  |
はてなキーワード:生体認証とは
鉄人28号と新世紀GPXサイバーフォーミュラは、ジャンルや時代は違うが、「強力な機械をどう安全に使うか」という点で、対照的な考え方を示している。
鉄人28号は、操作に必要なのがリモコン一つだけという非常に単純な仕組みを持つ。誰が持っているかによって、鉄人は正義の味方にも悪の兵器にもなる。認証や制限が存在しないため、セキュリティの面では非常に弱いが、その分「技術そのものに善悪はなく、使う人間の判断がすべてを決める」という考え方がはっきりと表現されている。鉄人の危険性は機械の欠陥ではなく、人間の判断にある。
一方、サイバーフォーミュラのマシンは、指紋や角膜、声といった生体認証やAIによる学習を使い、操縦者を厳しく限定している。不正な使用を防ぐ点では非常に安全だが、その反面、一度認証された人しか乗れず、緊急時に別の人が代わることができないという問題が生じる。安全性を重視しすぎた結果、人間の選択肢が狭まってしまうのである。
この二作品を比べると、鉄人28号は制限が少なすぎることの危険性を、サイバーフォーミュラは制限が多すぎることの問題点を描いていると言える。どちらも極端であり、理想的な形ではない。
両作品は、セキュリティとは単に強くすればよいものではなく、安全性と自由のバランスをどう取るかが重要であることを、わかりやすく示しているのだ。
苗字を変える作業が女性の負担になってるって話があると思うんだけど
三回再婚してそれぞれ実子や連れ子が三人いたとしたら
でいまのところ済んでるんだよね
女性は三人の父親と子供の三つずつ、少なくとも六つ最大数説明が必要になったら九つ以上(どの子がどの男性親であった期間があるか等)の関係性を把握しておく必要
になるんじゃないかな
武将とかの家系図とかでみる「子供の名前は苗字を書いていない」みたいな書き方ができなくなるから違う苗字だと「どうしてそうなったか」を書かないといけないからね
「自分とは違う苗字を親のものだと言って参照して証明してもらう」はデジタルだからできる事
紙の身分証なんかを人間が目視しという証明方法は物理的な本人同士の確認が必要になってしまう
いまだって身分の証明をコード番号や生体認証でしてる所ってそんなにあるわけじゃない
だって、女性の山田さんが経緯を把握している範囲の外に佐藤さん鈴木さん田中さんの親だと言って連れ出したら確認は「ああそうですか」ですまないでしょ
マイナンバー入り家系図を持ち歩くか三つ以上、状況や内容によっては九つ以上説明する必要がでてくるわけで都度電子端末で確認してもらう事になるよね
苗字として書いてある文字情報とかもう意味ないから生体情報とか登録が必須になるかもしんないね
その生体情報から家族構成からなにからなにまで紐づいた番号の管理が気になるけど
一度の結婚でその人との子供だけで健康で過ごせる家庭を築けさえしたらなんの問題もないしそれが多数派だからね
少数派である「複数の結婚とそれぞれの子供が病気や社会的制度を利用する身分証明を必要とする状況」は必要ないかもしれない
でも「都度倍以上の負担を女性側だけが負う」人にとっては、結婚や出産の回数やシングルマザーの選択肢に負担が倍増していくわけだから
実際自分がそういう目に合うかどうかは別としてマクロ的に「女性の選択肢」として「負担が増す・生き方を縛る」と言えるんじゃないかな
そういう意味で身分の確認が全部電子化されるという事が女性を負担から解放する一手だとして推進するのもアリだね
子供NISAとかで子供も財産が持てたり社会的コードを必要とする時代になってきた
自分の人生は大丈夫なので心配ないからという人が大半だと思うけど、それなら「そういう大変な目にあってる人への支援や救済」も手厚くあっていいよね
モバイル端末の指紋認証、顔認証ってセキュリティ強度低くない?
についた注目コメがこれ
Listlessness生体認証はトレードオフみたいな関係の他人受入率(FAR:False AcceptanceRate)と本人拒否率(FRR:False RejectionRate)があって、厳格に運用しようとすると利便性が下がる傾向にある。便利に使えるようFRRを下げるとFARが上がる。
ブコメは明らかにタイトルだけ読んで誤解してしてコメントしてるよね?
もしくは読んだつもりで何も読めてない人?
パスワードの最大の弱点は、正しく運用することがめんどくさすぎること。
短すぎず、単純すぎず、使いまわさない、人に教えない、をきちんとやっていれば安全。
だけど次から次とアカウント作成を求められる世の中で、きちんとできている人は少数派だと思う。
老若男女みんなに適切にパスワードを設定できるリテラシーを求めることは難しい。
あと、デバイスやサイトの設計の考慮不足で、何度でもパスワードを試せたりする問題も生まれやすい。生体認証であれば何度試しても問題ないが、パスワードの場合は何度も試せないようにする機能を作らなければいけない。
あなたがもしスマホの生体認証を使わずパスワードを手打ちしているなら今すぐやめてパスワードを変更して下さい。
電車や街中、よく行くお店、友人のお宅、お勤めの施設等にある防犯カメラ・監視カメラは既にあなたのパスワードを合法的に記録しています。
悪意のある施設所有者や家主ならあなたのスマホをいつでもロック解除できるという事です。
殴ったり脅したりする必要なんてありません。
特にこの先の時代はAIによる解析で粗い映像からでも複雑なパスワードの推測が容易になるでしょう。
もちろん目視でも背後からパスワード入力を盗み見たり隠しカメラを仕掛ける事も可能です。
つまりパスワード入力という行為自体が重大な脆弱性であり、入力を見られても漏洩しない生体認証はモバイル時代に適した強固なセキュリティなのです。
https://b.hatena.ne.jp/entry/s/xtech.nikkei.com/atcl/nxt/column/18/00001/10906/ を見て、パスキーでできること、できないこと、その他まとめます。
パスキーはドメインと紐付けて鍵を生成するので、ドメインが異なる別のサイト(フィッシングサイト)へ正規サイト用の鍵が用いられてしまうことはありません。
人間の目にはどれだけ精巧なフィッシングサイトであっても、ブラウザから見ればドメインが違えばそれは全く別のサイトです。騙されやすい人間ではなく「ブラウザがドメインから判断して適切な鍵を利用する」が肝と言えます。
これでフィッシングサイトは実質、無意味なものになりました。やったね!
※マスコミ用語(?)ではリアルタイムフィッシングと呼ぶようですが、一般的にはこれは中間者攻撃と呼ばれるものです。「ほぼ」としたのは、ブラウザやOSの実装にバグがない限りという条件が付くためです。
パスキーの突破が不可能なら、ユーザにパスキーを使わせなければ良いのです。ブラウザやOSを騙すより人間を騙す方が遥かに容易いでしょう。
こんなメッセージを見て「パスキー使えないのか~、じゃあパスワードでログイン、ポチっとな」となる人が絶対居るのでパスキーとパスワード廃止はセットであるべきです。が、パスキーを使えないレガシーな環境を切り捨てることになるので、サービス提供者側としてはやりにくいでしょう(今時パスキーも使えないレガシー環境を許容すべきではないのですが)。
またパスワードを廃止したとしても、次はアカウントリカバリ手段への介入・悪用からの乗っ取りを目的として誘導するフィッシングサイトが作られるでしょう。
ユーザ側の認知度の問題の他に、サービス提供者側はパスキー実装だけでなく既存認証基盤との共存を考慮する必要があるのでそれなりのコストが掛かるようです。
それでも金融資産を扱うサイトは変なワンタイムパスワードなんかやってないでさっさとやるべきなのですが。
パスキーは認証のためのものであって、認証された後にマルウェアなどがセッショントークンを窃取する攻撃には無力です。
スマホでの使い勝手からよく誤解されていますが、生体認証はパスキーの要件ではありません。
生体認証は「Webサイトログインのための本人確認」ではなく「鍵を使うための本人確認」です。この本人確認の手段は必ずしも生体認証でなくとも構わないのです。
パスワードと違って、1つのサイトに対してプラットフォーム毎にパスキーを作成することが可能です。
最近はブラウザまたはOSの同期機能で1つのパスキーを共有することもできますが、ログイン手段の冗長化という観点でプラットフォーム毎に作っておくのも良いかと思います。
雪が積もらずに、交通の要所である所だと、神戸、岡山、広島あたりはどうなんだろう。
北の方と日本海側は雪が積もるので除外。
瀬戸内海に面していると津波は来ないし、四国バリアがあるので結構安全な気がする。
ただ政治を移すだけとしても首都には大使館も必要だし、それなら皇居も作らないといけないし、最高裁や国会図書館とかの施設も必要だし、国際空港やターミナル駅も必要だ。
その国の顔としての街が求められるので、莫大な投資をしないといけないので、やっぱ難しい気がする。そもそもそんな予算ないし、首都移転のために増税しますとかいったらブチ切れて激おこぷんぷん丸になるでしょ。
東京全域が水没するとかよほどのことがないと無理な気がする。
もういっそのこと政府も行政も全部テレワークにして在宅でやってその記録を全部残して公開する、生体認証とかで本人確認もしっかりする。
| 比較ポイント | PayPay | 一般的なクレジットカード |
| --------- | -------------------------------------------------------- | --------------------------------------------------------------------------- |
| 利用情報の反映 | 決済直後にアプリ取引履歴とプッシュ通知へ即時反映。金額・店舗名まで確認可。 | 店舗が売上データを送信後にカード会社が反映。早くて2~3日、遅いと2週間以上、ネット通販では2~3 か月遅れることも。 |
| 速報通知の普及度 | 標準機能(通知OFFでも履歴は即反映) | 一部カードで「利用速報」プッシュ実装。ただし速報はオーソリ情報なので、店舗がオフライン処理・後送信の場合は届かない。 |
| 利用停止アクション | アプリで即時ロック/1日の上限変更が可能 | コールセンターや会員サイト経由。速報がない取引は明細確定後に気づく場合も |
| 被害補償 | 申告から原則60日以内の届け出で全額補償(PayPay規定) | カード会社ごとに60~120日程度の締切+不正補償(盗難保険・チャージバック) |
いろいろ条件があるから、詳しくはPayPayの補償に関する規約を確認してネ♡
---
PayPay は「決済情報が即時に可視化され、アプリからワンタップで対処できる」構造上、クレジットカードよりも不正に気付くまでの時間が短く、結果として“手遅れ”になる可能性が小さい――と言える。
ちなみに…
| 用語 | ニュアンス/法的ポジション | PayPay補償での具体的な行為 |
| ----------------- | ------------------------------------------------- | ------------------------------------------- |
| 申告(しんこく) | 「○○が起きました」と事実を報告する行為。行政手続では「一定の事項を明らかにして知らせること」と定義される。税の *確定申告* が典型例。 | 不正利用に気づいたら60日以内に 1) PayPay窓口へ連絡し取引詳細を報告 2)警察にも「こういう被害に遭った」と申し出る――ここまでが“申告”扱い。 |
| 届け出(とどけで)/被害届 | 事実を公式記録として提出する手続。提出後に行政(警察)が記録し、受理番号が発行されるが、原則として許可・判断は伴わない。 | 補償申請の条件として警察へ被害届を提出し、受理番号や書類をPayPay側に提出することが求められる。これが「警察へ被害の届出」要件。 |
---
---
togetterでAndroidにまつわるまとめを見たので、自分のスマホ遍歴でも書く
Xperia arc →iPhone 5s →Xperia Z5 →iPhone X →iPhone 13mini
このころすでに日本でiPhoneは販売されて好評を得ていたが、自分はコピペができない、日本語の予測変換がひどい、アプリでの拡張性が低いといった点に不満があり、Androidを購入した。
Xperia arcは独特の曲線によってスペック以上に薄く感じて持ちやすく、この点では気に入っていたのだが、動作がかくつく、削除できないプリインストールアプリが大量にあるなど、ソフト面では不満しかなかった。
一番不満だったのは、Androidのバージョンアップにメーカーが対応しなかったこと。このころはAndroidもiOSも毎年バージョンアップして新機能を追加したり、機能を改善したりして使いやすくなっていっていたのだが、これにメーカーがコスト面からか対応しなかった。何度もJailbreakしようと思った(が、やらなかった。)(もっとも通常の動作でもかくつくようなハードウェアでバージョンアップしても、動作が軽くなるようなことはなかっただろうとも思う)
このころはガラケー(L-04B)と2台持ちしていた。
上記のような不満があり、ドコモでiPhoneの取り扱いが始まったのと同時にiPhone 5sに機種変した。Xperia arcの不満はほとんどなくなった。ドコモのプリインストールアプリは入っていたが(確か)削除できた。(少なくともホーム画面からは削除できたと思う。)
OSの動作は軽快で、よく意味もなくホーム画面をスワイプしてた。薄型軽量で持ちやすく、Retinaディスプレイもきれいだった。もちろんバージョンアップにも対応した。
ただ、ガラケーを同時に解約したことで、おサイフケータイが使えなくなったことが不満だった。
自分は外出時にできるだけモノを持ちたくなくて、財布を持たなくて済むおサイフケータイ機能がiPhone 5sにないことに不満が出てきた。この一点でXperia Z5に機種変した。ところが、この年に出たiPhone 7がFelicaに対応したので機種変を後悔していたが、翌年のiPhoneは10周年を記念して大幅なモデルチェンジがあるとうわさされていたので、それまで我慢して使った。
我慢して使った、とはいってもXperia arcのように動作がかくつくようなこともなく、またこのころはソフト面での機能もAndroidとiOSであんまり差はなくなっていて、大きな不満はなかった。こうなると両者の差はUIが使いやすいとか純正アプリの作りこみとかそういったことしかなく、その点で自分はiPhoneの方が好みだ。
このモデルからホームボタンと指紋認証がなくなったり、画面上に切り欠きができたりして批判があったが、自分は不満はなかった。気に入っていたので、バッテリーを2回交換しながら、5年使った。
iPhone Xのバッテリーが膨れ上がってディスプレイが浮き上がってしまったこと、次のモデルからminiがなくなるとうわさされたことから、iPhone 13miniを買った。手に収まるサイズで使いやすく気に入っている。
ところで、iPhone Xを使い始めて少しした頃から、自分の中でスマホの立ち位置が変わってきた。かつてはデスクトップPCがメイン、スマホはサブで、WebサービスなんかもPCから使った方が使いやすかったのだが、最近はスマホアプリの方が使いやすい場面が増えている。PCからログインするにしてもスマホで生体認証が必要だったり、マイナンバーカードを読み取ることができたりして、スマホ必須の場面も増えている。ワイヤレスイヤホンを使い始めたことで、自室にいるのにスマホでYoutubeを見るということも増えた。完全にPCとスマホの主従関係が逆転してしまった。こうなってくるとスマホへの、Appleへの依存度が高くなってしまい、そのことに一抹の不安がある。Androidに乗り換える気もないのだが、Appleが自分が必要とするサービスを自分が死ぬまで提供してくれるという保証もないし、スマホ必須のサービスもますます増えていくだろう。iPhoneの利便性を享受しつつ、高依存度のリスクも減らしたいのだがどうしたもんか。
根拠はNISTSP 800-63B "Digital Identity Guidelines: Authentication and Lifecycle Management" 。
