designed by www.qrone.org
| Su | Mo | Tu | We | Th | Fr | Sa |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
RSS FeedINFOMATION
- サムネイル画像付きのblog検索エンジンです
ベータ版を絶賛公開中!
ベータ版を絶賛公開中!
- 学園もののえろげです 18禁
- mixiのユーザ同士で、共通するコミュニティを表示するツールです
RECENT ENTRIES
3/21
技術書あげます3/20
えろい画像だけモザイク3/14
[読書]けなす技術2/13
CatchPhraser(きゃっちふれいざー): スニペットとしてキャッチコピーを表示するblog検索エンジン2/ 6
AdWords appears everywhere!2/ 6
Cマガジン休刊1/26
「オープンソースの全文検索エンジンの速度性能比較」のご紹介1/25
日経コンピュータ誌の特集「IT関連学会の憂鬱」を読んだ1/23
googleの新卒採用説明会に申し込んでみたよ1/16
[memo]OpenCVの顔認識機能を使う1/ 6
自分自身をブックマーク1/ 6
Newzingo: tagをベースにGoogle Newsを閲覧するインタフェース12/15
Google Tip: "(ダブルクォーテーション)は閉じなくてもOK12/ 4
リンク見出し是非裁判の件12/ 4
脅かされる本人認証CATEGORIES
・MyBlogSearch -> もぶろげっと (15)
・『IRC2みたいなものを(仮)』 (3)
・アホの子だけど読んだ本を紹介しちゃうぞ (7)
・アホの子だけど論文を紹介しちゃうぞ (7)
・ドキュメンタリー・卒研 (20)
・就職活動 (8)
・文章要約プログラムを書いてみよう! (5)
MONTHLY ARCHIVES
2006年03月 (3)
2006年02月 (3)
2006年01月 (6)
2005年12月 (3)
2005年11月 (11)
2005年10月 (23)
2005年09月 (23)
2005年08月 (25)
2005年07月 (23)
2005年06月 (11)
2005年05月 (20)
2005年04月 (13)
2005年03月 (18)
2005年02月 (22)
2005年01月 (3)
2004年12月 (7)
2004年11月 (31)
2004年10月 (41)
2004年09月 (26)
2004年08月 (51)
2004年07月 (47)
2004年06月 (40)
2004年05月 (32)
2004年04月 (18)
2004年03月 (5)
2004年02月 (2)
2004年01月 (24)
2003年12月 (24)
2003年11月 (13)
2006年02月 (3)
2006年01月 (6)
2005年12月 (3)
2005年11月 (11)
2005年10月 (23)
2005年09月 (23)
2005年08月 (25)
2005年07月 (23)
2005年06月 (11)
2005年05月 (20)
2005年04月 (13)
2005年03月 (18)
2005年02月 (22)
2005年01月 (3)
2004年12月 (7)
2004年11月 (31)
2004年10月 (41)
2004年09月 (26)
2004年08月 (51)
2004年07月 (47)
2004年06月 (40)
2004年05月 (32)
2004年04月 (18)
2004年03月 (5)
2004年02月 (2)
2004年01月 (24)
2003年12月 (24)
2003年11月 (13)
COUNTER
ABOUT
LICENCE
CONTACT
mail:
shin at windy dot ac
MSN Messenger:
ryoju at hotmail dot com
shin at windy dot ac
MSN Messenger:
ryoju at hotmail dot com
12 4, 2005
脅かされる本人認証 はびこる奇怪論理とその考察
http://www.mneme.co.jp/data/thesis.html
ニーモニックセキュリティとかいう会社の社長が書いた、セキュリティ業界でまかり通っているいい加減な論理を批判的に概観した記事。後半になるとやや重箱の隅をつつくような議論も出てきますが、超おもしろいです。おすすめ。
内容を大雑把かつ強引にまとめると、こんな感じでしょうか。
- 攻撃者は脆弱な部分を狙って攻撃してくるため、システムを構成する全ての要素の中でもっとも脆弱な要素のセキュア度(こんな言葉があるかは知らないけど)が、そのシステムのセキュア度になる。従って、システムにたった一つ脆弱な要素があれば、システム全体が脆弱なものとなる。
- 最近では、高度な暗号技術を導入する、認証用の電子デバイスを利用するなど、最新技術を用いたセキュリティソリューションを各ベンダが盛んに売り込んでいる。しかし、いくら最新技術を用いたところで、システムの中でもっとも脆弱な要素をケアすることができていなければ無意味である。むしろ最新技術の導入によって安心してしまうだけ有害であるとすら言える。
- 多くのケースでは、本人認証が「システムの中でもっとも脆弱な要素」となる。
- 本人認証には、伝統的にパスワードを用いることが多いが、既に知られているとおり、パスワードには多くの問題点がある。
- それに対して、指紋認証や静脈認証等の生体認証技術が提案され、盛んに使用されるようになってきている。しかし、生体認証技術にはまだ問題点が多い(具体的にどのような問題点があるのかはリンク先の記事を読んでください)。
全体を通じて、セキュリティ業界がいい加減な論理で顧客のためにならないセキュリティソリューションを売り捌いている現状に対する怒りと憤りが良く伝わってきます。セキュリティ業界が本当にこの文章に書かれているような製品ばかりを売っているのだとしたら、ちょっと酷いなと思ってしまうけれど、どうなんだろう。
あと、文章の最後では長期記憶を用いた本人認証(詳しくはリンク先の記事を読んでください)を紹介していますが、これの有効性はちょっと疑問に感じます。まずショルダーハッキングの問題がありますし、個人の長期記憶の中で、本当にその人だけしか知らないような事柄というのは殆ど無いため、その人の友人や家族を連れてきたら簡単に破られてしまうのではないかと思えます。また、このような認証をするには、予め画像を認証システムに登録しておく必要がありますが、それに抵抗を感じる人も多いと思われます。
トラックバック URL :
http://windy.ac/MT/mt-tb.cgi/1098
http://windy.ac/MT/mt-tb.cgi/1098
今日の井原. Since 2003.11.12 by Ihara
568 Entries - 1063 Comments
568 Entries - 1063 Comments
ちょwおまwww
これうちの研究室のシステムに酷似してんじゃん!
どっちが先だよ?