2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【銀行】ATMの生体認証に待った…最強!?の暗証方式登場[02/16]

1 :あなたの影武者φ ★:05/02/17 00:12:40 ID:???
http://news.www.infoseek.co.jp/topics/business/patent.html?d=16fuji50954&cat=7

ATM(現金自動預払機)の生体認証に待った−。
キャッシュカード悪用の防止策として金融業界で脚光を浴びているのが、掌の静脈や
虹彩などで本人確認する生体認証。ただ、プライバシー保護の観点や、家族が代理で
現金を引き出せないなど難点も。それなら従来の暗証番号に4つの英文字を追加すれば、
という単純な方式を編み出したのが関西アーバン銀行(本店・大阪市)の伊藤忠彦頭取(61)。
目からうろこの方式は、お堅い業界に普及するのか。

 数字4ケタによるキャッシュカードの暗証方式は国内では昭和47年に導入された。
当時の回線で送れる限界の情報量だったが、組み合わせは1万(10の4乗)通りあるため、
悪用されないとされていた。

 だが、技術が高度に進化し、暗証番号が破られる事態も起きている。

 関西アーバン銀が開発したアルファベット4つと数字4つからなる暗証方式は組み合わせが
約46億通りと、数字4ケタの現行方式に比べて約46万(26の4乗)倍も多い。結婚記念日と
子供の愛称を組み合わせるなど、数字ばかり8文字より覚えやすく、顧客は番号・文字の変更もで
きるので「まず解読されない」(伊藤頭取)と自信を見せる。

プロバイダー契約など、ネット上では当たり前に使っている暗証方式で、生体認証に比べてコストも
かなり安上がりという。

2 :名無しさん@お腹いっぱい。:05/02/17 00:13:37 ID:KnxpQciz
2

3 :名無しさん@お腹いっぱい。:05/02/17 00:13:41 ID:mixGyzwm
2

4 :名無しさん@お腹いっぱい。:05/02/17 00:14:06 ID:pkaTVp7+
767711203947692087716452150967
おれのPCのパスワード30桁

5 :名無しさん@お腹いっぱい。:05/02/17 00:14:38 ID:ccCv7Ny7
問題の先延ばしにすぎないと思う。

6 :名無しさん@お腹いっぱい。:05/02/17 00:17:16 ID:B4/UdyoO
高齢者には無理。

7 :名無しさん@お腹いっぱい。:05/02/17 00:17:47 ID:YNWOscDl
8文字も覚えられねーよ


8 :名無しさん@お腹いっぱい。:05/02/17 00:18:36 ID:1JqnkvsY
一時しのぎだな

9 :名無しさん@お腹いっぱい。:05/02/17 00:18:55 ID:iqu9Xc4g
なんで任意の文字数にしないんだ?
桁数バレルと解読できる確立あがるだろw
覚えるだけなら、知っている単語なら桁数多くても問題ないだろ。

こんなのが普及したら、また高度な犯罪が増えそうだ。


10 :名無しさん@お腹いっぱい。:05/02/17 00:19:42 ID:XSYJQdvg
>>1
生体認証は解読されるされないじゃなく「本人認証が確実で、本人以外は
ATMの操作がほぼ不可能」なところが売りなんですが…。


11 :名無しさん@お腹いっぱい。:05/02/17 00:20:12 ID:GJJNzL6f
銀行員って馬鹿ばっかだな

12 :名無しさん@お腹いっぱい。:05/02/17 00:20:31 ID:3PD04Xtv
生体認証でも破られる可能性があるけどな。

13 :名無しさん@お腹いっぱい。:05/02/17 00:20:55 ID:VXCHGned
みなさんだまされてはいけません。

実は銀行と犯罪組織はグルなのです。

14 :名無しさん@お腹いっぱい。:05/02/17 00:22:12 ID:k6jUp0B6
ローテク認証のほうが全然マシ

15 :名無しさん@お腹いっぱい。:05/02/17 00:22:27 ID:sKSrdB78
アーバン銀行は今後4+4方式でいくのか?
それとも10^4*26^4は新聞記事になるほど偉大な発明なのか?
あ?

16 :名無しさん@お腹いっぱい。:05/02/17 00:22:58 ID:bm7hyZFY
何通りあろうとスキミングされたら終わりじゃないのか。

17 :名無しさん@お腹いっぱい。:05/02/17 00:23:13 ID:uXtu0Oc5
銀行員ってでばっかーだな。

18 :名無しさん@お腹いっぱい。:05/02/17 00:23:54 ID:iqu9Xc4g
桁数が膨大なら、どんな暗号使ってもバレル可能性が極限に低くなる。
100桁希望w



19 :名無しさん@お腹いっぱい。:05/02/17 00:25:11 ID:fohr/0he
2バイト文字ならもっといいのだが

20 :15:05/02/17 00:25:16 ID:sKSrdB78
つーかアーバン銀行の提灯持ちしたいだけなんちゃうんかと。
ソースは夕刊フジか。

21 :名無しさん@お腹いっぱい。:05/02/17 00:26:39 ID:QfyIKoR7
頭取はコンピュータに疎いみたいですね。

22 :名無しさん@お腹いっぱい。:05/02/17 00:26:56 ID:XLxOMR9g
手のひら認証って手をちぎられたら現金引き出されるんだよね?
こんなリスキーな認証方式やだよ。

関西アーバン銀行、マンセー

23 :名無しさん@お腹いっぱい。:05/02/17 00:27:05 ID:4DcjvJJI
アルファベッドかカナ8文字以内にすればいい
これならソフトの変更だけですむ
ただし全銀で統一してやらなきゃ駄目
今のATMはテレビ画面でタッチパネルだから簡単に変更できる
これだと憶え易い文句で登録でき組み合わせは沢山あるから
そんなに見破られない
インターネットと違い合うまで何度でもやり直すということができないため
安全だ

24 :名無しさん@お腹いっぱい。:05/02/17 00:27:35 ID:bm7hyZFY
>>22
うぎゃー中国人ですかー!?

25 :名無しさん@お腹いっぱい。:05/02/17 00:28:10 ID:J06n2/Ue
無駄に増やすと使ってる人が覚えられなくなるから今度は想像して当てやすくなるような。

26 :名無しさん@お腹いっぱい。:05/02/17 00:28:44 ID:onc55sP7
ひとつの認証方法にこだわる必要はない。
もっと客に認証方法の選択肢を広げればいいのに。

タッチパネルの数字列をランダムに並べたものを用意するとか、
いつもより多くダブった数字を表示するとか、
客に暗証番号と引出金額を基にして暗算させるとか、
多様性とか、ひねりとかが欲しい。

27 :名無しさん@お腹いっぱい。:05/02/17 00:30:30 ID:iqu9Xc4g
"INU1NEKO2HATO3"こんなのならオマエラデモ
覚えられる


28 :名無しさん@お腹いっぱい。:05/02/17 00:32:39 ID:XLxOMR9g
生体認証って思ってるよりもろいと思うんだがどうなんだろ?
なんで東京三菱があんなものにこだわるのか理解できん。

「手をちぎられる」は大げさにしても、手のひらの赤外線写真とか撮られちゃったら、
簡単に偽の手のひらなんて作れるだろ。虹彩にしても同じだし。

29 :名無しさん@お腹いっぱい。:05/02/17 00:33:03 ID:ViipJfUH
生体認証、比較的安価な道具で
破れるって、どこかの大学の研究室が
発表してなかったっけ?

スーパーで売ってるゼリーとかで。

30 :名無しさん@お腹いっぱい。:05/02/17 00:33:26 ID:bm7hyZFY
>>28
そうなのか。

31 :名無しさん@お腹いっぱい。:05/02/17 00:34:42 ID:bm7hyZFY
>>29
それは指紋だ!

32 :名無しさん@お腹いっぱい。:05/02/17 00:35:29 ID:J06n2/Ue
>>22
指紋なら手の指全部もってけば良いわけだが(流石に認証に足の指を使う香具師はいないだろう)、
静脈って血が抜けても写るんだろうか?


指紋とかの生体認証の問題点は、失敗=読み取りミスの可能性が大きいので回数制限が難しいことだな。
どの指か分からなくても全部試せば良いわけだし。

33 :名無しさん@お腹いっぱい。:05/02/17 00:35:50 ID:qJvtFA4N
>>28
生きてないとダメだよ

34 :名無しさん@お腹いっぱい。:05/02/17 00:35:55 ID:X30ZT430
そもそも、代理人が引き出して良いものだったか?

どうしても家族が引き出せた方が良いなら、登録しとく手はあるな。

35 :名無しさん@お腹いっぱい。:05/02/17 00:36:32 ID:9oJtkzKk
銀行に預けなくて良い社会的システムを構築すべきだ

36 :名無しさん@お腹いっぱい。:05/02/17 00:36:45 ID:XLxOMR9g
>>30
いや俺の妄想だけど・・・
だけど静脈パタンなんてすごく盗まれやすいと思うけどねぇ。
たとえば、手を机の上に着いたら、下に隠しカメラがあって・・・てな感じで。

パタンを盗んだら、赤外線を吸収する特殊なインクで
手の形をプリントすりゃいいだけじゃないかなぁ?

37 :名無しさん@お腹いっぱい。:05/02/17 00:37:31 ID:iqu9Xc4g
>>30
赤外線写真で撮れるかは別問題だが。
にぎったらその人の手のひらを取り込む装置ぐらい作れる。
暗証番号を8桁以上のデータを記録するのに、膨大な費用がかかるなんて
いっている銀行側の論理から考えれば、手のひらから8桁程度の情報に
圧縮されるだけに決まってますなw。



38 :名無しさん@お腹いっぱい。:05/02/17 00:40:02 ID:bm7hyZFY
>>37
>手のひらから8桁程度の情報に圧縮されるだけ
それはありえそうだなー。

39 :名無しさん@お腹いっぱい。:05/02/17 00:43:58 ID:XSYJQdvg
暗証番号+生体認証にすれば今より遙かにセキュリティが強固になるのは事実。

スレ中に生体認証を破る方法がいくつか書かれているが、それが可能だったと仮定しても
盗んだ相手のデータなんておいそれと取れないよ、手の赤外線写真とか当人に気付かれずに
撮れるか? まして机に隠しカメラなんてのは実行する時の手間と困難さを想像してみてくれ…。

もちろん、志那や朝鮮の犯罪者はどんなセキュリティでも破るとは思うが、生体認証は
現時点でそれなりに効果的なセキュリティだと思うな。

40 :名無しさん@お腹いっぱい :05/02/17 00:44:03 ID:jKZwWcYR
静脈パターンての生体反応がなきゃダメなの。
バカだね、こいつら。

41 :名無しさん@お腹いっぱい。:05/02/17 00:47:45 ID:XLxOMR9g
うむ、たしかに割に合わんな。

>>40
生体反応ってなんだろ?SFチックな言葉だな。
血流のドップラー効果あたりかなぁ。
たしかにそれは偽装するの難しいな。

なんかスレ違いですまんかった。

42 :名無しさん@お腹いっぱい。:05/02/17 00:52:10 ID:ccCv7Ny7
静脈は赤外線で立体的に読み取ります。
人工的に再現しようとしても、非常に複雑なものになるので
それなりの研究体制がないとまず不可能です。

43 :名無しさん@お腹いっぱい。:05/02/17 01:02:40 ID:cjw/FE0M
つまり、半角換算で4〜8桁で、好きな大英小英数字の半角全角まで
選べればいいわけだな。

どっかの信金が窓口システムしてたな。原点回帰。
ATM不可の窓口取引のみ、でっかい写真が信金側の書類に貼ってあるの。
暗証番号ではなく、キーワード5つ登録するんだってさ。

44 :名無しさん@お腹いっぱい。:05/02/17 01:03:51 ID:5ZXqiRcT
すごい発見かのような記事はなんなんだ?

45 :名無しさん@お腹いっぱい。:05/02/17 01:05:58 ID:J8SW6fbG
今のはボタンでかすぎて並んでいたら見えちゃうし・・・

そもそも四桁の数字ごときで暗証番号よばわりしていたのが滑稽で
泥棒と結託していたと言われても仕方がない。

46 :名無しさん@お腹いっぱい。:05/02/17 01:06:15 ID:gf/f3xht

 大 阪 専 用

47 :名無しさん@お腹いっぱい。:05/02/17 01:10:24 ID:+fNtzfXo
なに、これ?
今さら大発見したみたいに
そんなのずっと前から思ってたよ、半角英数字にすればいい、と

でも、これでも盗まれるときは盗まれる
つまり、極めて推測はしにくいってことだね

48 :名無しさん@お腹いっぱい。:05/02/17 01:11:19 ID:iqu9Xc4g
お札の偽造も、両替機などで厳密に検査しています。
機械を素通りする偽札は、非常に偽造は困難で、絶対不可能です、
銀行で見つかった偽札は、たまたま機械の誤動作です。

まあ、技術は凄いんだが、正しく動いているという点が微妙すぎる、
手抜きという意味だ。

仕様が100%有効でも、それを作る人、運用する人の手抜きで
ロケットも墜落するわけ。東海村も臨海になるわけ。

予定の仕様が完璧でも、短期間で安く作るために
ハリボテな機器になる可能性は高い。
それが正しく動いているかを検査するのも3重に検査とかあっても
3つとも検査されていないという事件はありすぎ、

正しくやったか?はいw 試験する人も、上司は印鑑おして認めるだけ。
責任は担当者が全部押し付けられる仕組みな社会は嫌ですな。w

設計に問題がある機器でも国に納品してトラブルがでてから
対応しても間に合うだろ、完璧を作るより後で対応したほうが安くできる
しくみ。
確立の低いものを対処するのは非効率的だと、上司にお説教される。




49 :名無しさん@お腹いっぱい。:05/02/17 01:12:24 ID:tXm+XxTu
馬鹿は覚えられねえよ。そもそもこんなネットで普通に使われてる手法を真似てるだけでなにいきまいてんだこいつ。

50 :名無しさん@お腹いっぱい。:05/02/17 01:14:17 ID:By1sa3pX
性感帯認証の方がいい

51 :名無しさん@お腹いっぱい。:05/02/17 01:20:53 ID:J06n2/Ue
▽情報をICカード内に記憶させるので将来、技術が進歩すれば読み取られるおそれもある
つーか、指紋のデータってATM側に置いてないのかよ。

52 :名無しさん@お腹いっぱい。:05/02/17 01:22:34 ID:J8SW6fbG
>>51
どちらにしても書き換えればいいだけだな。

53 :名無しさん@お腹いっぱい。:05/02/17 01:24:55 ID:iqu9Xc4g
統一な仕組みほど、その問題点を見つけ、見つければ破るほうは簡易だ
セキュリティは何故破られる?、それは統一仕様だからだ、

ユーザー毎に仕組みを変更できるように選ばせろ!



54 :名無しさん@お腹いっぱい。:05/02/17 01:26:13 ID:zMWctc3Y
ただでさえ機械に疎いバアさんで待たされるのに
さらに待ち時間を増やす気かよ。

パソコンを触ったこともないバアさんどもが
キ ー ボ ー ド 打 て る か ?

55 :名無しさん@お腹いっぱい。:05/02/17 01:29:27 ID:XDS/EQbv
というかPCと違う配列だとキーを探す羽目になりそう、振り込み操作みたいに。

56 :名無しさん@お腹いっぱい。:05/02/17 01:31:46 ID:a/IDPHIA
ところで指紋認証って読み取るのなかなか難しいんだよ。
ATMでパニクる人多くならないか心配。

57 :名無しさん@お腹いっぱい。:05/02/17 01:32:27 ID:J06n2/Ue
盲目の方はどうすんだろ?

58 :名無しさん@お腹いっぱい。:05/02/17 01:34:00 ID:zMWctc3Y
不特定多数の人間が触っている
指紋リーダーなんて自分は

触 り た く な い

59 :名無しさん@お腹いっぱい。:05/02/17 01:35:04 ID:gJ6IYf34
俺にいい案がある

60歳以上の名義の口座はATM使用禁止
年寄りなんて昼間暇なんだし窓口で
詐欺も防げてウマー

60 :名無しさん@お腹いっぱい。:05/02/17 01:40:20 ID:hkpSeqW4
生体認証は困る。 指紋とか網膜とかの個人情報がもし流出したら
それこそ手に負えないぞ。 パスワードは変えたら済む話だけど、
指紋は変えるわけにはいかないからな。

61 :名無しさん@お腹いっぱい。:05/02/17 01:40:51 ID:7aa13z9K
http://www.asahi.com/national/update/0215/009.html


62 :名無しさん@お腹いっぱい。:05/02/17 01:41:15 ID:zMWctc3Y
玄人専用ATMなんてどうよ。
素人お断りみたいなw

ATMブースも「残高照会専用」とか「振込み専用」とか
「自分の操作ミスをあたかも機械のせいにするバアさん専用」とか分けてほしいなー

63 :名無しさん@お腹いっぱい。:05/02/17 01:42:38 ID:p5gxdJfU
不潔で触りたくないと言っている人がいるが、
ボタンやタッチパネルは触っているだろ。
それと札もね。

64 :名無しさん@3周年:05/02/17 01:43:27 ID:GM2wh/8M
ATM廃止、超記憶力がいい行員の窓口対応のみで。

顔パス預金。

65 :名無しさん@お腹いっぱい。:05/02/17 01:45:53 ID:gJ6IYf34
>>64
きむろー

66 :名無しさん@お腹いっぱい。:05/02/17 01:47:22 ID:nZ5jua94
>>60
そういうの意味わかんないんだよな。
個人情報とかいうけど、指紋取られても悪用の術が無いじゃん。
犯罪歴の照会に使うとか?困るのは犯罪者だけじゃん。

67 :名無しさん@お腹いっぱい。:05/02/17 01:47:34 ID:8uykGYzJ
日本語の575にすればいいのに。

68 :名無しさん@お腹いっぱい。:05/02/17 01:51:12 ID:J06n2/Ue
ま、最終的には銀行に金なんか預けなきゃいいんだけどね。
どうせ金利低いし。

>>66
いや、個人が完全に特定されると言うのは結構面倒だぞ。
自分の歴史を全部データとして追いかけられる可能性がある。
DMがバンバン届くついでにたまに振り込め詐欺の振り込み用紙が届くが、こいつが巧妙になってくると嫌すぎる。


69 :名無しさん@お腹いっぱい。:05/02/17 02:00:48 ID:nZ5jua94
>>68
指紋は裁判で現場にいたって証拠に使うんだろ。
ファミレスのコップに指紋が残ってましたとか言うのか?
それでどうするんだよ。

指紋を調べられるより、ストーカーにゴミを漁られるほうがずっと怖いよ。

指紋とかに反発しているのは、
自分が犯罪者であるかのように疑われることに、
嫌悪感を抱いているだけだろ。

70 :名無しさん@お腹いっぱい。:05/02/17 02:07:02 ID:0J5kbQMe
>結婚記念日と子供の愛称を組み合わせるなど、数字ばかり8文字より覚えやすく

おいおい、誕生日とか記念日はダメだって言ってるだろ、それに子供の愛称って・・・危機感が足りん!



71 :名無しさん@お腹いっぱい。:05/02/17 02:10:19 ID:J06n2/Ue
>>69
…?かみあってない…
ストーカーにゴミを漁られるほうがずっと怖いというのは同意するけど。

72 :名無しさん@お腹いっぱい。:05/02/17 02:14:24 ID:hkpSeqW4
>>66
いやぁ犯罪歴っていうよりも、指紋そのものを悪用されるのを心配してるのよ。
例えばシリコンか何かで自分の指紋の付いた指を作られたりとか、
指紋読み取りセンサーの情報を盗まれて本人になりすましたりとかできそうだし。

73 :名無しさん@お腹いっぱい。:05/02/17 02:14:42 ID:iesbiECd
ようは金がないから生体認証導入できませんって言えよ

74 :名無しさん@お腹いっぱい。:05/02/17 02:16:09 ID:nZ5jua94
>>71
「自分の歴史をデータとして追いかける」ってどうやって、やるのかってこと。
指紋や網膜が分かったってどうしようもないじゃないか。

75 :名無しさん@お腹いっぱい。:05/02/17 02:17:19 ID:Jo3an/YN
おまえら、こんなすばらしい認証方式が!
【金融】「好きな歌手と曲は」 本人確認は合言葉 巣鴨信金、盗難にローテク対策 [02/09]
http://money3.2ch.net/test/read.cgi/bizplus/1107964333/l50

76 :名無しさん@お腹いっぱい。:05/02/17 02:19:41 ID:4JNHQcTC
指紋や網膜が認証の誤算範囲ぐらいに非常に似た人がいて、その人に
悪用された場合銀行は保証するの?
規約の中にちっちゃい字で免責と書いてありそうだが。

77 :名無しさん@お腹いっぱい。:05/02/17 02:24:22 ID:0J5kbQMe
>>76
統計上ありえないことになっとる。
例外はまだ見つかってないし。

78 :名無しさん@お腹いっぱい。:05/02/17 02:29:53 ID:nZ5jua94
>>76
特定できるじゃん。犯人が。

79 :名無しさん@お腹いっぱい。:05/02/17 02:31:41 ID:3gnbAkWb
銀行員が顧客の顔を覚えてればいいことだろ?
優秀な大学を卒業してんだから
それぐらいできるでしょ

80 :名無しさん@お腹いっぱい。:05/02/17 02:31:44 ID:ccCv7Ny7
静脈認証も手のひらなら分かるんだけど、
指ぐらいなら同じ構造の人がいそうな気がする。

81 :名無しさん@お腹いっぱい。:05/02/17 02:32:47 ID:ATyJo/4E
>>76
そんなことが起こりうるなら、誰も生体認証に着目しねーよ。

82 :名無しさん@お腹いっぱい。:05/02/17 02:36:19 ID:J06n2/Ue
>>74
指紋データが入ったデータが複数回流出すれば対比させて特定できるだろ。
氏名住所のみのデータは簡単に入手できる訳だし。
組み合わせれば追い掛けられる。

>>80
静脈は手のひらの部分を読み取るはず。

83 :名無しさん@お腹いっぱい。:05/02/17 02:36:27 ID:iqu9Xc4g
写真つきの身分証明を国で発行汁!

84 :名無しさん@お腹いっぱい。:05/02/17 02:36:53 ID:nZ5jua94
>>72
それはシステムの完成度の問題じゃん。
なりすまし出来ないようなシステムを作るのが、
銀行なんかの責任だろ。

85 :名無しさん@お腹いっぱい。:05/02/17 02:37:48 ID:kFG9QOBY
こうなりゃ
念力認証が一番

86 :名無しさん@お腹いっぱい。:05/02/17 02:37:54 ID:ccCv7Ny7
>>82
俺の知る限りでは
富士通が手のひら、日立が指での静脈認証装置を製品化している。

87 :名無しさん@お腹いっぱい。:05/02/17 02:40:22 ID:Afo3e+96
ICチップと文字と数字の組み合わせで
おそらくかなり解決はするだろ。


88 :名無しさん@お腹いっぱい。:05/02/17 02:40:57 ID:YiwMycRO
生体認証は突破された後が厄介だとか
強固な分、もしコピーされて悪用されたら
本人がやってないと証明するの難しくするとか何とか

89 :名無しさん@お腹いっぱい。:05/02/17 02:41:07 ID:KrRWUtxz
うちのおじいちゃんにはアルファベット
込みの8文字なんてぜったい覚えられないと思うぞ

プロバイダのパスワードは家で保管するものだが
キャッシュカードは持ち歩くものだからな
管理の仕方がそもそも違う。頭取はアホか?
個人を特定するためのカード+生態認証が最強

90 :名無しさん@お腹いっぱい。:05/02/17 02:42:44 ID:+PqS+kw2
指紋や網膜のデータといってもデータ量を抑えて照合を高速化するためにパターン化して登録するんですよ
だからパターン化するときのアルゴリズムを少し変更して再登録することでデータの流出には対応できるん
じゃないかと思います

91 :名無しさん@お腹いっぱい。:05/02/17 02:43:04 ID:Afo3e+96
本格的にやられると面倒だよ、やっぱ簡易なのが一番いい。
スキミングの防止はICチップで解決するし、
カード盗まれたときは暗証番号はアーバン形式で十分。

92 :名無しさん@お腹いっぱい。:05/02/17 02:45:54 ID:Afo3e+96
ひらがなと数字でもいい。
それより今もっとも問題になってるのはスキミングだから
これはICチップで解決なんだからこれ早く復旧させれ

93 :名無しさん@お腹いっぱい。:05/02/17 02:46:42 ID:DI8UD1xu
思ったんだけど、キャッシュカードにもう1枚追加して、暗証番号+ワンタイムパスワード
というのもかなり有効だと思うんだが。
コストは掛かるかもしれないが、これなら家族で使いまわしができるし。

94 :名無しさん@お腹いっぱい。:05/02/17 02:46:45 ID:a0Sp2/Z/
昔は外国人は指紋を取っていたな。
復活して欲しい。

しかし生体認証センサーが入手できれば、
騙す方法も確立しそうだね。


95 :名無しさん@お腹いっぱい。:05/02/17 02:49:31 ID:Afo3e+96
偽装の指でもつくれば指紋コピーしてつかえるし。

96 :名無しさん@お腹いっぱい。:05/02/17 02:51:13 ID:RwNOdjcP
>>90
そういうのには一方向関数が使われるはずだから、
登録されたデータから指紋を複製することは出来ないでしょうね

97 :名無しさん@お腹いっぱい。:05/02/17 02:53:06 ID:nZ5jua94
>>95
指紋認証はあまり期待されて無い。

98 :名無しさん@お腹いっぱい。:05/02/17 02:53:39 ID:rtDJG46q
歌声認証がいいんじゃないか?
セガからなんかであるだろ
本人に何か歌を歌わせてそれを登録
引き出すときはうたわせて99点以上なら引き出せるようにすれば
迂闊に引き出せない
しかもあまりに本人と違う歌声だったら
歌っている最中に警察を呼んでもいい訳だ
歌い終わった頃に警官が囲んでしまえばすぐに犯人も捕まる

99 :名無しさん@お腹いっぱい。:05/02/17 02:54:07 ID:NOjJfGDf
>>95
静脈や虹彩は無理でしょ。(虹彩は出来ないことも無いかな?)

100 :名無しさん@お腹いっぱい。:05/02/17 02:55:08 ID:nZ5jua94
>>94
いたちごっこだろうな。
最後はローテクが強かったりするんだろうな。

101 :名無しさん@お腹いっぱい。:05/02/17 02:57:23 ID:nZ5jua94
>>98
おまえ頭良いな。
しかもイントロクイズでアカペラなら本人しか分からないな。

102 :名無しさん@お腹いっぱい。:05/02/17 02:59:48 ID:Afo3e+96
どっちにしてもICチップへの移行は決まってるわけだから
それはやくやるだけでだいぶかいけつする

103 :名無しさん@お腹いっぱい。:05/02/17 03:01:31 ID:J06n2/Ue
>>98
声紋認識は風邪ひいただけで認証できなくなるんだが…

それくらいなら変身ポーズ認証とかの方がマシだ。
動きをトレースできる道具を装備して変身ポーズを取ることで認証。
…いや、冗談だが。

104 :名無しさん@お腹いっぱい。:05/02/17 03:01:59 ID:/WBHCMVa
そもそも認証とか止めて
貯蓄をみんなで共有すればいいと思う

105 :名無しさん@お腹いっぱい。:05/02/17 03:03:41 ID:nZ5jua94
>>102
つか、預金が多いなら定期にしろよ。
それで大分解決する。

106 :名無しさん@お腹いっぱい。:05/02/17 03:04:32 ID:Ng0EgqkT
心音認証ってどうだろう。
俺は心雑持ちだから、絶対他人とはかぶるまい。

107 :名無しさん@お腹いっぱい。:05/02/17 03:05:26 ID:nZ5jua94
>>104
いいなそれ。引き出したいときに引き出せば良いな。
不況もなくなるし、最高だな。

108 :名無しさん@お腹いっぱい。:05/02/17 03:05:51 ID:rtDJG46q
>>102
もちろん歌っている最中のこぶしの利き具合も
ちゃんとチェックするわけですよ
また、アニソンを登録しているのにいきなり演歌を歌い出したら
もうその時点で逮捕しちゃえばいいわけです

109 :名無しさん@お腹いっぱい。:05/02/17 03:07:48 ID:4Z3lyH4Z
網膜と指紋認証は破られる可能性があるらしいな。
静脈が一番らしいけど、無制限の文字列にした方が早い。
んで、サンプルとしてローマ字の単語じゃなくて文章によるパスワードを薦めれば、
破られる可能性は少ないと思うが。

110 :名無しさん@お腹いっぱい。:05/02/17 03:08:34 ID:nZ5jua94
>>108
メドレーだったり、替え歌だったりすれば、さらに完璧だな。

111 :名無しさん@お腹いっぱい。:05/02/17 03:09:57 ID:J06n2/Ue
>>106
問題は網膜認証と同様、病気があると徐々に変化してしまうことかな。
あと、脈拍や血圧が違うときに心音が一気に変わる病気だったら認証できなくなるだろうし。

112 :名無しさん@お腹いっぱい。:05/02/17 03:14:15 ID:YAgpA2nU
ATMで振込みする時には銀行名支店名を50音表から入力するのだが、
タッチパネルであれやるのは結構面倒。ばあさんがやったら後ろに行列が出来る。


113 :名無しさん@お腹いっぱい。:05/02/17 03:15:43 ID:o71shL24
これって犯罪が出てきた当初から言われてたジャン…
IT業界じゃ常識な訳だが・・・
さらに3ヶ月に1回ATMで暗証番号変えるような(強制)仕組みにすればよい
ICなんかよりずっと設備投資も楽だろ
大体ICの機能を使えるATMなんて1店舗に1台くらいじゃん
しかもそこ使わせてもらえるかどうかは運だし

114 :名無しさん@お腹いっぱい。:05/02/17 03:19:32 ID:mpInVt8r
複数組み合わせればかなり悪用されなくなるでしょ。

・静脈認証
・引き出し限度額設定
・パスワード
・保険付き口座

これでかなり被害減らすことできるでしょ。

115 :名無しさん@お腹いっぱい。:05/02/17 03:25:08 ID:2N9XyICO
銀行が貯金を保証すればいいだけだろうが。
金を預かっておきながら、てめえの責任逃れやってんじゃねえよ。

116 :名無しさん@お腹いっぱい。:05/02/17 03:25:34 ID:Afo3e+96
>大体ICの機能を使えるATMなんて1店舗に1台くらいじゃん

今後ふやしたら駄目なん?

>さらに3ヶ月に1回ATMで暗証番号変えるような(強制)仕組みにすればよい

だから行列できるって言ってるじゃん。

117 :名無しさん@お腹いっぱい。:05/02/17 03:32:45 ID:+v3dcmSJ
勘だうのじゃないが
ダウなんて取引所はいまだに人経由の手作業でやってる
ナスダックのような新興市場は手軽に電子化でいってる
結局両方必要なんじゃないの

118 :名無しさん@お腹いっぱい。:05/02/17 03:42:23 ID:jD7bQuRX
生体認証でバラバラ殺人が増えたりはしないのかな

119 :名無しさん@お腹いっぱい。:05/02/17 03:44:03 ID:jD7bQuRX
網膜認証を破るために目玉くりぬかれた映画見たことあるな(;´Д`)

120 :名無しさん@お腹いっぱい。:05/02/17 03:46:13 ID:+v3dcmSJ
マイノリティ・レポートかな?
あれ(目玉)は脚色かもしれんが
ユニークな物証に木目のついた玉を使ってるのは興味深かったな

121 :名無しさん@お腹いっぱい。:05/02/17 04:06:00 ID:/2N3J5Z0


  ス キ ミ ン グ に は 効 果 が な い


関西アーバン銀行(本店・大阪市)さん 残念!!
てか、大阪人てバカ?

122 :名無しさん@お腹いっぱい。:05/02/17 04:23:30 ID:FQcitTmM
>>94 同意。もっと外国人を取り締まるべき。人権より安全な社会にしてほしい
まだまだ日本の刑法激甘すぎだね

123 :名無しさん@お腹いっぱい。:05/02/17 04:27:31 ID:gdvZ+y0L
スキミングって認証破れんのか?

124 :名無しさん@お腹いっぱい。:05/02/17 04:32:07 ID:7O+PVEOG
暗証番号は今のままでも構わないんだよ。問題は「カードが複製できること」だっての。

125 :名無しさん@お腹いっぱい。:05/02/17 04:38:00 ID:Afo3e+96
だからICカードは偽造能わズ。

126 :名無しさん@お腹いっぱい。:05/02/17 04:39:30 ID:Afo3e+96
能わず

127 :名無しさん@お腹いっぱい。:05/02/17 04:44:25 ID:cBaykVTb
のうわずって何??

128 :名無しさん@お腹いっぱい。:05/02/17 04:46:01 ID:Afo3e+96
やったー釣れた

129 :名無しさん@お腹いっぱい。:05/02/17 04:52:29 ID:xXfC+sBd
泥棒が盗んだカ−ドをスキミング器械で読み取るんだからアルファベット
付けても同じだろう。銀行のATMしか読み取れない仕掛けを機械に取り
付けるしかないだろう。
とりあえず、カ−ドで引き出し金額を小さく銀行が決めればいい。
一枚のカ−ド使用限度額を小さく銀行が決めればいい

130 :名無しさん@お腹いっぱい。:05/02/17 04:58:24 ID:wxLDYwMG
発送があまりにも馬鹿すぎる、、、、

131 :名無しさん@お腹いっぱい。:05/02/17 04:59:53 ID:hIcIorvY
俺の親父の悪口いうな!!

132 :名無しさん@お腹いっぱい。:05/02/17 05:02:14 ID:3Dx7nVvr
スキミングされても普段使っているカードならば、
暗証番号までは盗まれない。

結局は誕生日に設定するとか、
銀行からの電話を装った電話で喋っちゃうとか、
先の事件みたく他の暗証番号と共有しちゃうと、
引き下ろされちゃうんだよな。

よって、
暗証番号を複雑化すれば、
ある程度は効果があるだろう。

133 :名無しさん@お腹いっぱい。:05/02/17 05:05:25 ID:mM16j/C5
>>1と生体認証組み合わせて導入すればいいんじゃないの?

134 :名無しさん@お腹いっぱい。:05/02/17 06:28:30 ID:9hLk+Hlw
暗証番号が分かっているキャッシュカードにスキミングしたカード
情報の口座番号などを部分的にコピーすると暗証番号が入れ替わって
しまい、おろせるようになるんだそうです。(テレビで)
性態認証も、同じようなことがされたらまずい気がします。認証情報を
カードの中に記憶するのはやっぱり不安。

135 :名無しさん@お腹いっぱい。:05/02/17 06:38:40 ID:wounSyV4
農協は顔パス方式かな?

136 :名無しさん@お腹いっぱい。:05/02/17 07:13:39 ID:+85MKN8t
おいおい、最強ってアホだな

スキミンググループはカード盗む前にATMの
暗証番号を後ろから確認してから盗んでる。

他にも、小型カメラで暗証番号の入力操作を
盗撮してから、カードを盗んでスキミングする。

>>134 のいうように、暗証番号の情報データのみ
すり替える手口もある。何桁にしても意味ない。

137 :名無しさん@お腹いっぱい。:05/02/17 07:15:52 ID:WPBnXG6y
定期にしろよ

138 :名無しさん@お腹いっぱい。:05/02/17 07:33:16 ID:p943+P6S
生体認証ヤヴァそうだな
俺のダチの先輩が、フィリピン行った時に
腕時計盗むために、腕スッパリ切られて持ってかれたお

中国人あたりはやりかねないから怖い

139 :名無しさん@お腹いっぱい。:05/02/17 08:20:22 ID:xQIOScEm
銀行のキャッシュカードは登場した当時、カード上に暗証番号を保持していて
カードを読み取られると暗証番号までわかってしまった
そこで、カード上から暗証番号を消したわけだが、旧形式のカードをCDなり
ATMなりに差した時にカード上の情報を書き換えるプログラムを組んだ
その際、カード上の暗証番号を読み取り、それをそのまま暗証番号として
記録するシステムにしてあるため、スキミングしたカードデータの一部を
改変して暗証番号が残っているカードに偽装すると、そのカードに記録された
暗証番号が正規のものとして登録されてしまい、引き出しができてしまうと
このあたりのシステム変更は未だに旧形式のカードが流通している現状からして
不可能らしい


140 :名無しさん@お腹いっぱい。:05/02/17 08:26:54 ID:MNd2UL22
>>138
>俺のダチの先輩が、フィリピン行った時に
>腕時計盗むために、腕スッパリ切られて持ってかれたお

マジかよ
外国入ったら、時計しないか携帯電話で時刻確認するかだな
高級腕時計なんてもってのほか

141 :名無しさん@お腹いっぱい。:05/02/17 09:02:07 ID:T3KpG2Pi
>>138
掌の静脈での認証機は、「生体か否か」まで判別出来るように
なってるんだけどね、と都市伝説ネタにマジレスw

142 :名無しさん@お腹いっぱい。:05/02/17 09:07:52 ID:T+CzMG3N
>>133
お前マジで頭いいな

143 :名無しさん@お腹いっぱい。:05/02/17 09:19:42 ID:qrPiGOLm
腕切られたら血液が流れないからな
静脈もくそもない


144 :名無しさん@お腹いっぱい。:05/02/17 09:21:22 ID:mQGa6AWx
そもそも他人の腕を持ってATMに並んだり、ATMを使って
いたりしたら怪しすぎるw

145 :名無しさん@お腹いっぱい。:05/02/17 09:50:08 ID:k4/6JXRk
アホすぎだな。
組み合わせ数の問題じゃないだろう。
連中は脇から入力を見るなどして暗号を盗み取るわけだし。
生体認証はそう簡単に盗めないから有効なわけで。

146 :名無しさん@お腹いっぱい。:05/02/17 10:13:42 ID:MQy4G4Im
>143
いや生かしたままトランクに詰め込んで、手だけ出す穴を作ってそこから
手を引っ張り出して認証する。

147 :名無しさん@お腹いっぱい。:05/02/17 10:16:24 ID:a2tql1Uh
古い話が今になって・・・・・・
つうか関西ローカルの話題
だったのか今まで・・・

148 :名無しさん@お腹いっぱい。:05/02/17 10:24:58 ID:FAg/SMHE
この方式で問題ないだろ、覚えられないジジババは窓口でやってくれ。

149 :名無しさん@お腹いっぱい。:05/02/17 10:27:32 ID:Us/f61uT
さっきテレビで、事前に登録した顔写真や母親の名前、趣味なんかを
確認してようやく下ろせるってのをやってたね。
ATMじゃなくて窓口だけど。巣鴨の銀行だった。ジジババには一番いいかも。

150 :名無しさん@お腹いっぱい。:05/02/17 10:27:49 ID:OoHH/lxC
多分

ABCD1234

が多くなる悪寒

つか、これだけ危険が言われてるのに
かたくなに誕生日を設定する奴が後を絶たないのはなぜか
少しは頭を使えよ>銀行

151 :名無しさん@お腹いっぱい。:05/02/17 10:30:45 ID:IZUmtUpn
>>150 やっぱり4桁にしちゃったのが最大の要因かと。
5桁とかもっと中途半端な桁数にしておけば・・・・




と思ったけど 先頭に0を1個付け足されるだけで同じことか orz

152 :名無しさん@お腹いっぱい。:05/02/17 10:33:30 ID:/5iez2NX
頭取がこんなにバカならば
関西アーバン銀行に預けない方がいいな

153 :名無しさん@お腹いっぱい。:05/02/17 10:37:24 ID:zZLghcj1
生体認証を含め、幾らでもいい方法があるのになかなか決まらないのは、
押しボタン方式が開かれた方式であるのに対して、
その他は特許を各メーカーが保有しており、
そのメインバンク間での押し合い圧し合いがあるため。

ソニーのエディーはJRの協力を得て、少し風穴を開けましたが。

154 :262:05/02/17 10:45:05 ID:NY+oDFIJ
>>10
それじゃあ
「パパの給料でセガレが豪遊する資金をATMから引き出す」も
不可能になるわけだが。


155 :名無しさん@お腹いっぱい。:05/02/17 10:50:16 ID:saTuSx4V

生体認証ATMを全国配備する費用は税金からまかないます

156 :名無しさん@お腹いっぱい。:05/02/17 10:51:42 ID:Vlt+/1x5
>>154
その辺は各論だろ、
事前に登録された家族の静脈ならば認証可能にすれば良いだけだろ。

157 :名無しさん@お腹いっぱい。:05/02/17 10:51:56 ID:Hcubo69r
高橋さんがtakahasi
貴之さんがtakayuki
こんなのが一番多いだろ

158 :名無しさん@お腹いっぱい。:05/02/17 11:03:20 ID:3HVi1wbW
>結婚記念日と子供の愛称を組み合わせるなど、

用意に類推できる暗証番号は避けてください
となるはずの導入一年後

159 :名無しさん@お腹いっぱい。:05/02/17 11:06:54 ID:kCAgjEQB
ATMに盗聴器つけられたら一緒だろ?

160 :名無しさん@お腹いっぱい。:05/02/17 11:11:04 ID:ieh0mdiQ
最初から暗礁番号が分かっているカードへスキミングしたデータを
書き込むという手があるから、解決にはならない。
今起きている問題とは次元が違うよ。
あほな銀行だな。

161 :名無しさん@お腹いっぱい。:05/02/17 12:44:03 ID:ggRDpaPG
ネットバンキングで使ってるような乱数表と組み合わせたらいいんじゃない?
暗証番号4桁+乱数4桁。乱数の方は毎回変わるから、それなりに効果ありそうだけど。

162 :名無しさん@お腹いっぱい。:05/02/17 12:52:23 ID:qrPiGOLm
覚えにくいものを強制すると
メモを持ち歩いたりカードに直書きしたりするアホが出てくるからなあ


163 :名無しさん@お腹いっぱい。:05/02/17 12:55:03 ID:OoHH/lxC
もうさ、あっちこっちのパスワードで脳が管理しきれねーよ
だれか俺の脳にクッキーしこんでくれや
頼むわ

164 :名無しさん@お腹いっぱい。:05/02/17 13:20:46 ID:U1ON00Qv
どうせなら漢字4桁にして暮

165 :名無しさん@お腹いっぱい。:05/02/17 13:27:23 ID:Soc0x7Rv
銀行は窓口のみ引き出し可能にして、買い物は全てクレジットカードでいいじゃん。

銀行は損害補償はしてくれないけど、クレジット会社は補償してくれる。

問題は、クレジットカードが全ての店で使えないということ。

166 :名無しさん@お腹いっぱい。:05/02/17 13:28:50 ID:mQGa6AWx
>>165
そうなればクレジットカードの使えない店は淘汰されていくから
大丈夫では?

167 :名無しさん@お腹いっぱい。:05/02/17 13:53:32 ID:2qNiB42a
カード手数料の分だけ物価が上がるナワ

168 :名無しさん@お腹いっぱい。:05/02/17 14:12:14 ID:mQGa6AWx
>>167
5%のカード会社手数料も安心のための保険料だと思えば
いいんじゃない?スキミングで残高ゼロになるよりは。


169 :名無しさん@お腹いっぱい。:05/02/17 14:39:48 ID:i8Sp4kXQ
なんで叩かれてんだ?
少なくとも今の数字四桁よりはずっと堅くなるだろ
そもそも今時数字4桁なんてありえねーんだよ。

170 :名無しさん@お腹いっぱい。:05/02/17 14:50:48 ID:G7vE+fyX
>>168
買い物全体に5%の安心料って高すぎやろ
年間5兆円ぐらいじゃん

銀行によっては被害保障してくれる程度の被害額なのに



171 :名無しさん@お腹いっぱい。:05/02/17 16:01:36 ID:Q7MdBYcd
桁数増やしてもショルダーハックに無防備な点は変わらんと思うが

172 :名無しさん@お腹いっぱい。:05/02/17 16:06:32 ID:IvKJ4jqN
確かにクレジットカードは安全。
悪用される事も多いかわりに保証がしっかりしてるので、個人が犠牲になる事はまず無い。
その点、銀行のキャッシュより遥かに進んでいると思う。

173 :名無しさん@お腹いっぱい。:05/02/17 16:18:15 ID:Bx032XxN
クレジットで保障されるのは、保険が掛かってるからだろ
銀行で保険掛けるとマイナス金利に陥る罠

174 :名無しさん@お腹いっぱい。:05/02/17 16:37:53 ID:fjvU/Eao
>>153
あれはFeliCaってソニーの規格だから。
で、東京三菱のクレジットレス生体認証まだぁ?(・∀・ )っノシ凵 ⌒☆チンチン

175 :名無しさん@お腹いっぱい。:05/02/17 16:42:11 ID:EvCUeDTW
覚えられない・・・

176 :名無しさん@お腹いっぱい。:05/02/17 16:46:41 ID:9pI4V2GZ
なんか勘違いしてないかこの銀行。
本人以外使えない、それこそが求められてるもんだろ。

177 :名無しさん@お腹いっぱい。:05/02/17 16:50:03 ID:fjvU/Eao
>>176
生体認証系でも家族データの登録可能なカードあるしねぇ。
結果的に誰でも暗唱教えれば・・・って無意味だよね。

178 :名無しさん@お腹いっぱい。:05/02/17 17:45:19 ID:Gej838eA
指紋認証って指切り取って指の皮もってけば……怖い。w
指紋を10本分全部「偽造」された場合にも代替物がない。w

179 :名無しさん@お腹いっぱい。:05/02/17 17:55:37 ID:OhVbzntt
>同行ではこの暗証方式の特許を申請しているが

10^4*26^4をですか
(´,_ゝ`)プッ

180 :名無しさん@お腹いっぱい。:05/02/17 18:11:15 ID:sv2c/5l0
誰かがちょっとつぶやいたが、ひらがなって良くないか?
パターン数多いし、アルファベットより覚えやすいと思うが。

181 :名無しさん@お腹いっぱい。:05/02/17 18:29:27 ID:GxujCU2m
178
バーカ( ´,_ゝ`)プッ
生体反応がないと駄目なんだよ。


182 :名無しさん@お腹いっぱい。:05/02/17 18:43:51 ID:BAoOAFJD
生体認証も破られるっていう意見が結構あるけど、手間とかコストを考えると
今みたいにやたらめったらっていうんじゃなくて、狙った大金持ちを時間をかけて
狙うって感じになりそう。
件数的には圧倒的に減るんじゃない?

183 :名無しさん@お腹いっぱい。:05/02/17 18:44:52 ID:IvKJ4jqN
ニュースそのものより、こんなアイデアを特許申請した事に呆れた。
こんなもんが認められるなら、俺は3文字と5文字で特許取ろう。

184 :名無しさん@お腹いっぱい。:05/02/17 18:58:03 ID:Us/f61uT
暗証番号2回間違えたらロックして行員が本人確認、とかの方が
セキュリティ高くならないのかな?
暗証番号盗み見されたら何桁だろうとダメなのは一緒だしさ。

185 :名無しさん@お腹いっぱい。:05/02/17 19:42:17 ID:oCBJOuhS
とりあえずアルファベット4文字か・・・

opai

186 :名無しさん@お腹いっぱい。:05/02/17 21:07:37 ID:fBUNGWun
アーバン(笑)

187 :名無しさん@お腹いっぱい。:05/02/18 00:11:53 ID:3hj1OL4T
>>181
指紋認証なら,窓ガラスに残った指紋の跡だけでクラックできます

188 :名無しさん@お腹いっぱい。:05/02/18 02:37:37 ID:yDNNgM6i
やっぱ、ぽこちんやおまんこ認証が最高だと思う。
肛門のしわしわの認証もクラックされないと思う

189 :名無しさん@お腹いっぱい。:05/02/18 02:40:15 ID:J5XaPX53
静脈と指紋の区別のつかない方がいらっしゃいます。

190 :名無しさん@お腹いっぱい。:05/02/18 03:02:52 ID:fjeUa7Ae
結局、生体認証+今までどおりパスワードかパスナンバー

191 :名無しさん@お腹いっぱい。:05/02/18 03:07:17 ID:rtO26peY
生体生体とおっしゃるが、データ化する以上盗まれたら終わり。
盗まれたときに変えられないのに大丈夫なのか。
嘗て4桁が完全無欠といわれたのが今の生体レベルだろ。
数年後に取り返しつかんくなる気がどうしてもするのだが。

192 :名無しさん@お腹いっぱい。:05/02/18 03:09:05 ID:rtO26peY
ということで、暗号レベルを上げるのと、保険を掛けられるようにするのとで
併用して欲しい。

193 :名無しさん@お腹いっぱい。:05/02/18 03:09:33 ID:BsQf30fp
おれは
基本番号:X=1234(誕生日やお気に入りの番号;全カード共通)
口座番号:Y=0983(下4桁;カード特有)
俺流関数:F(X,Y)(自分オリジナル;全カード共通;たとえば、F=X+Y)

暗証番号:Z=F(X,Y)(この場合は、1117)
みたいな感じで決めてる。
これでも、盗み見されたら終わりだけどね。(゚∀゚)アヒャ

194 :名無しさん@お腹いっぱい。:05/02/18 03:10:15 ID:fjeUa7Ae
>>191
確かに生体だけだと不安ある。
パスワードと併用してクラックされたらパスワードを変えれば良い。

195 :名無しさん@お腹いっぱい。:05/02/18 03:12:30 ID:rtO26peY
要するに生体承認が進と、同じパスで全て利用するのと同じ状況になるだろ。
でハックされたときの責任はどう考えても誰もとれず二次被害三次被害を止められなくなる。
生きる屍を増やすことになるよ。


196 :名無しさん@お腹いっぱい。:05/02/18 03:15:08 ID:rtO26peY
>>194
最低限のしのぎですな。生体まで考えるなら国民全てをID化した方が良いような気がする。
これも破滅的だが。

197 :名無しさん@お腹いっぱい。:05/02/18 03:25:09 ID:Az/r41rS
伊藤忠    彦

198 :名無しさん@お腹いっぱい。:05/02/18 03:57:42 ID:oQfv3RvS
>>193
なるほど、それいいな!
おまえあたまいい!

199 :名無しさん@お腹いっぱい。:05/02/18 04:00:28 ID:oxx93St+
どんなに高度なシステムでも管理する側には丸見えなんだし、
預けた時点でリスクを負ってる。
役人や政治家が在日や北朝鮮本体と繋がってる国なんだよ。
日本国民で普通に税金払ってる人間は全員が危険な状態。


200 :名無しさん@お腹いっぱい。:05/02/18 04:05:26 ID:zQguPWRv
今問題になってるのは、スキミングや番号の盗み見だから
>1は解決にならないだろう。

生体認証はカード作成が面倒な上コストも掛かりそうだし、
ICカードが一番良いのでは?

201 :名無しさん@お腹いっぱい。:05/02/18 05:53:26 ID:NEuIUwPU
>193
シーザーの暗号ですね。

202 :名無しさん@お腹いっぱい。:05/02/18 09:19:24 ID:2R9O4Qp7
>>1
なんだ。巣鴨信用金庫の話かと思ったのに。

これって、VISA認証サービスとかMasterセキュアコードなんかと同じ仕組み?
ネットから登録しておくからカード自体には記録されてない、ってやつ。
スキミングされても大丈夫なの。

203 :名無しさん@お腹いっぱい。:05/02/18 09:30:16 ID:pQodWYa/
>組み合わせは1万(10の4乗)通りあるため、
>悪用されないとされていた。
46億通りあっても、言っている事は↑と一緒。
演算速度も年々上がっているし技術の進歩も加味すると同じ事の繰り返し。

204 :名無しさん@お腹いっぱい。:05/02/18 09:38:38 ID:fNp7z8Sl
やっぱ生体認証で。
しかも手や虹彩とかじゃなくて、普段人には見せないところで

205 :名無しさん@お腹いっぱい。:05/02/18 09:46:45 ID:kVNaLWjl
認証より先に全ATMに100万画素カメラ常備せいや、(゚Д゚)ゴルァ
盗難発覚と同時に、偽造で出金した顔の写真公開せいや。

206 :名無しさん@お腹いっぱい。:05/02/18 10:02:52 ID:P9jpPR9H
どんな問題も悪人を死刑にすれば解決するや..相当数減るよ
暗証番号なんて誕生日などでないと覚えられないんだよ
ばあさんぼけたらどうするんだよなぁ

207 :名無しさん@お腹いっぱい。:05/02/18 10:05:42 ID:0lfaUfC0
漏れみたいにアーバン銀行のパスワード忘れてるのが最高
もう預金1年塩漬け
下ろしたくなったら来店が一番

208 :名無しさん@お腹いっぱい。:05/02/18 12:32:04 ID:VY/u9rP3
ドアの暗証キーみたく、テンキーの数字の位置が毎回変わるようにする。
更に、画面にプライバシーフィルターを張りつけて、覗いても見えないようにする。
これならのぞき見されてもある程度は対処出来そうな気がするんだが。

209 :名無しさん@お腹いっぱい。:05/02/18 12:44:15 ID:jdI4YPB7
パスワードをタッチペンで書いて、筆跡も含めて認証するとかできないかな

210 :名無しさん@お腹いっぱい。:05/02/18 16:37:55 ID:1bey7R+F
>>209
筆跡までやるなら、むしろ従来の4桁+サインのままの方がよさそ。

211 :名無しさん@お腹いっぱい。:05/02/19 04:04:54 ID:veHc9flC
指紋は指が無い人への差別だ!
なんて生き物が発生しそう

212 :名無しさん@お腹いっぱい。:05/02/19 09:05:49 ID:CEmyGzrp
>>209
無理。

213 :名無しさん@お腹いっぱい。:05/02/19 09:09:06 ID:sNPNCNbp
暗号を複雑かしたり、テンキーの位置を毎回変えたりしたらお年よりはお金おろせないだろうなぁ
そうなると生体認証しかないかな?
でも静脈とかならいいけど指紋とかは怖いね。
今まで緊迫強盗だった奴が指まで持ってく罠((((゚Д゚;))))

214 :名無しさん@お腹いっぱい。:05/02/19 09:20:29 ID:CEmyGzrp
>>213
てのひら認証派の主張も、指でというのは指紋採取されるみたいで不快という点。
今、東京三菱がてのひら、みずほが指紋かな?

215 :名無しさん@お腹いっぱい。:05/02/19 09:29:06 ID:yZ1fxqIv
暗証番号を覚えきれない老人がカードに書く
 ↓
バッグ盗まれるだけで全額引き落とされる

になると思われ。

216 :名無しさん@お腹いっぱい。:05/02/19 12:07:44 ID:wHVcNdPp
たまにATMの機械に暗証番号をマジックで書いてる奴いるよな

217 :名無しさん@お腹いっぱい。:05/02/19 12:47:34 ID:CEmyGzrp
>>215
カードには嘘の暗証番号書いておくのが、いちばん盗難防止効果あるとか誰か言ってた。

218 :名無しさん@お腹いっぱい。:05/02/19 12:51:07 ID:KKXMSf17
ケタ数が多くなると破られないのは確かだな。

俺はドラクエ2で何回泣いたかわからんからな。



219 :名無しさん@お腹いっぱい。:05/02/19 12:57:59 ID:sPYUCYJW
>>218
それだ!
ATM画面をゲームにして、攻撃のパターンを解析して認証する。

行き当たりばったりの俺は二度と引き出せなくなりそう orz

220 :名無しさん@お腹いっぱい。:05/02/19 13:37:36 ID:4AnWSSHS
生体認証で、スマートカードの利用を持ち主に制限、
後は、ゼロ知識対話証明、ブラインド署名、チャレンジ&レスポンスなどを使って、
各社自由に独自の方法で認証を行う。

技術的にはこれで何の問題もないけど、
・スマートカードが高い。銀行は磁気カード以外はただで配りたくない。
・スマートカードは特許のしがらみで、メーカーを選んでしまう。
の問題があって進まない。

221 :名無しさん@お腹いっぱい。:05/02/19 14:29:26 ID:e6i8CKeW
だから違うじゃん。
盗まれたときの被害を被らないようにするにはどうするかだろうよ。

222 :名無しさん@お腹いっぱい。:05/02/19 14:47:41 ID:CEmyGzrp
>>221
ペンダント型にするとか、指輪型にするとかはどうだろ。
私はペンダント型のUSBメモリ使っているけど。

223 :名無しさん@お腹いっぱい。:05/02/19 14:49:29 ID:CEmyGzrp
あっと。

キャッシュカードとペンダント型のキーで認証する方式にするのはどうだろ?
と書こうとして、編集途中で書き込み押しちゃった。ごめん。

224 :名無しさん@お腹いっぱい。:05/02/19 15:12:45 ID:RI1lDOiH
そういう物を不要にするための暗証番号なんじゃないか

225 :名無しさん@お腹いっぱい。:05/02/20 12:15:50 ID:BPRiZ+/o
つーか新たなハードウェア足さないですむ様になると言う点だけでも意味があるんじゃないか?

だいたい今の認証ハードなんて、まだおもちゃだよ。

226 :名無しさん@お腹いっぱい。:05/02/20 12:30:13 ID:Un1w47il

 xDc3r4KBfG ← これで何通りか?

  a-z,A-Z,0-9 で10桁


227 :デーモン君:05/02/20 13:06:32 ID:u88Jmtax
っていうかさ

これまで4桁数字ってのがまかり通っていたこと自体 銀行業界はあほすぎる
っていわれていたのは、あまりにも有名なんだが.....

どうせATMが対応させるのに、自社だけでなく他社も一斉にやらないとできない
からっていう理由で放置してきたんだろうが。誰も音頭をとらない今の日本人ら
しいといえばらしいなw

組み合わせは1万通りっていっても、実際の組み合わせは殆ど1000通りもない。
なぜなら、使う奴が馬鹿だからw

ネットじゃすでに12桁クラスが普通である現状で未だに4桁数字のみということ
をつづけつつ静脈がどうこうに進んでいる東京三菱はただのデジタル馬鹿としか
いいようがない

228 :デーモン君:05/02/20 13:09:22 ID:u88Jmtax
>>6
>>7
そもそも、高齢者および覚えられない馬鹿には何やっても無駄。

つまり、使うな 死ねってことだよ。

そして、今後、8文字以上英数字のパスワードが常態化したあ
とは、おまえらのような 脳味噌の緩い人間は保護しなくていいと
思いますね。正直。

そんなに簡単に覚えられるようなものは、解読も簡単ってことです
よ。その結果がこのありさまなんだろうが。1万通りじゃなくて、実際
には100通りくらいになっているのは、おまえらのような馬鹿が使う
からなんだろうねぇ。

パスワードって何の為にあるかをわかっていない 金を出すときの
無駄な障壁とでも思っているのか?ウジ虫

229 :デーモン君:05/02/20 13:16:58 ID:u88Jmtax
そもそも、スキミングできる

1.ICカード
2.通常の磁気テープカード

といういわゆる、カードを使っている以上、このような事件は後を
たたないだろう。いかに認証しようがいかに桁数を多くしようが、
そこにたどりついてしまえば、なんのことはない。

これを別の媒体にしたところで、全社同じ物を導入せざるを得ない
のだから、それにあったスキマーがでてくるだけの話。

カードレスで実現できる仕組みはひとつだけある
1.暗号キー(データ)を銀行に預けておく
2.おろしたい人間は、パスワードで暗号キーを取り寄せる
3.そのデータを元に機械に認証させる
4.タスク終了後、キーは破棄させる

以上だ。そもそも媒体を持ち運ぶからこのようなことになる。そして
いままでのような一次元的な認証方法はもはや穴だらけとしかいい
ようがない。

人間の脳味噌はスキミングできない以上、これ以上の手はない。
さらにゲートをもうけたいのであれば、そこで初めて生体認証なりな
んなりを使えばよい

230 :デーモン君:05/02/20 13:23:35 ID:u88Jmtax
ま、もう一つ手がある

それはパスワード生成である。

そのためにはそれなりのカード型の機械が必要だが、うちでも使っている。
外部からログオンする際のパスワードはこのアナログな機械を使って、時間
やら日付やらその機械独特のワードを用いて、毎回違うパスワードを生成

人間側が覚えておく必要性のあるものは、ユーザー名のみ。
この機械、いわゆる100円均一で売っているちっちゃなちゃちぃ電卓のような
機械なのだが、理論的には一考に盗まれても問題ない。

なぜなら、それを盗んだところでどうにもならないからだ。
人間の脳味噌の中にあるパスワードとユーザ名をスキミングできるなら、そ
の時は意味があるけれどな

231 :デーモン君:05/02/20 13:27:06 ID:u88Jmtax
いずれにせよ

各社でやっているような指紋だの虹彩認証とやらは結局は、アナログなもの
をデジタルに焼き直しただけの1次元的な手法でしかなく、そこにカードだの
が介在する以上

セキュリティ上穴だらけは言うまでもない。

2次元的認証に一考に進化していない国内のIT企業とやらはほんと脳味噌が
堅いというか馬鹿というか、こんなのにお金払う企業の顔が見てみたい。

この手のものは、ローテクなもの(自分の主張する脳味噌)を合わせて認証さ
せない以上、いずれやぶられる。

俺の主張するやり方ってのは、破る方法は、そいつを脅すなり殺すなりしない
とそいつ自身が吐くもしくは、紙に残す(←こういうのは救いがたい)以外破るこ
とは不可能

232 :名無しさん@お腹いっぱい。:05/02/20 13:33:25 ID:nuRcmIh3
ちんちん認証

233 :デーモン君:05/02/20 13:38:24 ID:u88Jmtax
>>116
そこで、このスレでも問題になっている その行列なんだが、分析を行って
みると以下のようなことがわかる

原因
おもに原因となっているのは、給与振り込みなどによるATMの独占行為およ
び、脳味噌の緩い老人による動作の遅さが原因となっている
さらに、インターフェースが非常にこなれていないのもそれを加速させている
と言える。

そもそも、以下のように対策をすることで時間ロスは軽減できる
1.ATMでの振り込みを一切排除する(そもそも振り込みは、現在広く普及し
た携帯なりPCなりで出来る。これをわざわざATMでやる必要性はない。そん
なに振り込みしたいのなら、窓口でやれ。もしくは自動振り込みなりなんなり
企業なら使え。使えないようなところは、とっととつぶれろ。個人商店でも今は
やっていることだ

2.ATMを2台にわける
そもそも、ある程度のキー操作をできる人間用にはキーボードのついたATMを、
そして、のろい奴と脳味噌の緩い老人には今まで通りのATMの2つを用意すれ
ばよし。

町中のATM専用の出張所には、キーボードのみに限定すれば良し。老人用に
利便性を維持する必要性はない。こっちは時間を急ぐ労働者である。

3.窓口の人間の強化
強化というよりも、リストラといってもいい。あそこに座っている人間は無能で遅い。
いくら馬鹿でも自分の住所くらいは言えるだろ?ならEdy方式でも採用してカード
には住所データでもぶち込んで於て、あとは口頭で認証させればいいだけのこと。

デジタルなやり方だけで突き進む今の馬鹿共は金がかかるという。だが、金のか
けかたを知らないだけで、少ない金額でも十分なセキュリティを確保できる仕組み
を単純に知らないだけと言った方が正解である。

特に給料振り込み日の一人で長時間ATMを独占している馬鹿には辟易としている
だろう。鈍い老人よりも殺意が沸いている人間は多い。



234 :名無しさん@お腹いっぱい。:05/02/20 13:39:44 ID:XgpkSfuu
今の銀行のシステムって、汎用機→リレーサーバ→サーバ群→端末だろ。
中途でUNIXサーバ群があるのだから、認証サーバを介させれば、
大文字小文字英数事使えるよな。

いまどきキーボードまともに使えない香具師は文盲に等しいから
無視してATMにまともなキーボート使わせろよ。中身はPCなんだから。。


235 :デーモン君:05/02/20 13:47:52 ID:u88Jmtax
>>234
いや、それがそうともいえないから、実行にコレまで移してこなかったのだよ。

だいたいなぜ今時4桁数字のみなんて認証方法がまかり通っているのかとい
うと、ようするに、馬鹿に合わせるためなんだよね これがまず1点

そして技術的なものの一つに、都市銀行・地方銀行ともにどこからでも手数料
払うことでお金がおろせるのは勿論その通信ネットワークに入っているからな
んだが、一斉にすべての銀行が12桁英数字(大文字小文字判別)に対応して
くれないと意味がないからだ。

だから、誰もやらない。誰も音頭を取らないから話が先に進まない。まさに、ど
んくさいお偉いさんの思考パターンそのものなのだよ。

でもって、決まり文句が金がかかる この言葉がさも免罪符のようになっている
かのように連呼する。正直聞き飽きた。

そして、いちばんネックになるのは、その内で中継器になるサーバ群だ
いつぞやのみずほ銀行の件ではないが、SEに死人が出るだろうな

236 :名無しさん@お腹いっぱい。:05/02/20 13:48:59 ID:YCVMEBRm
一度基本に返って、復活の呪文方式を導入するのが
いいと思う。
勿論「ゆうおうみやおう(以下略)」の呪文もありで。

237 :名無しさん@お腹いっぱい。:05/02/20 14:53:42 ID:3OXOec5n
銀行がいかにズレてるかよくわかる。

238 :デーモン君:05/02/20 15:00:01 ID:u88Jmtax
>>237
彼らの言い分はいかに集約される

「俺たちは貴様ら愚民の金を預かっているわけではない。貴様らが懇願するから
預かってやっているだけだ」

とね。

だから、恥ずかしげもなく「金がかかるからやらない」なんて吐ける。
で、引き出されたらおまえらが悪いってな具合ってことよ。

はっきりいうと、本人でもない人間に勝手に金を渡して於て、俺らは知らないよ
がまかり通っている現状がようするに今の銀行員は公務員と並ぶ 糞だ という
ことにほかならないんだよ。

窓口の人間を見ていればわかるだろ 糞の匂いがぷんぷんしてる

239 :名無しさん@お腹いっぱい。:05/02/20 15:44:46 ID:BZbwoAW4
>>225
> だいたい今の認証ハードなんて、まだおもちゃだよ。

そんなことはないよ。

240 :名無しさん@お腹いっぱい。:05/02/20 15:50:14 ID:BZbwoAW4
デーモン君、もうちょっと認証の勉強して。

とりあえず、チャレンジ&レスポンスから始めて。
http://itpro.nikkeibp.co.jp/free/NNW/QUIZ/20041110/152392/

その後、ワンタイムパスワード、デジタル署名、ゼロ知識対話証明と進んで。
その後、発言ね。

241 :名無しさん@お腹いっぱい。:05/02/20 22:58:00 ID:sZwe2HMS
技術的にできることと商業的に出来ることは違うしね
年寄りくんなボケといったとたんに祭りになって潰れるだろうさ

242 :名無しさん@お腹いっぱい。:05/02/20 23:43:05 ID:bJ1vFbzl
★銀行ワンクリック・アンケート★

ICカードから、盗難保険まで。偽造カード対策、どれが魅力的?
http://www.ginkou.info/modules/xoopspoll/index.php?poll_id=27



243 :名無しさん@お腹いっぱい。:05/02/21 00:14:52 ID:IQWCjGwJ
その年寄りが一番金持ってたりで。


58 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)