ネットワーク上の認証に関する要点
- 認証手段の認証強度の順序を定義している標準化団体はありますか?
- 生体による認証では指紋が声紋よりも強度が高いです
- 所有物による認証ではワンタイムパスワードが生体による認証の筆跡よりも強度が高いです
- ベストアンサー
ネットワーク上の認証に関して教えてください。
ユーザを特定する為の認証には、認証強度(なりすましのしにくさ)というのがあり一般的に 生体による認証(指紋、声紋等) > 所有物による認証(ICカード、ワンタイムパスワード等) > 知識による認証(パスワード、生年月日等) の順序になるようですが、それら認証手段の認証強度の順序の定義付けをしている標準化団体とかご存知でしたらご教授いただけないでしょうか。 例えば、生体による認証の中では、指紋 > 声紋 の強度の関係 とか、 所有物による認証のワンタイムパスワード > 生体による認証の筆跡 はこんな関係になっている等。 どんな認証の手段があって、どんな関係にあるのか"網羅的"に知りたいと思い質問させていただきました。有識者の皆様どうぞ宜しくお願いします。
- Nic_iti
- お礼率100% (4/4)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
生体認証は、一般的になりすましされにくいと言われていましたが、 実は意外と簡単になりすましされやすいのではないかという議論が あります。 なぜなら、指紋にしても声紋にしても虹彩にしても、生体情報というのは その人が普段生活している中で、常に他人にさらしている情報だからです。 指紋なんてその人の家の玄関ドアから採取すれば簡単に取れますよね。 それをゼラチンに写し取って人工指を作るのです。数百円でできるそうです。 声紋にしても虹彩にしても、隠しカメラや隠しマイクで盗める状況は 多々ありそうに思います。 しかも、生体認証は一度盗まれると、永久に変更できないという危険性も 含んでいます。 むしろ、誰にも明かしていない自分の心の中だけの情報というのが 一番コピーされにくく強度が高いのではないかという話もあります。 認証の強度を高めるには、一つの方法のみを使うのではなく、複数の方法 を組み合わせること(指紋+パスワード等)が必要ではないかと思います。 (参考) http://ja.wikipedia.org/wiki/%E7%94%9F%E4%BD%93%E8%AA%8D%E8%A8%BC#.E5.AE.89.E5.85.A8.E6.80.A7 認証強度の順序の定義付けをしている標準化団体は知りません。 というか、運用方法や組み合わせによってもいろいろ変わるので そんな順序付けをすることは不可能ではないかと思います。 認証方法については、今後もいろいろ新しいアイデアが出てくるでしょう。
その他の回答 (1)
- John_Papa
- ベストアンサー率61% (1186/1936)
こういう資料とかでしょうか? http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/5.html こちらがその機関です、 IPA(独立行政法人情報処理推進機構)情報セキュリティ http://www.ipa.go.jp/security/index.html
お礼
ありがとうございました。 参考にさせていただきます。
関連するQ&A
- ワンタイムパスワード認証の件
ワンタイムパスワード認証のワンタイムパスワードの入力とは 送信しましたと、しか着信してない、メール表示出来ないがどうしたら いいか教えてください。
- 締切済み
- デスクトップPC
- 生体認証
生体認証機器を使って、自社でタイムカードの代わりの出退勤システムを作ろうかと 思っています。 そこで、ご質問ですが生体認証で精度よく安定している機器があればご紹介してください。 また、その機器で開発できるキットなどあればそちらのご紹介もお願い致します。 開発といっても、あまりおおきなことは考えていません。 人の静脈や指紋、顔などと、その人の社員コードのマスターを作ることと、 認証した時の社員コードを例えばテキストファイルに保存する程度でかまいません。 ご教授お願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- 指紋認証(Windows Hello)が使えない
最近まで使えてたパソコンの指紋認証が突然使えなくなりました。 仕様は Windows10HOME TOSHIBA Dynabook T75(本体に指紋認証デバイス付き) 設定→アカウント→サインインオプションでパスワードやpin、指紋を登録して一週間くらいは使えていたのですが、最近指紋認証が使えなくなりました。 サインインオプションを開くと このデバイスではWindows HELLOをご利用いただけません と表示されています。しばらく使えていたのにも関わらず…デバイスマネージャーでは生体認証デバイスSynaptics FP sensorsは正常動作しているようです。 パスワード入力とPIN入力はできます。 改善策はどうしたらよいでしょう?
- 締切済み
- Windows 10
- 二段階認証画面
初回ログインした後、plalaのメールボックスに ワンタイムパスワードを二段階認証画面に入力してください。 とありましたが、二段階認証画面がわかりませんでした。 どこですか? また、ワンタイムパスワードの再発行はどうやりますか? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- 指紋認証できなくなった
ある時から急に (おそらく、1ヶ月ほど前にWindows10 64bit版をクリーンインストールしてから) Windows起動時に設定していた指紋認証ログインが不可能になりPIN入力に切り替わり、そして気がついたら最終的にパスワード入力に切り替わりました。指紋認証ができなくなった当初は起動時に指をスワイプすると「指紋認証は使えません」といったメッセージが出ていたのですが今はそのメッセージすら出なくなり、完全にパスワード入力のみとなっています。 設定→アカウント→サインインオプションのWindows Helloの項目から指紋登録を行おうとしても、「指をスワイプし続けてください」と出て繰り返すも、しばらくすると「デバイスでユーザーを認識できません」といったメッセージが出てきて登録できません。 ThinkPad T420を使用しており、デバイスマネージャーの生体認証デバイスには、TouchChip Fingerprint Coprocessor (WBF advanced mode)とあります。 指紋認証が再び使えるよう、ご存知の方いましたらよろしくお願いします。 ※OKWAVEより補足:「Lenovo:ノートブック(ThinkPad)」についての質問です。
- 締切済み
- ノートPC
- HP製、指紋認証のせいでログインできない
こんにちは。HP製ノートパソコンに搭載されている指紋認証についてです。 HP ProBook4540sを使用しており、その中にある指紋認証を利用しています。パソコンへのログインはパスワードと指紋認証、両方揃ってログインできるよう設定していました。 この度PCを手放すことになったので指紋認証について解除をしようと思い、登録指紋を解除しました。しかし登録指紋の有る無しと、指紋認証の有効無効は別だったことを知らなかったため、一度そのままログアウトしてしまいました。 そのため、指紋認証は有効なので指紋のスキャンが求められるのですが、登録している指紋が一つも無いためログインできず困っています。 中のデータはほとんど必要無いため、最終手段として初期化も考えていますが、できればそれは本当に最終手段にしたいと考えています。 ログイン出来ない状態での指紋認証の無効化はできないのでしょうか?よろしくお願いします。
- 締切済み
- Windows 7
- 指紋認証できなくなった
ThinkPad T420 ある時から急に (おそらく、1ヶ月ほど前にWindows10 64bit版をクリーンインストールしてから) Windows起動時に設定していた指紋認証によるサインインが不可能になりPIN入力に切り替わり、そして気がついたら最終的にパスワード入力に切り替わりました。指紋認証ができなくなった当初は起動時に指をスワイプすると「指紋認証は使えません」といったようなメッセージが出ていたのですが今はそのメッセージすら出なくなり、完全にパスワード入力のみとなっているので仕方なくパスワードでサインインしています。 設定→アカウント→サインインオプションのWindows Helloの項目から指紋登録を行おうとしても、「指をスワイプし続けてください」と出て繰り返すも、しばらくすると「デバイスでユーザーを認識できません」といったメッセージが出てきて登録できません。 デバイスマネージャーの生体認証デバイスには、TouchChip Fingerprint Coprocessor (WBF advanced mode)とあり有効になっています。 前置きが長くなりましたが、ここで質問です。 使用しているThinkPad T420は、Windows10をサポートしていません。 なのでLenovoのサポートサイトにある指紋認証のダウンロードリストには、Windows10対応のものはありません。(いくらか他のデバイス等にはWindows10対応の更新が稀にありますが...) この場合、諦めるしかないのでしょうか? それとも、なにか方法があるのでしょうか? ※OKWAVEより補足:「Lenovo:ノートブック(ThinkPad)」についての質問です。
- ベストアンサー
- ノートPC
- ワンタイムパスワード導入が利用率に与える影響
昨今セキュリティに対する関心の高まりから、1要素(ID/PW)だけの認証から 2要素(ID/PW+ワンタイムパスワードや生体認証)認証が求められることが多いと思います。 2要素目を導入されると、ユーザー的には使いにくいと感じると思います。 もちろん導入により守られているのはユーザー自身ですが、やはり作業が増えるのは嫌ですよね。 【質問】 あるWebサービスの認証にワンタイムパスワードを導入した場合、導入しない場合に比べてどれくらい影響が出るものなのでしょうか。 個人的には利用率が下がるのではと考えているのですが、どれくらいの下がり幅があるのか知りたいです。
- 締切済み
- ネットワーク
- 筆跡鑑定は法的に有効ですか
民間の鑑定士の判断は法的に有効な働きがあるのでしょうか。高額な料金を払って、裁判では認められないこともあるのでしょうか?筆跡鑑定以外に個人を認証する方法、例えば、指紋、DNA、手のひらの静脈、声紋などですが、民間にはそのような科法研nアクセスできる方法はありますか?
- 締切済み
- 裁判
- 生体認証技術の問題点について(少しグロイので注意)
指紋や静脈や虹彩などで本人を確認する技術が身近なものになって来ました。パソコン、携帯ではすでに指紋認証をしている機種もあります。 マスコミは問題点を挙げています。 認証精度・生体情報の盗難等。 先日、生体そのものの盗難による2次被害がおきたそうです。 http://motivate.jp/archives/2005/04/post_40.html マイノリティリポートでは手術で摘出した自分の目(虹彩)を鍵にしてドアが開いてました。 殺害した人の手、切断した手、指等でドアを開閉する映画も何個かあります。 このように、鋼鉄の鍵よりも危険な鍵が生体認証技術と言う事を知りました。(鋼鉄の鍵なら車もしくは家等に入られて終わり。生体認証だと+体の一部を持っていかれます) マスコミはよく「起こるべくして起きた事件」等と加害者を責めます。最近ですと六本木ヒルズの回転ドア、強度偽装問題ですね。 しかし、今回の話は聞いたことがありません。マスコミって責任無くて良いですよね。 じゃなくて、おそらく指紋や虹彩を盗まれる事件は今後増えると思います。 何で大々的に報道しないんですかね?認証精度の問題なんかよりもよっぽど重要な気がします。 不思議です。(知らせたら普及率が下がるから?) 話は変わりますが、アンケートを。 (1)生体そのものを盗難される可能性が映画だけの話でなく、現実にもある事(ありえる事)を自覚していたか? (2)知る前、生体認証技術を使用した鍵を使用したかったか?もしくはすでにしている? (3)知った後、まだ生体認証技術を使用した鍵をしたいか? ちなみに(1)なぜか現実の世界では無いような気がしてた(2)使いたかった(最先端は大好きです)(3)使いたくなくなった です。 出来れば感想などもあれば良いと思います。(無くても良いです)
- ベストアンサー
- アンケート
お礼
順序付けの定義が難しい・そんなのおそらくない ということが、分かりました。 とても分かりやすくご説明いただきありがとうございました。