スマホの指紋認証の安全性
- スマホの指紋認証の安全性について調査した結果、機種によって異なるが、Xperia X Performanceでは内部のデータが暗号化されており、指紋データを抜き取られても復元は困難であるということが分かった。
- ただし、2016年7月時点でのスマホに指紋データを保存することの危険性は依然として存在し、セキュリティ対策が不十分な機種では指紋データが盗まれる可能性もあるということに注意が必要である。
- したがって、スマホの指紋認証を利用する際には、機種のセキュリティ機能や暗号化の有無などを確認し、最新のセキュリティアップデートを行うことが重要である。
- ベストアンサー
スマホの指紋認証の安全性
Xperia X Performanceを最近購入しました。 指紋認証なんて便利そうでいいなーと思っていたのですが、いざ使おうと思うと、「ん?まてよ登録したら指紋データはこの中に保存されるんだよな?それって危険なんじゃ・・・」と気になり、調べてみると↓のような記事が見つかりました。 http://www.itmedia.co.jp/enterprise/articles/1508/07/news064.html http://news.mynavi.jp/news/2016/02/04/015/ ただ、Xperia X Performanceでは内部のデータがデフォルトで暗号化されているということを考えると、指紋データを抜き取られても復元できなきゃ大丈夫とも言えるのかもと思ったりもしています。 2016年7月時点での、スマホに指紋データを保存することの危険性はどのくらいなのでしょうか? お手数ですが、教えていただけますと幸いです。
- heth
- お礼率88% (108/122)
- Android
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
直接的な回答ではありませんが。(明確な回答は不可能だと思います) >2016年7月時点での、スマホに指紋データを保存することの危険性はどのくらいなのでしょうか? http://spotlight-media.jp/article/173490303363964363 このような観点すらあるので、一概には言えないはず。 どんな優れた最先端の技術でも使うのは愚かな人なので、「この位」と明示するのは不可能でしょう。注意深い人が節度を持って使った場合/ノホホンとした人が野放図な運用をした場合では「安全度」は自ずと違ってくるのでは? >それって危険なんじゃ どれが最も危険だと懸念されていますか? ・保存されるのが「指紋」だということ ・機器「内部」に保存されていること ・スマホのロックを解除されること ・その結果内部にアクセスされてしまうこと ・外部へ保存したデータへのアクセスが可能になってしまうこと 本当に危険なのは、指紋認証だけに安全性を担保させる運用なのではないかと思います。 もし指紋から得られたデータが「内部」に保存されていることを危険だと懸念するのであれば、もしクラッキングでロック解除されたとしても、それ以外の重要な情報にアクセスできない運用にすれば良いのでは? そういう面ではログアウト/サインアウトができないGoogleアカウントで重要な情報を同期させて扱うことや、外部へのアクセスのパスワードを記憶させておくような運用こそが危険なのではないでしょうか? 最近はiOSデバイスで保存されているパスワードが実際に確認できることが”結局安全な運用を可能にする”んだなと納得できるようになりました。パスワードが見えれば、「人に見られては困るID/パスワード」を意識して削除できますから。 漠然とした不安度では意味の無い懸念ではないかと思います。 また、暗号化=安全ということも言えません。開かない鍵はないのです。開けるまでに時間を要するだけのこと。 元々中のデータを完全に守るために採用したものではないのです。第三者に容易にロック解除できにくくするための手法に過ぎません。
関連するQ&A
- DBデータをJAVAで暗号化したい
表題のとおりで、 DBのデータを暗号化して格納し、 アプリケーションで使用するときに複合化して 表示するようにしたいです。 http://www.itmedia.co.jp/enterprise/articles/0407/01/news017.html にあるように暗号化すると、 暗号結果がbyte型の配列になります。 これをDBに格納するにはどうしたらいいのでしょうか? すみませんがどなたか助けてください。
- ベストアンサー
- Java
- Firefoxは安全ですか
「Firefox」に保存したパスワードが漏洩する脆弱性、修正パッチは未公開 06/11/24 12:55 http://www.forest.impress.co.jp/article/2006/11/24/firefox_security.html Firefox 2.0.0.5にパスワードが盗まれる脆弱性 2007年07月25日 12時40分 更新 http://www.itmedia.co.jp/enterprise/articles/0707/25/news039.html Firefox3はこの脆弱性は安全になったんでしょうか。
- 締切済み
- ブラウザ
- softex omnipass(指紋認証)でファイルやフォルダを暗号化するメリットって?
FMV-BIBLO NB70S windows xp 私は初心者なのですが、 例えばファイルをこれによって暗号化したとします。 その暗号化されたファイルを見るには自分の指紋を指紋センサーに通せば見れるのですよね? 指紋認証によって暗号化したことによるメリットというのは、他人が自分のパソコンを使われている時に、勝手にそのファイルを見られるのを防げるっていうのと、 もし自分のPCのデータがウィルスなんかで流出してしまっても、その暗号化したファイルは見られることはないっていうだけなのですか? 指紋認証でファイルやフォルダを暗号化するメリットって 他にもあるのでしょうか? もしこれだけなら、 常駐してあるのを右下のタスクトレイから削除しようと思ってるんです。 お願いします。
- 締切済み
- ノートPC
- サイトへの簡単で安全な認証方法について
サイトへログインが楽に行えるように、 URLの引数に暗号キーをつけてログイン認証する 仕組みにしようかと考えているのですが、 そのようなログインは見たことがありません。 簡単にクラックされてしまうでしょうか? ログイン情報が同一サイトからPOST送信されたか 確かめるべきでしょうか? 1.URLだけで認証(ログインは楽) 2.POSTで認証&クッキー保存認証に対応 (ログインは楽) 2.の方がよさそうですが、クッキーは暗号化 しないと危険でしょうか?
- ベストアンサー
- ネットワーク
- スリーエフのSuicaについて
http://www.itmedia.co.jp/enterprise/mobile/articles/0512/07/news042.html 2006年の秋までにSuicaが使えるとありますが、 具体的にはいつまでに使えるようになるのでしょうか?
- ベストアンサー
- コンビニ・スーパー・百貨店
- SSL認証局の立ち上げ
いつもお世話になります SSLの仕組み自体は分かっているつもりです、サーバに適用も経験済みです。 ふと疑問なのですが、仮に法人としてSSL認証機関を立ち上げたいと思った場合 そのようなシステムを作ってどこに登録すれば良いのでしょうか? (公的CA(認証機関)を立ち上げたい、独自CAではない) マレーシアのSSL認証局がセキュリティ不十分だった時に Microsoft、Mozillaとも「Entrust」からの連絡を受けたとのことなので http://www.itmedia.co.jp/enterprise/articles/1111/04/news016.html Entrustに申請して、各ブラウザに反映してもらうような流れなのでしょうか? 例えばドメインを自前で登録する時は バインドでネームサーバを作って、そのIPを各トップレベルドメインに登録します(jpだったら日本レジストリサービス) そのようなSSL認証を統括している企業があるのか もしくは、Microsoft、Mozilla等に直接申請するのでしょうか 詳しい方、ご教授頂けると嬉しいです!
- ベストアンサー
- ネットワーク
- (IE 8の「InPrivate」に思わぬ落とし穴)として下記に200
(IE 8の「InPrivate」に思わぬ落とし穴)として下記に2009年2月2日付けの記事を見つけましたがこれは現在修正されたのでしょうか。教えてください。 http://www.itmedia.co.jp/enterprise/articles/0902/02/news013.html
- ベストアンサー
- ブラウザ
- USBの安全な取り外し
USBは取り外しの手続きをしてから外すのは常識と思っていましたが Windows10の1809からクイックがデフォルトになったという記事を読みました https://www.itmedia.co.jp/news/articles/1904/09/news060.html しかし私のPCはUSBメモリを入れるとやはり安全な取り外しのメニューが でます。しかしデバイスマネージャーで見るとクイックになっています 一方USB3でCMOSカメラを使っていますが取り外しのメニューは出ません こちらの方は高価なので少し心配です。正しく設定されているかは どうやって確認するのでしょう。 なおMBがWin7時代のものですが、それが原因でしょうか
- ベストアンサー
- デスクトップPC
- for Mac ウィルスの危険度は?
Mac OS X狙う新ウイルスが確認されたそうなのですが… http://www.itmedia.co.jp/news/articles/0405/13/news011.html はたして、このウィルスの危険度はどの程度なのでしょうか。 「Gnutella」を使わない限りは、感染の危険はないと受け取ってよいのでしょうか? (当方Macのウィルスに関しては、あまり知識はありません。Winのウィルスに関しては人並みにはあるつもりですが)
- ベストアンサー
- Mac
お礼
詳しいご回答ありがとうございました。また、お礼が遅れてしまい申し訳ありませんでした。 私として一番心配だったのは、携帯に入っている個人情報と指紋の情報が紐づけられた状態で、何らかの理由で通信ネットワーク経由で誰かに盗み見られることでした。 結局、よくわからないものは使わないということで、パターン認証を使い続けています。ありがとうございました。