  |
はてなキーワード:生体認証とは
モバイル端末の指紋認証、顔認証ってセキュリティ強度低くない?
についた注目コメがこれ
Listlessness生体認証はトレードオフみたいな関係の他人受入率(FAR:False AcceptanceRate)と本人拒否率(FRR:False RejectionRate)があって、厳格に運用しようとすると利便性が下がる傾向にある。便利に使えるようFRRを下げるとFARが上がる。
ブコメは明らかにタイトルだけ読んで誤解してしてコメントしてるよね?
もしくは読んだつもりで何も読めてない人?
パスワードの最大の弱点は、正しく運用することがめんどくさすぎること。
短すぎず、単純すぎず、使いまわさない、人に教えない、をきちんとやっていれば安全。
だけど次から次とアカウント作成を求められる世の中で、きちんとできている人は少数派だと思う。
老若男女みんなに適切にパスワードを設定できるリテラシーを求めることは難しい。
あと、デバイスやサイトの設計の考慮不足で、何度でもパスワードを試せたりする問題も生まれやすい。生体認証であれば何度試しても問題ないが、パスワードの場合は何度も試せないようにする機能を作らなければいけない。
あなたがもしスマホの生体認証を使わずパスワードを手打ちしているなら今すぐやめてパスワードを変更して下さい。
電車や街中、よく行くお店、友人のお宅、お勤めの施設等にある防犯カメラ・監視カメラは既にあなたのパスワードを合法的に記録しています。
悪意のある施設所有者や家主ならあなたのスマホをいつでもロック解除できるという事です。
殴ったり脅したりする必要なんてありません。
特にこの先の時代はAIによる解析で粗い映像からでも複雑なパスワードの推測が容易になるでしょう。
もちろん目視でも背後からパスワード入力を盗み見たり隠しカメラを仕掛ける事も可能です。
つまりパスワード入力という行為自体が重大な脆弱性であり、入力を見られても漏洩しない生体認証はモバイル時代に適した強固なセキュリティなのです。
https://b.hatena.ne.jp/entry/s/xtech.nikkei.com/atcl/nxt/column/18/00001/10906/ を見て、パスキーでできること、できないこと、その他まとめます。
パスキーはドメインと紐付けて鍵を生成するので、ドメインが異なる別のサイト(フィッシングサイト)へ正規サイト用の鍵が用いられてしまうことはありません。
人間の目にはどれだけ精巧なフィッシングサイトであっても、ブラウザから見ればドメインが違えばそれは全く別のサイトです。騙されやすい人間ではなく「ブラウザがドメインから判断して適切な鍵を利用する」が肝と言えます。
これでフィッシングサイトは実質、無意味なものになりました。やったね!
※マスコミ用語(?)ではリアルタイムフィッシングと呼ぶようですが、一般的にはこれは中間者攻撃と呼ばれるものです。「ほぼ」としたのは、ブラウザやOSの実装にバグがない限りという条件が付くためです。
パスキーの突破が不可能なら、ユーザにパスキーを使わせなければ良いのです。ブラウザやOSを騙すより人間を騙す方が遥かに容易いでしょう。
こんなメッセージを見て「パスキー使えないのか~、じゃあパスワードでログイン、ポチっとな」となる人が絶対居るのでパスキーとパスワード廃止はセットであるべきです。が、パスキーを使えないレガシーな環境を切り捨てることになるので、サービス提供者側としてはやりにくいでしょう(今時パスキーも使えないレガシー環境を許容すべきではないのですが)。
またパスワードを廃止したとしても、次はアカウントリカバリ手段への介入・悪用からの乗っ取りを目的として誘導するフィッシングサイトが作られるでしょう。
ユーザ側の認知度の問題の他に、サービス提供者側はパスキー実装だけでなく既存認証基盤との共存を考慮する必要があるのでそれなりのコストが掛かるようです。
それでも金融資産を扱うサイトは変なワンタイムパスワードなんかやってないでさっさとやるべきなのですが。
パスキーは認証のためのものであって、認証された後にマルウェアなどがセッショントークンを窃取する攻撃には無力です。
スマホでの使い勝手からよく誤解されていますが、生体認証はパスキーの要件ではありません。
生体認証は「Webサイトログインのための本人確認」ではなく「鍵を使うための本人確認」です。この本人確認の手段は必ずしも生体認証でなくとも構わないのです。
パスワードと違って、1つのサイトに対してプラットフォーム毎にパスキーを作成することが可能です。
最近はブラウザまたはOSの同期機能で1つのパスキーを共有することもできますが、ログイン手段の冗長化という観点でプラットフォーム毎に作っておくのも良いかと思います。
雪が積もらずに、交通の要所である所だと、神戸、岡山、広島あたりはどうなんだろう。
北の方と日本海側は雪が積もるので除外。
瀬戸内海に面していると津波は来ないし、四国バリアがあるので結構安全な気がする。
ただ政治を移すだけとしても首都には大使館も必要だし、それなら皇居も作らないといけないし、最高裁や国会図書館とかの施設も必要だし、国際空港やターミナル駅も必要だ。
その国の顔としての街が求められるので、莫大な投資をしないといけないので、やっぱ難しい気がする。そもそもそんな予算ないし、首都移転のために増税しますとかいったらブチ切れて激おこぷんぷん丸になるでしょ。
東京全域が水没するとかよほどのことがないと無理な気がする。
もういっそのこと政府も行政も全部テレワークにして在宅でやってその記録を全部残して公開する、生体認証とかで本人確認もしっかりする。
| 比較ポイント | PayPay | 一般的なクレジットカード |
| --------- | -------------------------------------------------------- | --------------------------------------------------------------------------- |
| 利用情報の反映 | 決済直後にアプリ取引履歴とプッシュ通知へ即時反映。金額・店舗名まで確認可。 | 店舗が売上データを送信後にカード会社が反映。早くて2~3日、遅いと2週間以上、ネット通販では2~3 か月遅れることも。 |
| 速報通知の普及度 | 標準機能(通知OFFでも履歴は即反映) | 一部カードで「利用速報」プッシュ実装。ただし速報はオーソリ情報なので、店舗がオフライン処理・後送信の場合は届かない。 |
| 利用停止アクション | アプリで即時ロック/1日の上限変更が可能 | コールセンターや会員サイト経由。速報がない取引は明細確定後に気づく場合も |
| 被害補償 | 申告から原則60日以内の届け出で全額補償(PayPay規定) | カード会社ごとに60~120日程度の締切+不正補償(盗難保険・チャージバック) |
いろいろ条件があるから、詳しくはPayPayの補償に関する規約を確認してネ♡
---
PayPay は「決済情報が即時に可視化され、アプリからワンタップで対処できる」構造上、クレジットカードよりも不正に気付くまでの時間が短く、結果として“手遅れ”になる可能性が小さい――と言える。
ちなみに…
| 用語 | ニュアンス/法的ポジション | PayPay補償での具体的な行為 |
| ----------------- | ------------------------------------------------- | ------------------------------------------- |
| 申告(しんこく) | 「○○が起きました」と事実を報告する行為。行政手続では「一定の事項を明らかにして知らせること」と定義される。税の *確定申告* が典型例。 | 不正利用に気づいたら60日以内に 1) PayPay窓口へ連絡し取引詳細を報告 2)警察にも「こういう被害に遭った」と申し出る――ここまでが“申告”扱い。 |
| 届け出(とどけで)/被害届 | 事実を公式記録として提出する手続。提出後に行政(警察)が記録し、受理番号が発行されるが、原則として許可・判断は伴わない。 | 補償申請の条件として警察へ被害届を提出し、受理番号や書類をPayPay側に提出することが求められる。これが「警察へ被害の届出」要件。 |
---
---
togetterでAndroidにまつわるまとめを見たので、自分のスマホ遍歴でも書く
Xperia arc →iPhone 5s →Xperia Z5 →iPhone X →iPhone 13mini
このころすでに日本でiPhoneは販売されて好評を得ていたが、自分はコピペができない、日本語の予測変換がひどい、アプリでの拡張性が低いといった点に不満があり、Androidを購入した。
Xperia arcは独特の曲線によってスペック以上に薄く感じて持ちやすく、この点では気に入っていたのだが、動作がかくつく、削除できないプリインストールアプリが大量にあるなど、ソフト面では不満しかなかった。
一番不満だったのは、Androidのバージョンアップにメーカーが対応しなかったこと。このころはAndroidもiOSも毎年バージョンアップして新機能を追加したり、機能を改善したりして使いやすくなっていっていたのだが、これにメーカーがコスト面からか対応しなかった。何度もJailbreakしようと思った(が、やらなかった。)(もっとも通常の動作でもかくつくようなハードウェアでバージョンアップしても、動作が軽くなるようなことはなかっただろうとも思う)
このころはガラケー(L-04B)と2台持ちしていた。
上記のような不満があり、ドコモでiPhoneの取り扱いが始まったのと同時にiPhone 5sに機種変した。Xperia arcの不満はほとんどなくなった。ドコモのプリインストールアプリは入っていたが(確か)削除できた。(少なくともホーム画面からは削除できたと思う。)
OSの動作は軽快で、よく意味もなくホーム画面をスワイプしてた。薄型軽量で持ちやすく、Retinaディスプレイもきれいだった。もちろんバージョンアップにも対応した。
ただ、ガラケーを同時に解約したことで、おサイフケータイが使えなくなったことが不満だった。
自分は外出時にできるだけモノを持ちたくなくて、財布を持たなくて済むおサイフケータイ機能がiPhone 5sにないことに不満が出てきた。この一点でXperia Z5に機種変した。ところが、この年に出たiPhone 7がFelicaに対応したので機種変を後悔していたが、翌年のiPhoneは10周年を記念して大幅なモデルチェンジがあるとうわさされていたので、それまで我慢して使った。
我慢して使った、とはいってもXperia arcのように動作がかくつくようなこともなく、またこのころはソフト面での機能もAndroidとiOSであんまり差はなくなっていて、大きな不満はなかった。こうなると両者の差はUIが使いやすいとか純正アプリの作りこみとかそういったことしかなく、その点で自分はiPhoneの方が好みだ。
このモデルからホームボタンと指紋認証がなくなったり、画面上に切り欠きができたりして批判があったが、自分は不満はなかった。気に入っていたので、バッテリーを2回交換しながら、5年使った。
iPhone Xのバッテリーが膨れ上がってディスプレイが浮き上がってしまったこと、次のモデルからminiがなくなるとうわさされたことから、iPhone 13miniを買った。手に収まるサイズで使いやすく気に入っている。
ところで、iPhone Xを使い始めて少しした頃から、自分の中でスマホの立ち位置が変わってきた。かつてはデスクトップPCがメイン、スマホはサブで、WebサービスなんかもPCから使った方が使いやすかったのだが、最近はスマホアプリの方が使いやすい場面が増えている。PCからログインするにしてもスマホで生体認証が必要だったり、マイナンバーカードを読み取ることができたりして、スマホ必須の場面も増えている。ワイヤレスイヤホンを使い始めたことで、自室にいるのにスマホでYoutubeを見るということも増えた。完全にPCとスマホの主従関係が逆転してしまった。こうなってくるとスマホへの、Appleへの依存度が高くなってしまい、そのことに一抹の不安がある。Androidに乗り換える気もないのだが、Appleが自分が必要とするサービスを自分が死ぬまで提供してくれるという保証もないし、スマホ必須のサービスもますます増えていくだろう。iPhoneの利便性を享受しつつ、高依存度のリスクも減らしたいのだがどうしたもんか。
根拠はNISTSP 800-63B "Digital Identity Guidelines: Authentication and Lifecycle Management" 。
新年早々、後付け型スマートロックのオートロック機能により鍵も財布もスマホも持たない状態で鍵を掛けられて賃貸マンション自室から締め出された
すやすや寝ているところをヨドバシの配達で起こされる。冬コミ疲れも抜けてないので当然9割以上寝ている状態で受取。この日を指定したのは自分だが朝一に来るとか思わんかった(日付のみで時間指定不可だった)。
二度寝していたたところをヤマトの配達で起こされる。この日を指定したのは自分だがこれも朝一に来るとか思わんかった(時間指定無しなら同日・時間指定ありの別のヤマトの配達と一緒にしてくれると思ってた)。この時、玄関を開ける際にドア裏に付けていた印鑑を取ろうとして落としてしまい床に転がる。丁度ドアを開けていたのでドア外に転がったものと思い目線は床へ行って探す。そしてドアは閉まる。配達員が丁度エレベータから降りてくる。受け取ろうとした頃、ガチャという無常の音が響く。「あっ、えっと、書くものがなくて…」と言いながら必死に冷静を装ってボールペンを借りて署名して荷物を受け取る。
受け取って配達員を見送った後には完全に目も頭も覚めて、ドアをガチャガチャするが開くわけがない。ヤバいヤバいヤバいヤバい、寝起きなので上下パジャマ1枚、靴はクロックス擬き、財布もスマホもない、しかも新年の朝というどう考えても日本全国休日みたいなタイミングで明らかに詰んでいる。
だが!こんなこともあろうかと!!処分するタイミングを完全に逸したiPhone4Sとケーブル、モバイルバッテリを緊急用解錠ツールとして郵便ポスト内に配備している。
というのも自分はスマートロックの締め出し実績を5年前に解除済み。真夏の盆に夏コミ疲れで横着してUberEatsでKFCを頼んだ時に、ドアを閉めたままで受け取ろうとして見事に締め出しを食らった(補足:地域によるかもしれないが、UberでのKFC利用は置配不可で対面必要の仕様)。どうしようもなくすぐ近くの居酒屋に頭下げて駆け込んで電話を借りて管理会社を呼んで解錠して貰い、手痛い授業料を払うことになったので対策として物理鍵以外の解錠手段として非常用スマホをポストに隠すことにした。スマートロックはBluetoothでアクセスできるのでSIM不要、スマホは生体認証無しの4桁暗証であってもダイヤル錠付きポスト内配備なのでガチストーカーでも無い限り大丈夫だろう。またそれまでも気を付けてはいたが、締め出し予防として玄関前応対の際は解錠後にすぐ施錠状態とすることでドアが完全に閉まるのを防止する動作を改めて徹底するようにもした(はずだったんだが、寝惚けると無意味であることが今回示された)
早速ポストから取り出して充電しようとするが、問題は動作確認をしたのがもう遙か数年前であること。配備した後、2、3回は起動確認と充電をした記憶があるがここ1、2年どころか3、4年は完全放置していた。モバイルバッテリに電力残っているのか、そもそも起動するのかが最大の懸念。接続したところ残量はまだあったらしく充電開始され、iPhone側も電池切れ表示が出るようになった。なお充電ケーブルは2本同梱していたがうち1本は断線していたらしい。
起動までの充電完了は精々10分だと思ったが急速充電なんて概念があったかも怪しい時代のスマホでしかもモバイルバッテリは出先でバッテリ切れになって買い足した小物https://tamadenco.co.jp/product/acil01l3/ だ。出力なんてたったの 5V/1Aしかない。
マンションは外廊下構造であるため建物内になる1Fポスト前にしゃがんでひたすら1から100まで数え、300カウント毎に起動確認をするという営みを繰り返す。
概算30分(実際には20分程度かもしれない)も経過すると流石に不安になってくるし、あの時配達員に素直に電話を借りる等のSOSをすべきだったのでは?と思い始めてくる。しかもバッテリの出力中を示すLED2つのうち1つが消え、ますます焦ってくるし正月朝の寒さで身体は完全に冷え込んで寒気もしてくる。
正月朝に上下パジャマでコンビニに駆け込む異常者になる覚悟(5年前に世話になった居酒屋は正月休み)を考え始めた頃にやっとスマホに林檎マークが表示されて起動開始、開け開け開け開けと念じながらアプリを開いて解錠!ゴーーーーーーーーーール!!!
スマートロックの解錠記録からは締め出しされていたのは約40分程度とわかったが、体感的には1時間はあった。
1度ならそういうこともあると言えるが2度起こしてしまうともう信用できないし運用が間違っていることに他ならない。今回は非常手段が機能して助かったが、iPhone4Sが起動しなかったら、モバイルバッテリが尽きていたら、ケーブルが断線していたら、と考えると完全に綱渡り過ぎる。実際、ケーブル2本のうち1本は断線していたし、再度のポスト内への配備前に念のため解錠確認をしようとしたところ起動前にiPhone4Sのアクティベーションを求められた。登録済みのWiFi接続で通常起動したが、どうやら長年眠らせていたiOSデバイスを起動するとアクティベーションを求める事例はよくあるらしい。4Sはアンテナが弱いのか部屋外でWiFi接続できるポイントがかなりシビアであり、もしAppleIDでの認証まで求められたら完全に詰んでいた(AppleID認証まで求める事例があるかまでは確認できず。パスワードマネージャのアプリも入れているが4Sが起動しなければ意味が無い)。運用と対策、どちらも改善しなければならない。
鍵を掛けた直後でも「鍵を本当に掛けたか不安」となるので、離れて振り返ってドアが閉まっている(&施錠音)=鍵は間違いなく掛かっていると安心できる効果を期待してオートロックは解錠後15秒で設定していたが、15秒以内に完了する玄関先応対はまず無いしリスクが高過ぎた。面倒であっても施錠だけは手動とし、施錠忘れ対策としてオートロックは5分ないし10分後とすべきか。なお最近はタイマーではなくセンサーによる施錠方式もあるが、当然ながら締め出し対策にはならない。スマホのGPSと連動して一定距離を離れたらオートロックというのがバランス良さそうだが、スマホGPSとアプリに高い精度を求めるのは相当な地雷であるらしく、最近のスマートロック系ではGPSによる施錠解錠といった動作は基本的にはサポートされないらしい。
スペア物理キー最強なのは事実だが最強であるため置き場所が問題になる。堂々とキーボックスをドアにぶら下げるのは犯罪者ホイホイとなるしEPSのガスメータ付近に隠すのも普段から目に付かないため知らぬ間に持ち去られてキーボックスを破壊されて奪われるかもしれない。しかも紛失すれば錠前一式交換となってしまう。ほぼ毎日チェックするポスト内にキーボックスを置くのが良いがキーボックスは強度のためなのか結構な厚みと大きさがあるようでやや戸惑われる(小型タイプを探し切れていないだけかもしれない)。
最近のスマートロックだと10キーパッドやNFC、指紋といった手段も利用できるが、馬鹿正直にドア付近にそれら外付け機器を設置するのはかえって無用な興味を引く可能性があり採用しがたい。専用の小型デバイスhttps://jp.candyhouse.co/products/candyhouse_remote_nano も物理鍵とほぼ同じ扱いになるので(容易に無効化できる点は物理鍵より優れているが)あまり良いとも思えない。
生体認証のみとするなら指紋リーダhttps://jp.candyhouse.co/products/sesame-touch だけポストに隠して非常時に利用するというのが考えられるが、TouchIDを利用していた経験からすると冬期は特に指紋認証が通りにくかった印象がありあまり信用できない。記憶認証である10キー入力パッドをポスト内に隠す方がマシかもしれない。あとこの手の外付けデバイスについては予備電池の考慮も必要となる。やはり適当な旧スマホと大容量モバイルバッテリの方が無難なのかもしれない。やはりリスクとメリットのバランスを見極めて慎重に判断するしかない。
なお一番確実で安全な方法は「信頼できて電話番号を諳んじられる知人友人家族にスペア物理キーを預ける」になるがそんな手段が取れるならこんな検討はしていない。
•職務分掌(職務分離)の徹底:一人の職員が貸金庫に単独で完全アクセスできないよう、複数の権限者(複数の鍵やアクセスコード所持者)が揃わない限り開かないシステムを採用しています。
•最小権限原則:職員には業務遂行に必要最低限の権限しか与えず、貸金庫エリアへの出入りや閲覧できる情報を最小化します。
•リアルタイム監視とログ追跡:職員のアクセス履歴は全てデジタル記録され、システム的に監視・定期監査されます。異常なアクセスパターンは自動的にアラートとして上層部に報告されます。
•二重・三重の認証プロセス:職員が貸金庫室へ入る際、生体認証(指紋、虹彩など)や個人用セキュリティカード、PINコード入力など複数のステップを経なければなりません。
•サプライズ監査(抜き打ち検査):内部監査部門や外部から委託された監査法人が不定期でセキュリティ手続きの適正性を点検します。
•クロスチェック体制:資産や貸金庫利用状況を、内部関係者以外の独立した審査機関がクロスチェックすることで、内部の不正を早期発見します。
海外の方が内部犯とか多そうだしなあ
