【IT】さらばパスワード・・・Yahoo!、Androidスマホの生体認証機能でログイン可能に

1 :ティータイム ★ :2018/10/24(水) 16:14:27.66 ID:CAP_USER9.net
日本経済新聞 2018/10/24 15:21

ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。
パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。

米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。
利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。

ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。
そのため多くの利用者は単純なパスワードを使っている。

単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、
情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。

ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。
サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。

情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。
「なりすましによる被害はほぼゼロになる」と菅原氏は言う。

課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。
ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。
国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)

スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる

https://www.nikkei.com/article/DGXMZO36831110T21C18A0X13000/

19 :名無しさん@1周年:2018/10/24(水) 16:20:01.70 ID:Ec4NEtfN0.net

生体認証のデータまで盗み取られるってわけだ

118 :名無しさん@1周年:2018/10/24(水) 16:57:25.18 ID:XrYl3pII0.net

パスワードを吐かせる必要が無くて大助かりだ

77 :名無しさん@1周年:2018/10/24(水) 16:39:11.68 ID:PtEHPa7i0.net

NWO支配が直ぐそこまで迫ってる
のか?

91 :名無しさん@1周年:2018/10/24(水) 16:44:04.96 ID:/3ZToJhB0.net

現時点で、指紋は犯罪者の証拠にはなりえないな

流出して、作ることが出来る

もう証拠として通用しない

近いうちこの手の訴訟が起こされるだろう

205 :名無しさん@1周年:2018/10/25(木) 10:25:25.38 ID:Ld3bFjp90.net

>>191
それはchromeの内部にまで
下手すると石の中にまで
入り込まなきゃだめじゃないかな?

177 :名無しさん@1周年:2018/10/24(水) 18:10:09.70 ID:pb91Q5PA0.net

集めた指紋情報は何に使うんですかね

3 :名無しさん@1周年:2018/10/24(水) 16:16:31.93 ID:gtwiP0dK0.net

俺のスマホ、手荒れしただけで俺を認めてくれねぇ

95 :名無しさん@1周年:2018/10/24(水) 16:45:31.57 ID:ZSckxkmE0.net

>>26
俺もw

76 :名無しさん@1周年:2018/10/24(水) 16:39:11.58 ID:iMiiCRP30.net

>>6
死んでても通る

148 :名無しさん@1周年:2018/10/24(水) 17:08:40.89 ID:yYNpcou50.net

>>137
>生体認証データは変更できないから

そっか、そういえばそうだな
そもそも利便性や認識率とか信じてなくて利用してないんで気にしてなかった。

まあ、仮に流出しても。俺はターゲットにされない程度の層だから個人情報気にしてない

157 :名無しさん@1周年:2018/10/24(水) 17:14:14.80 ID:imPniBN20.net

生体認証って、数値化するんだろ。

これがパスワードになるから、解析されたら終わり?

24 :名無しさん@1周年:2018/10/24(水) 16:20:48.06 ID:06KNYHpv0.net

オナホみたいな穴にチンコ突っ込む認証方式もあったらいいな

83 :名無しさん@1周年:2018/10/24(水) 16:39:55.90 ID:ZQzTh0+u0.net

指紋データ盗まれたら終わりじゃないの?

17 :名無しさん@1周年:2018/10/24(水) 16:19:42.13 ID:m9vyvXZh0.net

家事育児を「やっているつもり」の旦那へ見せた執念の分担図
https://zhdps.hatenablog.com/entry/2018/10/23/181423

156 :名無しさん@1周年:2018/10/24(水) 17:13:56.68 ID:0uVgTkWY0.net

中華スマホで生体認証とかしたくないなぁ

108 :名無しさん@1周年:2018/10/24(水) 16:51:30.41 ID:lRV2ho0I0.net

俺のAndroid、指紋が使えなくなって設定のセキュリティ見たら
指紋認証の設定欄ごときれいになくなった。
修理は交換になるらしく、めんどくさいから放置してる。

114 :名無しさん@1周年:2018/10/24(水) 16:54:27.23 ID:VC8ZuNrh0.net

生体認証のように変更が聞かないものを鍵に使うとか、アホかよ。

14 :名無しさん@1周年:2018/10/24(水) 16:19:03.26 ID:gNnzTD7s0.net

乙武「。。。」

107 :名無しさん@1周年:2018/10/24(水) 16:51:16.91 ID:Xx1xcS8k0.net

>>22
逆じゃない?
ヤフーが対応してないんじゃなくて
iPhoneが外部アクセスの対応してないんだと思うよ

78 :名無しさん@1周年:2018/10/24(水) 16:39:28.61 ID:9HBWKCbo0.net

>>10
生体反応が無いから

189 :名無しさん@1周年:2018/10/24(水) 18:58:50.50 ID:Y81e/LI50.net

ヤフー?なにそれ?

88 :名無しさん@1周年:2018/10/24(水) 16:43:47.37 ID:3fh4UeSj0.net

いま見てきたがなかったぞ?

191 :名無しさん@1周年:2018/10/24(水) 19:21:47.51 ID:FjVPHECu0.net

生体認証といっても情報を数字に変換してるだけだから
その数字をハッキングされたらオシマイ
しかも、パスワードと違って変更が効かない

81 :名無しさん@1周年:2018/10/24(水) 16:39:51.90 ID:RuziMt960.net

>>75
そのときの為にそれ以外に普通にID入れても入れるようになっとる

158 :名無しさん@1周年:2018/10/24(水) 17:14:24.58 ID:ZSckxkmE0.net

>>155
怖いのは情報流出じゃない。
犯罪者に仕立て上げられることだ

119 :名無しさん@1周年:2018/10/24(水) 16:57:33.89 ID:BN0LvqjP0.net

子供の時に指紋を見つめてて目を回したことある

99 :名無しさん@1周年:2018/10/24(水) 16:46:41.68 ID:TXlCNCqt0.net

>>8
うわー!ハッキングされたー!

113 :名無しさん@1周年:2018/10/24(水) 16:54:15.11 ID:kCxYA1kp0.net

知人の指紋でログインとか
パスワード推測より楽かもしれんぞ
指紋偽装グッズとか売れるかもな

63 :名無しさん@1周年:2018/10/24(水) 16:32:51.30 ID:oz83zlcn0.net

指紋認証使ってないんだよな
なぜ俺の機種背面に付いてるのか疑問だわ
ケース付けると指紋が触れないんだわ
次回は前面か側面の機種にする

132 :名無しさん@1周年:2018/10/24(水) 17:03:26.28 ID:uQYySTtP0.net

おまえらの指紋も紐付け

85 :名無しさん@1周年:2018/10/24(水) 16:40:43.40 ID:iMiiCRP30.net

>>79
なんかあったなそう言えば

27 :名無しさん@1周年:2018/10/24(水) 16:21:27.40 ID:MPlGAlcP0.net

一通り集まったところで「お漏らししました(テヘペロ」で大儲けですわ

94 :名無しさん@1周年:2018/10/24(水) 16:45:06.08 ID:Yc+V5GfR0.net

そんでヤフーに個人生体情報盗られるんだろ?

73 :名無しさん@1周年:2018/10/24(水) 16:38:35.25 ID:9HBWKCbo0.net

>>66
スマホを入れればいいだろw

58 :名無しさん@1周年:2018/10/24(水) 16:32:03.65 ID:ZO+EqIRg0.net

>>31
指紋なんてテープ一枚でコピー出来る
気付かれないようにやる方が賢い

154 :名無しさん@1周年:2018/10/24(水) 17:12:06.64 ID:E1ih9xya0.net

Yahooてもうログインしてねえなぁ
ヤフオク止めてからこれといってする理由がない

121 :名無しさん@1周年:2018/10/24(水) 16:58:04.99 ID:JGUKrPJ90.net

バックドアから余裕

41 :名無しさん@1周年:2018/10/24(水) 16:25:38.16 ID:V4f/PfgL0.net

豆知識

・ジャップの坊主は、最悪の上流国民(皇室の血縁が多い)
・海外のテロのバックには、このジャップの坊主がよくからんでいる

・ジャップの坊主は、海外では「正式な僧」と認められていない。

・ジャップの坊主の頭の中は、セックスと車だけ。

・特に東西の本願寺が極悪。

bx

18 :名無しさん@1周年:2018/10/24(水) 16:19:42.40 ID:iUWuhKpO0.net

>>1
な、、、生体

171 :名無しさん@1周年:2018/10/24(水) 17:27:22.29 ID:yDpjh0MX0.net

乙武ェ

34 :名無しさん@1周年:2018/10/24(水) 16:23:31.01 ID:T/ShQ6ui0.net

指を切られる人がどれだけ出るかな

179 :名無しさん@1周年:2018/10/24(水) 18:19:10.34 ID:SmUz2ao80.net

腕にチップを埋め込む未来は来なかったな

37 :名無しさん@1周年:2018/10/24(水) 16:24:28.01 ID:NPpq1lcT0.net

HUAWEIの指紋認証が優秀すぎたのかな
台湾の大手メーカーの指紋認証はストレスたまるわ

4 :名無しさん@1周年:2018/10/24(水) 16:16:46.24 ID:IhTyjnfb0.net

「パスワードを教えろ」と脅される事はなくなる。

40 :名無しさん@1周年:2018/10/24(水) 16:25:37.90 ID:/3ZToJhB0.net

Googleなど世界中の情報集めている企業が生体認証の情報を流出させたら

生体認証がその後使えなくなる

犯罪捜査でも、指紋はもう証拠にはなり得なくなる

112 :名無しさん@1周年:2018/10/24(水) 16:53:37.25 ID:asX45y4i0.net

>>24
その生体認証キーのサンプルを収集するフィッシングが流行したらどうする

パックン

ジョッキンブチブチ

みたいな

69 :名無しさん@1周年:2018/10/24(水) 16:34:21.70 ID:/3ZToJhB0.net

手でタッチパネルをタッチするだけで、指紋情報抜かれそうだな

犯罪者といたちごっこににるわ

9 :名無しさん@1周年:2018/10/24(水) 16:17:52.95 ID:5TUc6OSP0.net

そんなの怖すぎて使えないだろw

163 :名無しさん@1周年:2018/10/24(水) 17:18:49.07 ID:Og3qNKEV0.net

>>1
指紋は指がちょっと傷ついても認証されないんだけど虹彩はどうなんじゃろうか

33 :名無しさん@1周年:2018/10/24(水) 16:23:21.38 ID:zyXrdp7L0.net

いつから生体認証機能が?

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

Sponsored Link

最近のコメント

コメントはまだありません
ページTOPへ↑