカネットワークスのモバイルFeliCaに対応したATMの開発も進めている。キャッシュカードのほか、クレジットカードやローンカードとしても使えるようにする。2005年秋の本格サービス開始を目指しており、現在は同社員のモニターを対象とした試行段階にあるという。11月からは大手町周辺の協力企業の従業員を対象に、パイロットサービスを展開する予定だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
0 コメント:
コメントを投稿