【IT】パスワードに代わる認証方法を探せ　グーグルなど米各社が挑戦

1 ：北村ゆきひろ ★：2015/05/26(火) 21:45:54.84 ID:???*.net

今月半ば、ネット検索最大手の米グーグルが提供するメールサービス、Ｇｍａｉｌのログイン方法が少し変わった。
最初の画面でまずユーザー名を、そして次のページでパスワードを入力するのだ。これは大きな変更への一歩といえる。

　デジタルセキュリティー関連のスタートアップ企業、米Ｓａａｓｐａｓｓの共同設立者、オマー・カラタス氏は先日、
「米サンフランシスコで先月開催されたＲＳＡ国際会議（暗号作成者とサイバーセキュリティーの専門家向けの会議）では、
パスワードにはリスクが付きまとうという点で幅広い同意がみられた」と語った。

　ハッカーは企業のシステムへの侵入や弱いパスワードの発見を通じてパスワードを盗み、コンピューターに侵入する。
企業がセキュリティーにいかに巨額の投資をしようとも脆弱（ぜいじゃく）性は常に存在し、また、強力なパスワードを
個別に設定するようにどれほど口を酸っぱくして言われようと、自分の誕生日や子供の名前を
使い続ける人はなくならないだろう。われわれの記憶力には限界がある。

　パスワードを用いずにユーザーを確認する技術は既に存在している。
例えば、グーグルの基本ソフト（ＯＳ）「アンドロイド」の最新版では、信頼済みのブルートゥース機器や
近距離無線通信（ＮＦＣ）タグに接続されているか、ユーザーが「信頼できる場所」にいる場合に電話のロックが
解除される仕組みになっている。

　また、携帯電話でバーコードを読み取って識別する技術やワンタイムアクセスコードを生成するという方法もある。
後者はグーグルがいわゆる２要素認証に用いているもので、ネット銀行もその多くが採用している。

しかし、現在の認証技術にはすべてパスワードが必要だ。電話の盗難や位置情報が間違っている可能性があるうえ、
指紋スキャナーもハッキングされたことがある。ハッカーが２要素認証を破ったこともある。さらに、新しい識別方法は、
最新ソフトを搭載した最新ガジェットの所有者しか利用できないという問題もある。誰もが最先端を行っているわけではなく、
インターネット企業が全ユーザーに機器のアップグレードを通じた安全確保を要求するわけにはいかない。

　解決策は恐らく、指紋スキャンと携帯メールなど、パスワード以外の認証方法を２つ組み合わせることだろう。
しかし、技術が信頼できると企業が十分に納得し、ユーザーの圧倒的多数が新しい手段を手にするまでは実現しないだろう。

http://www.sankeibiz.jp/business/news/150526/bsk1505260500004-n1.htm

2 ：名無しさん＠１周年：2015/05/26(火) 21:49:04.61 ID:eMwr6Awe0.net

927 ：おさかなくわえた名無しさん ：2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「４桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。

そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。

3 ：名無しさん＠１周年：2015/05/26(火) 21:49:47.11 ID:p8GTVTPc0.net

一方ロシアは鉛筆を使った

4 ：名無しさん＠１周年：2015/05/26(火) 21:50:03.10 ID:lHOUudZ10.net

モイ
　 ∧,,∧
　(,,・∀・)
〜(_ｕ,ｕﾉ
　　 ∧,,∧　　　　　　 ∧,,,∧　
　 ミ*ﾟ∀ﾟ彡.　 ,.-、　ミﾟーﾟ*彡
　＠;,ｕ,,,,ｕﾐ　 (,,■)　ﾐｕ,,ｕoｼ

ライブ動画の配信サイト『ツイキャス』
知らないとヤバい!? Twitterでよく見る「謎ワード」4つ
http://news.ameba.jp/20141118-563/
TwitterなどのSNSを使っていると、「これ、どういう意味なんだろう？」と思ってしまう、“謎の言葉”が出てくることがありますよね。

最初は「まぁ、いいや」と何気なく流していた言葉でも、
だんだんと使う人が増えてきて、ネットで調べた経験がある人も多いのではないでしょうか。

そこで今回は、Twitterなどで良く見かけるけど、実は知らない言葉を解説
　　／⌒ヽ　　　
　く/･ 　⌒ヽ
　 |　3　(∪￣]
　く､･ (∩￣]
￣￣￣￣￣￣￣￣￣￣

5 ：名無しさん＠１周年：2015/05/26(火) 21:52:44.75 ID:CUJEyQAV0.net

指紋・虹彩・声紋認証なんかのデバイスツールを、
昔の日本だったら世界最速で開発して、シェア独占しただろうね。

今のソニー東芝シャープなんかには、１０年経っても無理だろう。

6 ：名無しさん＠１周年：2015/05/26(火) 21:54:37.30 ID:lIw2m0kN0.net

使い捨てパスワードが最強だろ

7 ：名無しさん＠１周年：2015/05/26(火) 21:55:49.20 ID:nrs5bB5R0.net

指の血管

8 ：名無しさん＠１周年：2015/05/26(火) 21:56:54.71 ID:/Cy4wsk50.net

PCを奪われただけで済むところを
目玉を抉られたり、指を切られるのは嫌だぞ

9 ：名無しさん＠１周年：2015/05/26(火) 21:57:23.45 ID:lZccP7bD0.net

アナルの皺

10 ：名無しさん＠１周年：2015/05/26(火) 21:57:40.11 ID:mSOojym40.net

今度の富士通のスマホに搭載される虹彩認証でええやん

11 ：名無しさん＠１周年：2015/05/26(火) 21:57:52.14 ID:tetGF9pc0.net

googleまんまんに自分のを差し込むのは？

12 ：名無しさん＠１周年：2015/05/26(火) 21:58:30.51 ID:YZ3YPxjx0.net

パスワードつまり記憶の入力がダメなのであれば、生体認証しか無いだろう。

指紋で良いよ。

13 ：名無しさん＠１周年：2015/05/26(火) 22:00:02.09 ID:lIw2m0kN0.net

>>8
ベンツだったかBMWだったか、
高級車の指紋認証を突破するのに、
オーナーの指を切断した事件が
マレーシアであったよね・・・

14 ：名無しさん＠１周年：2015/05/26(火) 22:00:38.41 ID:iFPYXpdG0.net

つー

15 ：名無しさん＠１周年：2015/05/26(火) 22:02:04.67 ID:/e8LVEtu0.net

ほらあれだ
なんとかメルカトル

16 ：名無しさん＠１周年：2015/05/26(火) 22:02:46.61 ID:iZVeJaGS0.net

長すぎるパスワードはダメとか大文字と小文字使えだとか
サイトによって仕様がまちまちだから覚えてられない

17 ：名無しさん＠１周年：2015/05/26(火) 22:02:59.55 ID:+ACr/SAF0.net

乳輪認証にしよう！そうしよう！

18 ：名無しさん＠１周年：2015/05/26(火) 22:03:55.96 ID:M4Dd1Zgi0.net

指切られたりしたら嫌だから、
体温センサーと同時に

19 ：名無しさん＠１周年：2015/05/26(火) 22:03:58.86 ID:v9At9kcH0.net

>>9
その後、顔近づけて電話すんのか…

20 ：名無しさん＠１周年：2015/05/26(火) 22:04:20.09 ID:sQAUljm60.net

>>16
8文字固定、大小文字混在必須のが一番バカらしい

21 ：名無しさん＠１周年：2015/05/26(火) 22:04:36.82 ID:ISlk1qRM0.net

人間並に個人認証能力を持たせたらいいだけやろ
指紋だの虹彩だの、なにをされるか分からないようなもの採用するなよ

22 ：名無しさん＠１周年：2015/05/26(火) 22:06:03.28 ID:5Zw1iad60.net

>>17
乳がんで乳房とった人が精神的苦痛を感じるのでNG。
富士通の虹彩も今盲目の支援団体ともめて訴訟間近と聞いた。

23 ：名無しさん＠１周年：2015/05/26(火) 22:09:34.11 ID:npV3k7H/0.net

虹彩認証も、目玉くり貫かれたら突破される｡ターミネーターだったけ?

24 ：名無しさん＠１周年：2015/05/26(火) 22:12:57.57 ID:r2pUzCWa0.net

脳波や生体振動でいいんじゃね

25 ：名無しさん＠１周年：2015/05/26(火) 22:13:02.57 ID:dMtwGNHv0.net

ちんこ認証

26 ：名無しさん＠１周年：2015/05/26(火) 22:14:44.87 ID:NrWAYOK+0.net

矢印でコマンド入力だな
↑↑↓↓→←→←

27 ：名無しさん＠１周年：2015/05/26(火) 22:15:27.76 ID:uCeVO6iN0.net

3分で有効期限が切れるパスワード

パスワードの発行タイミングは
その人の肉声とＤＮＡ情報が必須。
さらに、その人の血が一滴必ず必要。

この条件ならほぼ間違いなくかなり硬いセキュリティになる。

28 ：名無しさん＠１周年：2015/05/26(火) 22:15:40.38 ID:lIw2m0kN0.net

>>25
「勃起した状態で認証」

みたいなことしないと、ちんこ切られるぞ。

29 ：名無しさん＠１周年：2015/05/26(火) 22:17:15.05 ID:N+QN3deX0.net

>>22
それいったら知的障害のやつは4桁番号入力できんの？z武は？ってなるよな

30 ：名無しさん＠１周年：2015/05/26(火) 22:22:42.36 ID:rXKngQYk0.net

声紋でいいだろ。

31 ：名無しさん＠１周年：2015/05/26(火) 22:22:57.37 ID:LbBFZv/y0.net

金たま袋の皺でiPhone認証できるか試した動画があったなぁ

32 ：名無しさん＠１周年：2015/05/26(火) 22:25:37.72 ID:5Zw1iad60.net

>>29
というか、盲目の人は虹彩認証どころかスマホ買わないだろう、恐らく。
ただ残念ながら世の中は正論めいたことで、弱者の代弁者を気取って
大企業や行政に言うことを聞かせることを生きがいにしている人たちも多い。
そういう人たちにとっては実際に影響があるかどうかはどうでもよく、
誰一人困っていなくても、戦い続けることができる。

33 ：名無しさん＠１周年：2015/05/26(火) 22:27:03.78 ID:tV5dKMqX0.net

シリコン製のジョイスティックをお口に含んで…
唾液のDNAだぞ、テクは関係ないぞ、いやそれでもいいか

34 ：名無しさん＠１周年：2015/05/26(火) 22:44:48.13 ID:ko9Gj2ea0.net

>>32
盲人用のスマホアプリって無かったっけ？

35 ：名無しさん＠１周年：2015/05/26(火) 22:45:37.87 ID:8Pc2+19p0.net

>>2
いまどきひらがなやアルファベットも認めるべきだよな

36 ：名無しさん＠１周年：2015/05/26(火) 22:45:38.01 ID:EFTD6skW0.net

>>6
【セキュリティ】新種ウイルス、ワンタイムパスワード無効化…感染8万台超 2015/04/11(c)2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1428680528/

37 ：名無しさん＠１周年：2015/05/26(火) 22:50:15.83 ID:CpHEDM1m0.net

銀行はなんか手首のシワ？を登録しだしたな。

38 ：名無しさん＠１周年：2015/05/26(火) 22:51:19.68 ID:kIY93jf60.net

IDとパスワードの二段階制にするだけで、
ほぼ鉄壁だろ
どうして今までやらなかったのか

39 ：名無しさん＠１周年：2015/05/26(火) 22:59:30.80 ID:mX245Tnp0.net

念力でいきましょう

40 ：名無しさん＠１周年：2015/05/26(火) 23:02:34.63 ID:+faSe2nP0.net

パスファイルでいいんじゃね。

41 ：名無しさん＠１周年：2015/05/26(火) 23:11:07.45 ID:8s+uUiUW0.net

>>36
ぶっちゃけそれやられると、自分のPC上では何をやっても駄目だよ。

仮想PCでやるとか、仮想デスクトップサービスでやるとかくらいしかないな。
まあ、それらも画像キャプチャされると終わるけどｗ

42 ：名無しさん＠１周年：2015/05/26(火) 23:27:14.98 ID:/f2AAH+B0.net

チンチンの臭いで認証とかどうです？

43 ：名無しさん＠１周年：2015/05/26(火) 23:31:12.86 ID:zaXKuXPy0.net

簡単だろ
http://i.imgur.com/IGaESUM.jpg

44 ：名無しさん＠１周年：2015/05/26(火) 23:31:37.79 ID:agVKJv570.net

入力端末が使いまわしで無い事を条件に>>9に一票

45 ：名無しさん＠１周年：2015/05/26(火) 23:34:14.31 ID:6r5AEBln0.net

静脈、指紋認証は？
技術、セキュリティ面で何かしら問題点とかあるのかな

46 ：名無しさん＠１周年：2015/05/26(火) 23:36:48.29 ID:2tJuDQQ10.net

>>45
非常にある。その機器の普及割合。
いまのところ、PCに常備されてない。

47 ：名無しさん＠１周年：2015/05/26(火) 23:47:32.01 ID:ARoBUOMO0.net

どこのサイトだったかなあ
ID+パスワードの後でワンタイムパスワード、
その後登録済みの自宅の電話から電話して指定コードを入力っつーのがあった
クソめんどくさいけど、ほぼ確実だあね

48 ：名無しさん＠１周年：2015/05/26(火) 23:48:19.35 ID:EqOH2Bt30.net

性癖認証とかどうよ？

49 ：名無しさん＠１周年：2015/05/26(火) 23:49:11.98 ID:N3McOT4p0.net

>>44
アナルのシワのデータが盗まれたらどうなる？
パスワードと違ってシワは変更できないんだぞ？

50 ：名無しさん＠１周年：2015/05/26(火) 23:49:13.75 ID:woID2YaA0.net

一番重要であろう銀行キャッシュカードが4桁の番号だけっていうのが恐ろしいわな

51 ：名無しさん＠１周年：2015/05/26(火) 23:50:37.40 ID:ukVZDvIo0.net

チップ埋め込み方式とかどうでしょう
手術で手とか腕に、フェリカのチップ埋め込む感じ

52 ：名無しさん＠１周年：2015/05/26(火) 23:59:52.20 ID:7EVAlftV0.net

IDを長くすりゃいいのさ、クレジットカードみたいに
パスワードは短くても大丈夫

53 ：名無しさん＠１周年：2015/05/27(水) 00:03:33.55 ID:kYNkfZik0.net

中国との回線全部遮断しちゃえば今のままでも8割くらい防げるんじゃない?

54 ：名無しさん＠１周年：2015/05/27(水) 00:07:33.08 ID:Ph7W8Sde0.net

>>9
>>44
ギョウチュウ検査のテープでハックされるからダメ。

55 ：名無しさん＠１周年：2015/05/27(水) 00:08:24.52 ID:1tdiSf+i0.net

オーケイグーグルみたいにキーワード+googleとかでいいだろ
おっぱいグーグルって言いたいだけなんですけど

56 ：名無しさん＠１周年：2015/05/27(水) 00:10:11.30 ID:Ph7W8Sde0.net

>>50
セキュリティーセキュリティー　言う割には、結局　客の預金の安全よりも
システム変更のコストのほうが大事ってことだな。

（安くないのはわかってるけど、数字4桁とは、、、、　21世紀だと言うのにね。）

57 ：名無しさん＠１周年：2015/05/27(水) 00:13:24.37 ID:l7r08qtbO.net

日本はパスワードを漢字にすればいい
数字は禁止

58 ：実況禁止さん＠＼(^o^)／。：2015/05/27(水) 00:29:53.90 ID:vzNbf+QS0.net

>>20
今俺の仕事現場で使っているホスト環境、
全体8桁以下（8桁までしか認識できない←重要）
英字5桁以上
数字3桁以上
なんていう変な条件になっているんですよ…

59 ：名無しさん＠１周年：2015/05/27(水) 00:42:20.42 ID:bm9xVHQU0.net

いよいよ個人の生体情報を盗み出しにかかったか・・・、公然と盗むってのが肝心だよね、こっそり盗むと捕まるけど公然と盗めば事業になる。

60 ：名無しさん＠１周年：2015/05/27(水) 00:44:42.62 ID:IblICfcS0.net

漢字使わなくとも、ひらがなカタカナで合わせて100文字あるから精度は跳ね上がるな

61 ：名無しさん＠１周年：2015/05/27(水) 00:48:32.39 ID:T5S8BDnw0.net

>>42
仕舞ってあるのが盗まれるリスクがある

62 ：名無しさん＠１周年：2015/05/27(水) 00:59:49.30 ID:Gw1NetQk0.net

お昼の暇な時間は2日に1回はオナニーしてます。最近は撮り方にも工夫してますよ^^
http://ikkaimitemite.xyz/index3.html

63 ：名無しさん＠１周年：2015/05/27(水) 01:00:53.27 ID:09Tjf5dY0.net

虹彩と静脈がいいな

64 ：名無しさん＠１周年：2015/05/27(水) 01:08:07.26 ID:hatp6HjN0.net

そりゃ手の平とか虹彩とか指紋認証でいいじゃん
最近のカメラは性能がいいんだからスマホの自撮りでも可能

65 ：名無しさん＠１周年：2015/05/27(水) 01:13:19.37 ID:FkqK1Nls0.net

大文字入れろは、シフトキー押すから流れるように打てないんだっつーの。
数字入れろは、打ち間違うんだっつーの。
ランダムな小文字で8文字くらいが一番、キーボード見られてても危なくないのに
PCあまり使わない上司とかの浅知恵だよな。

66 ：名無しさん＠１周年：2015/05/27(水) 01:23:19.75 ID:Rn0PfuYY0.net

アルファベットは大文字と小文字、数字の0とOの区別がわかりにくい。
日本はひらがなや漢字を使えばいいのに。

67 ：名無しさん＠１周年：2015/05/27(水) 01:24:14.16 ID:u4RJ7vG00.net

>>8
星新一の小説みたいだな

68 ：名無しさん＠１周年：2015/05/27(水) 01:25:03.23 ID:Rd6vFUtQ0.net

ぱかっと蓋が開いて、赤と白の旗がまず出てくる。
「赤上げて白下げて・・・・」

69 ：名無しさん＠１周年：2015/05/27(水) 01:28:50.84 ID:o8LpfRvT0.net

Ｚ武さんからでも指紋取れるの？

70 ：名無しさん＠１周年：2015/05/27(水) 01:33:36.89 ID:ry/Vx0cP0.net

性感帯認証というのを考えてみた

71 ：名無しさん＠１周年：2015/05/27(水) 01:40:34.95 ID:DN+wOA5n0.net

サービスの分だけ
別々のパスワードを考えろって
今のやり方には無理がある

72 ：名無しさん＠１周年：2015/05/27(水) 01:46:04.74 ID:Ph7W8Sde0.net

>>58
小学生対象に、　「この条件を短くわかりやすく整理しなさい。」　って問題ができそうだなｗ

73 ：名無しさん＠１周年：2015/05/27(水) 01:47:59.43 ID:a4Xlo23e0.net

>>71
別々のパスワードで使い分けてるよ
銀行なんてランダムアルファベット（大小）、数字、記号１５桁覚えてるぜ

74 ：名無しさん＠１周年：2015/05/27(水) 01:48:57.00 ID:96BbbRLI0.net

パスワード忘れるたびに新規アカウント作成で

75 ：名無しさん＠１周年：2015/05/27(水) 01:49:51.60 ID:Ph7W8Sde0.net

>>73
そんなゴージャスなパスワード使える銀行ってどこよ？
そこにネットバンキングやATM用の口座移したいわ。

76 ：名無しさん＠１周年：2015/05/27(水) 01:55:18.15 ID:a4Xlo23e0.net

>>75
三菱東京UFJのネットバンクだわ
ATMでおろすのは４桁数字だけど

77 ：名無しさん＠１周年：2015/05/27(水) 02:02:37.22 ID:+z8IpAEq0.net

>>76
そこが弱いんだよね
だからカードありの講座は
少額の金しか入れない

78 ：名無しさん＠１周年：2015/05/27(水) 02:03:57.16 ID:Ph7W8Sde0.net

>>76
ありがと。　　SMBCのパスがATMと同じ4桁なんで、何とかならんかと思ってた所。
調べてみるわ。

79 ：名無しさん＠１周年：2015/05/27(水) 02:07:58.71 ID:pAZBT7n70.net

web技術ってのはそもそもの成り立ちが公開前提だからなあ。
匿名性を上げるとか原理的に無理なことやってると考えてる。

80 ：名無しさん＠１周年：2015/05/27(水) 02:10:11.20 ID:a4Xlo23e0.net

>>78
ここ２年ぐらいで三菱東京UFJのHPは凄いことになってるよ

81 ：名無しさん＠１周年：2015/05/27(水) 02:14:32.01 ID:4F/NjP1I0.net

パスワードってぜってー覚えきれねーよ。

82 ：名無しさん＠１周年：2015/05/27(水) 02:16:43.48 ID:5O9H7Lu00.net

指紋とか静脈はきっとデータベース化されちゃうよね
個人情報集めたがりのGoogleが真っ先にやりそうだわ
となるとやっぱ単純なパスワードという方式をいかに複雑に運用するかってのが個人とWebシステムの付き合い方なきがする

83 ：名無しさん＠１周年：2015/05/27(水) 02:16:56.95 ID:hqXMDhc80.net

いいアイデアがある
息の臭さ

84 ：名無しさん＠１周年：2015/05/27(水) 02:23:14.23 ID:yc6XuGF+0.net

いい方法はいくらでもある
こいつらはコストを徹底的にケチるうえ
自分たちだけは裏口を必要としているから
どんなにいい方法でも却下される

85 ：名無しさん＠１周年：2015/05/27(水) 02:42:47.71 ID:+HoS1WWX0.net

脳波しかないんじゃない？
魂とか

86 ：名無しさん＠１周年：2015/05/27(水) 02:46:21.11 ID:loHS3iYQ0.net

結局は生体認証なんだろうけど、コストを考えるとパスワードはなくならんだろうな

87 ：名無しさん＠１周年：2015/05/27(水) 02:46:30.09 ID:zG7MiZh10.net

顔認証もダメだったもんな
カナダのネット銀行だったかで特殊メイクをした犯人が大金を不正に下ろしたし。

88 ：名無しさん＠１周年：2015/05/27(水) 02:49:22.56 ID:mXwgAN8f0.net

PCでLastpass使った時の便利さに衝撃を受けた

89 ：名無しさん＠１周年：2015/05/27(水) 02:50:42.13 ID:+HoS1WWX0.net

視線とかどう？

90 ：名無しさん＠１周年：2015/05/27(水) 02:58:47.71 ID:LgVhKFWR0.net

磁気カードと４桁の数字で日本の銀行は守られてるんだからなｗ

91 ：名無しさん＠１周年：2015/05/27(水) 03:09:57.12 ID:Bl9iTnhI0.net

この時間だからと言うのを差し引いても
最低なスレの流れだなｗ

92 ：名無しさん＠１周年：2015/05/27(水) 03:17:14.29 ID:9Vg39H6H0.net

キーホルダーに発信機つけて３メートル以上離れると自動的に携帯電話のロックがかかるようにすればいいよ

93 ：名無しさん＠１周年：2015/05/27(水) 03:20:49.44 ID:1HzyFOvu0.net

パスワード管理はKeePassが最強だよな
あらゆるデバイスと同期出来て安全なのはこれだけ

94 ：名無しさん＠１周年：2015/05/27(水) 03:30:49.49 ID:CCodUrJL0.net

>>91
グーグルが２ちゃん運営にスレを立てさせ本気でここからアイディアを漁ろうとしてるかもしれない

95 ：名無しさん＠１周年：2015/05/27(水) 05:08:02.01 ID:ZoMBf9SM0.net

顔と指紋とかDNAとかで認証で
更に偽装したら重罪に法改正

96 ：名無しさん＠１周年：2015/05/27(水) 05:13:56.71 ID:SSBhnjGL0.net

スイスだかどっかに相手が近親者かどうか分かる機械があったろ
あれを応用すれば良いんじゃね

97 ：名無しさん＠１周年：2015/05/27(水) 05:30:34.15 ID:BkC460Qr0.net

パスワードでいいだろ　人間が覚えきれないならチップに覚えてもらえばいい
ドングル状のUSB極小端末にランダムな数十桁のパスワードを発生して記憶

98 ：名無しさん＠１周年：2015/05/27(水) 05:32:09.23 ID:CnmZZsqZ0.net

>>25
ちん長57mの人は?

99 ：名無しさん＠１周年：2015/05/27(水) 05:37:18.33 ID:7OP+XYNQ0.net

みずほ銀行の生体認証を使ってたけど、誤認識が多くてダメだったわ。
おまけに何度も認証失敗するとロックされ金を下ろせなくなるから、生体認証だけ解除して貰った。
三菱UFJは手のひら静脈だっけ？あっちの認識率はどうなるのか気になるわ。

100 ：名無しさん＠１周年：2015/05/27(水) 05:40:12.71 ID:ZBmQOa4Z0.net

生体認証とか追加デバイスなくて新方式考えられないやつは３流

101 ：名無しさん＠１周年：2015/05/27(水) 05:47:59.15 ID:DZQHUlO20.net

精子認証

102 ：名無しさん＠１周年：2015/05/27(水) 05:55:36.08 ID:r6CxspNi0.net

よくニュースとか生体認証とかすげーみたいに報道されることあるけど
誤認証のこととか当然報道されねぇからな
あんな欠陥品、簡単なセキュリティにはいいけど
ガチセキュリティには向かないから

103 ：名無しさん＠１周年：2015/05/27(水) 06:09:12.08 ID:vL1VBEHI0.net

タッチパネルでオリジナルの記号入力かな？

104 ：名無しさん＠１周年：2015/05/27(水) 06:12:03.60 ID:vL1VBEHI0.net

マウスジェスチャー入力でもいいよ。

105 ：名無しさん＠１周年：2015/05/27(水) 06:42:14.16 ID:BTvO7QLc0.net

筆跡認証とか？

106 ：名無しさん＠１周年：2015/05/27(水) 06:44:57.49 ID:DCLqJG030.net

パスワード疲れで新しいサービスに手を出したくなくなる

107 ：名無しさん＠１周年：2015/05/27(水) 06:52:32.79 ID:hAkVIRMV0.net

毛髪認識だろ。

108 ：名無しさん＠１周年：2015/05/27(水) 06:54:59.83 ID:5L8FoHr20.net

おっぱいなめ認証

乳輪認証

109 ：名無しさん＠１周年：2015/05/27(水) 07:01:18.52 ID:OfaXKMt70.net

>>32
ほんと、障害者ってクズだよな

110 ：名無しさん＠１周年：2015/05/27(水) 07:04:25.11 ID:t9G1ED3A0.net

これ富士通のF-02Gからだけど立ち上げは指紋認証
F-04Gになるとネットワーク認証も虹彩とメアドとかになっている
NECなんかも顔で認証とかやっている

111 ：名無しさん＠１周年：2015/05/27(水) 07:12:12.14 ID:lmQQfzF/0.net

ユーザーIDの認証後に本人が窓口まで出向いてパスワードをシャウト

112 ：名無しさん＠１周年：2015/05/27(水) 07:12:54.72 ID:W47ex6b50.net

でもグーぐるの場合だと指紋や網膜認証のサーバー立ち上げたら個人情報収集しまくるんだろ。ここに登録されてる犯罪者いるぞとか。
まあ、やましいことしている人間で無い限り大丈夫だとは思うが。
電子機器だと履歴も残るし最終的にはローテクに伝書鳩での通信や対面で合言葉使ったほうがよさそうだな。

113 ：名無しさん＠１周年：2015/05/27(水) 07:13:51.85 ID:/uLDIRVi0.net

ホテルのWi-Fiを使ったら情報が盗まれていた――「ダークホテル」の驚愕手口


ロシアの情報セキュリティー会社カスペルスキー研究所は11月、

Wi−Fiからホテル宿泊者の機密情報を盗み取る「ダークホテル」と呼ばれる攻撃手口を発見したと発表した。

同研究所によると「攻撃者は韓国語を話す人物だ」という。

ただ攻撃者の人数や組織的な犯行かは、まだわかっていない。すでに4年前から、こうしたスパイ活動が行われているという。

114 ：名無しさん＠１周年：2015/05/27(水) 07:14:58.95 ID:DYjIXFa10.net

割符最強

115 ：名無しさん＠１周年：2015/05/27(水) 07:15:35.97 ID:VES7P5Mb0.net

銀行なんかの本人認証がいまだにたった４つの数字っておかしくね？

116 ：名無しさん＠１周年：2015/05/27(水) 07:15:52.44 ID:zSjVUxzp0.net

指紋ですらハッキングされるんなら何やっても同じじゃないかね

117 ：名無しさん＠１周年：2015/05/27(水) 07:22:28.84 ID:bhJiM2Ub0.net

現行のパスワード式にしても日本国内のシステムに関してはひらがなカタカナを導入すべき。
海外からの脅威はグッと減るはず。半角英数字にこだわる理由が分からん。

118 ：名無しさん＠１周年：2015/05/27(水) 07:23:58.66 ID:AMsXrnxb0.net

>>26
スマホが最強モードで再起動するぞ
危ないのでそのコマンドは使うなよ

119 ：名無しさん＠１周年：2015/05/27(水) 07:24:39.15 ID:qfmeTx8e0.net

物理鍵

120 ：名無しさん＠１周年：2015/05/27(水) 07:26:37.71 ID:AMsXrnxb0.net

>>117
理由は簡単
作んのめんどくさい

国内完結のシステムは作る側にとってはコスパが悪い
外から持ってこれないし

121 ：名無しさん＠１周年：2015/05/27(水) 07:26:41.04 ID:ZHARaSCo0.net

>>98
パイ重５５０ｔの人も

122 ：名無しさん＠１周年：2015/05/27(水) 07:30:27.19 ID:rN14km/TO.net

ペットの肉球

123 ：名無しさん＠１周年：2015/05/27(水) 07:32:41.45 ID:ZHARaSCo0.net

>>100
追加装置なしだとジェスチャーぐらいしか残ってなくね？

124 ：名無しさん＠１周年：2015/05/27(水) 07:32:52.71 ID:NzMu01pr0.net

狼煙で

125 ：名無しさん＠１周年：2015/05/27(水) 07:34:28.46 ID:hZIs2JAY0.net

パスワードをExcelファイルで管理してるけど面倒だ。
記憶に頼るのは無理。

126 ：名無しさん＠１周年：2015/05/27(水) 07:35:04.14 ID:rbwiNmOU0.net

縦横が１０００００ドットの白地の画像に
ユーザーが任意の場所に１０箇所黒いドットを入れる
それをパスキーにすればいい

認証を受けるときは、ログイン欄に手元に保存してる画像をドラッグ・アンド・ドロップ
認証先に登録してた画像の黒ドット位置が合わなけが認証許可しない

127 ：名無しさん＠１周年：2015/05/27(水) 07:39:18.56 ID:885L9UTh0.net

パスワードの使いまわしをするなと言われても、やらざるを得ないだろ。
この間数えたら、金融機関、情報機関、公的機関、アプリ関係含めたら、80口座あったぞ。
おまけに最近はパスワードだけじゃなくて、銀行口座番号も入れろとかどんどん増えてる。
IDマネージャーに全部登録してやってる。

128 ：名無しさん＠１周年：2015/05/27(水) 07:46:38.40 ID:ZHARaSCo0.net

>>126
なんかDB容量食いそうな仕様だけどうまくいくんかな


>>127
俺も去年ようやく管理ソフト導入したよ
めんどくさいとかでパスワード使いまわしてる人かなりいるよな

129 ：名無しさん＠１周年：2015/05/27(水) 07:47:09.14 ID:ZRJ7Rd7c0.net

あれだ、タッチペンの筆跡鑑定だ

130 ：名無しさん＠１周年：2015/05/27(水) 07:49:46.20 ID:HhQpifw1O.net

声紋でいいだろ「並で」

131 ：名無しさん＠１周年：2015/05/27(水) 07:51:49.52 ID:8mGQxHsn0.net

手のひらになんか埋め込むとか

132 ：名無しさん＠１周年：2015/05/27(水) 07:57:40.54 ID:oLHCE+c10.net

俺が俺である証明。

中二病患者の考えた歌の歌詞みたいだな。

133 ：名無しさん＠１周年：2015/05/27(水) 07:58:24.07 ID:9EHNf4Zn0.net

パスワード好きだからこのままでいいわ
._-は強制で日本語使えるようになったら無敵だけどな

134 ：名無しさん＠１周年：2015/05/27(水) 08:14:23.68 ID:nCJJU6c30.net

パスワード管理ソフトが、PC壊れて見られないというマヌケな結果にならなきゃいいな

135 ：名無しさん＠１周年：2015/05/27(水) 08:18:33.49 ID:kA6+xD3L0.net

情報漏洩のほとんどが内部犯行
どこまでいっても意味が無い

136 ：名無しさん＠１周年：2015/05/27(水) 08:19:35.87 ID:i2MHCvkF0.net

>>127
バックドア付きPWマネジャー
あったりして

137 ：名無しさん＠１周年：2015/05/27(水) 08:21:22.38 ID:ZcbrgFoM0.net

>>126
Androidに搭載済みのフェイスアンロックだろ

138 ：名無しさん＠１周年：2015/05/27(水) 08:22:26.95 ID:ZcbrgFoM0.net

>>119
それ、結局はソフトウエアで判定するんだろ

139 ：名無しさん＠１周年：2015/05/27(水) 08:23:32.64 ID:G72p5+rO0.net

指先の汗から瞬時にDNA判定

140 ：名無しさん＠１周年：2015/05/27(水) 08:25:14.77 ID:RAP9X/S70.net

感圧型キーボード。
キー入力の癖は真似出来ないと思う。

141 ：名無しさん＠１周年：2015/05/27(水) 08:25:21.41 ID:zmR8J7Ct0.net

日本の金融機関や役所が導入してるハンコってセキュリティあんのかの？

142 ：名無しさん＠１周年：2015/05/27(水) 08:26:55.61 ID:u07uaEPB0.net

おめこ型認証機を作って
自分のちんぽを突っ込むというのはどうだろうか？

143 ：名無しさん＠１周年：2015/05/27(水) 08:27:02.11 ID:O6d1GoI90.net

静脈が今んところ一番マシ
ただ機械が高い

144 ：名無しさん＠１周年：2015/05/27(水) 08:28:48.12 ID:DZcI11biO.net

Googleが考えた時点で信用が皆無

145 ：名無しさん＠１周年：2015/05/27(水) 08:32:17.53 ID:kA6+xD3L0.net

連帯保証人みたいな日本のローカルルールは
ソニーみたいなグローバル企業は廃止してるな。
ハンコは行政機関も求めるので知らんが。

146 ：名無しさん＠１周年：2015/05/27(水) 08:33:26.98 ID:PHaIKfF00.net

ゴキグル自体が売り飛ばしてるのにどうしろと？

147 ：名無しさん＠１周年：2015/05/27(水) 08:34:31.54 ID:LXfu/37Z0.net

8のピクチャパスワードだけは便利だと思った

148 ：名無しさん＠１周年：2015/05/27(水) 08:41:04.40 ID:Ac8TXwqH0.net

グーグルの垢ってさ、おいらのＰＣずっとアメリカになってるんよね。
いくらパスワード変えてもダメだから、もう使わん。
中国じゃなくて良かったと思うべきか。

149 ：名無しさん＠１周年：2015/05/27(水) 08:44:42.74 ID:aA/cdngO0.net

パスワードを入力しなきゃならないサービスなど使いたくない。メンドイ。

かといって代替案があるかというと、あんまないんだけどね。

150 ：名無しさん＠１周年：2015/05/27(水) 08:46:03.02 ID:fkPUtYQS0.net

ほぼ全部のサイトのパスワード変えてる。
同じのなんてほとんどなし。　エクセルにまとめてパスワード掛けてる。
エクセル壊れたらアウト。
全部同じのにできるような破られない強力なのつくってくれよ。
正直めんどくさい。

151 ：名無しさん＠１周年：2015/05/27(水) 08:49:26.85 ID:xS/T6sxc0.net

ハンコなんて何のセキュリティ効果があるのかわけわからん。形式としてやってるだけだろ。

１５年くらい前には、ゲーセンでコナミの麻雀ゲームで、ネットを通じて対戦ってのができて、
その際、名前要らずで指紋で登録できるようになってたが。
あれから退化してんな。

152 ：名無しさん＠１周年：2015/05/27(水) 08:51:13.33 ID:PkOf2wzk0.net

生体認証だと、それに相当する鍵が盗まれたら代えが利かないからな。
パスワードでも生体認証でもない何かが求められてるんだろうな。

153 ：名無しさん＠１周年：2015/05/27(水) 09:07:23.77 ID:EoypfSXl0.net

一番の問題は
パスワードや生体認証を取り扱う
企業側の姿勢なんだよね。
そこが、ミスをしないとか悪用しないとか信用という曖昧な概念でしか
護られていないのなら、
生体認証は別の意味で危険になる。

154 ：名無しさん＠１周年：2015/05/27(水) 09:12:47.51 ID:kA6+xD3L0.net

生体データは怖いで。
一生追跡されるからね。

155 ：名無しさん＠１周年：2015/05/27(水) 09:26:49.64 ID:svtXod4b0.net

大垣共立銀行に聞いてみろ

156 ：名無しさん＠１周年：2015/05/27(水) 09:34:25.04 ID:fJ81k32w0.net

目の虹彩とパスワードのダブル

でいいんでない

157 ：名無しさん＠１周年：2015/05/27(水) 09:37:45.71 ID:KAnV3C5d0.net

>>9
痔主には拷問だな

158 ：名無しさん＠１周年：2015/05/27(水) 09:43:39.82 ID:qzUscMq8O.net

(´･ω･｀)ネットバンクでやってるトークンがいいだろ

SNSや通販程度ならセキュリティー万全のトークン専門会社があれば事足りる

159 ：名無しさん＠１周年：2015/05/27(水) 09:44:16.48 ID:nN0irm+j0.net

毛を一本抜いて認証

160 ：名無しさん＠１周年：2015/05/27(水) 09:50:19.88 ID:fnDJtuFn0.net

>>158
ハゲ銀行がやったりするんですね、わかります。

161 ：名無しさん＠１周年：2015/05/27(水) 09:52:08.99 ID:fnDJtuFn0.net

今まで何度も情報をお漏らしされているけど、全部企業側がやったことだ。
そこら辺の個人は123456でいいと思う。

162 ：名無しさん＠１周年：2015/05/27(水) 10:04:10.55 ID:AvJqrFTH0.net

生体情報をパスワードにすると、生体情報も所詮は情報なので、
それが盗まれた場合、その人がその生体情報で管理している
すべてのものが危険にさらされてしまうのでは？

163 ：名無しさん＠１周年：2015/05/27(水) 10:06:24.75 ID:tnHnioFW0.net

>>158
トークンも盗まれるワケだｗ

164 ：名無しさん＠１周年：2015/05/27(水) 10:18:23.70 ID:ucBkJt3C0.net

>>12
指紋など生体認証は一度データ(指紋パターン、虹彩パターン)を奪われたら二度と使えない。
ローカルデバイスへの単純な認証ならともかく、
ネットを経由する場合、高い危険性が生じる。

165 ：名無しさん＠１周年：2015/05/27(水) 10:27:03.91 ID:I9uQb2Ws0.net

盗まれたことがすぐ分かればいいわけで
最後は結局金型でできた物理鍵との組み合わせに戻ってくる

166 ：名無しさん＠１周年：2015/05/27(水) 10:46:27.03 ID:8RcCv1xw0.net

金玉のシワシワ認証なんてどうだ
同じシワ持ってる人いなそう

167 ：名無しさん＠１周年：2015/05/27(水) 10:49:01.37 ID:uRIvJ/GQ0.net

猫認証が一番すぐれていた

168 ：名無しさん＠１周年：2015/05/27(水) 10:49:51.21 ID:fnDJtuFn0.net

>>162
生きてる限りずっとなｗ

169 ：名無しさん＠１周年：2015/05/27(水) 11:08:24.65 ID:/rghVz1l0.net

>>2
そのばあちゃん。
現在のセキュリティーの先を行っているな

170 ：名無しさん＠１周年：2015/05/27(水) 11:36:02.26 ID:7hT9stBs0.net

しかし、「ど・ん・ぐ・り」だと日本人なら５秒で破れるど？

171 ：名無しさん＠１周年：2015/05/27(水) 11:39:02.57 ID:3uzlbDog0.net

指紋認証や眼球認証でも、危険と言えば危険だからなー

パスワード＋何かみたいに複雑にしないとセキュリティを保つのは難しいかもね

172 ：名無しさん＠１周年：2015/05/27(水) 12:34:46.21 ID:LUjrog4R0.net

そもそもパスワードとかで保護する考えから間違ってる
コンピューターが目で見て本人かどうか判断すれば良いだけ

173 ：名無しさん＠１周年：2015/05/27(水) 14:46:30.34 ID:2kxkYZEU0.net

手書きでサインイン
ネット以前は信頼されてたシステムだから大丈夫だろ

174 ：名無しさん＠１周年：2015/05/27(水) 14:52:31.62 ID:gn9bu8Xd0.net

>>54
それ、なくなるんじゃなかったっけ？

175 ：名無しさん＠１周年：2015/05/27(水) 15:12:52.40 ID:ZCwfigyL0.net

俺に腹案はあるけどな
言わないｗ

とりあえずは生体認証もデータとして保存されているのだから、不可逆性をもってしても無理だろうな。
指紋などはスナップ写真からでも取れるケースもある。

176 ：名無しさん＠１周年：2015/05/27(水) 16:38:33.72 ID:ZnJQyceI0.net

もうIDもPASSもぐっちゃぐちゃで覚えきれん

177 ：名無しさん＠１周年：2015/05/27(水) 17:30:42.07 ID:jqLguhDr0.net

>>157
痔の手術したら変わるし。

アナル責めされてガバガバになりましたでパターン変更→終了。

178 ：名無しさん＠１周年：2015/05/27(水) 18:23:21.61 ID:1HzyFOvu0.net

KeePass最強
ファイルはDropboxに保存でどこからでも読み込める

179 ：名無しさん＠１周年：2015/05/27(水) 18:26:19.48 ID:Zt8x6HyA0.net

通信でデータ化されている以上は何やっても無駄でしょ。
虹彩とか指紋とか静脈も捏造データで突発できたらって話では同じだから。

180 ：名無しさん＠１周年：2015/05/27(水) 18:32:22.99 ID:l/Xvfrmd0.net

ユリゲラー方式で

181 ：名無しさん＠１周年：2015/05/27(水) 18:35:31.24 ID:wkiK++1w0.net

ちんこ認証方式で。
ＴＥＮＧＡをパソコンにつないで

182 ：名無しさん＠１周年：2015/05/27(水) 18:39:22.53 ID:LM52N0TN0.net

運転免許を更新するとき何か八桁の数字を登録するが、
あの数字は、どういう場面で使うもんなんだろう？

183 ：名無しさん＠１周年：2015/05/27(水) 19:22:13.52 ID:6zBawD4y0.net

>>20
文字数制限はバカらしいと思っているが、
制限かけないとそれはそれでバグの穴をついた攻撃とか受けるんだろうなーと
勝手に思ってる

184 ：名無しさん＠１周年：2015/05/27(水) 19:27:29.11 ID:c+2zp11t0.net

>>182
本籍表示の時って更新時に聞いただろ無能

185 ：名無しさん＠１周年：2015/05/27(水) 21:57:08.98 ID:Ph7W8Sde0.net

>>165
装置持ち歩かないとわからないワンタイムパスワードとか、
ドングルとか、　ほんと、なんか段々退行してる気分ｗ

186 ：名無しさん＠１周年：2015/05/27(水) 21:59:44.48 ID:Ph7W8Sde0.net

>>175
MythBusters で、PCやどこでも手に入る感光樹脂とか使って
実際に企業の使ってるような指紋認証破ってたな。

187 ：名無しさん＠１周年：2015/05/27(水) 22:02:50.39 ID:112bIQcw0.net

ユニコードやらも普及してるんだから、漢字やひらがなカタカナくらいは使えるようにしろ。
文字数が少ない低能向け言語のせいでセキュリティがこんなに低レベルだなんて有り得ない。

188 ：名無しさん＠１周年：2015/05/28(木) 10:13:36.44 ID:gkTPFmR50.net

会社のシステムだったらログインとかじゃなくて上司からメールでパスコードもらうとかでいいじゃん

そもそもオフィスワークの生産性を全く意識しない日本の会社だと、中間管理職のやってる事ってこんなのばっかだし

189 ：名無しさん＠１周年：2015/05/28(木) 18:29:59.01 ID:VmdYcBny0.net

1　通常通りID、PASSでログインする
2　あらかじめ登録しているメールアドレスに有効期限付きのURLを送信
3　2のURLにアクセスするとサービスが利用できる。但しIPアドレスが1と異なる場合利用できない。

めんどくさいな(´・ω・`)

190 ：名無しさん＠１周年：2015/05/29(金) 00:57:42.74 ID:CH1zLSdB0.net

もうリアルな鍵2個で
遠くの鍵穴にそれぞれ差し込んで
せーので回す

191 ：名無しさん＠１周年：2015/05/29(金) 01:45:58.95 ID:AyEyfaYb0.net

>>187
ほんとこれ

192 ：名無しさん＠１周年：2015/05/30(土) 00:43:17.21 ID:N6xxH9hS0.net

ちんこ挿入でいいんジャマイカ？

193 ：名無しさん＠１周年：2015/05/30(土) 00:58:32.61 ID:aruz10210.net

簡単じゃねえか

パスワードに使える文字増やせよ


完　　全　　論　　破

194 ：名無しさん＠１周年：2015/05/30(土) 01:00:28.25 ID:sYWziOjX0.net

Androidのパターン認証とかいいと思ったけど、これもダメなの？

じゃあ赤穂浪士方式にしようぜ。
山！

195 ：名無しさん＠１周年：2015/05/30(土) 01:02:19.50 ID:l8EZzMaE0.net

グーグルのなにがえらいのかさっぱり分からない
ただの検索エンジン屋だろ

196 ：名無しさん＠１周年：2015/05/30(土) 01:05:29.78 ID:inj2m3RH0.net

その前に刑法改正だろが　窃盗に類似する犯罪は
重罪扱いにしろ

197 ：名無しさん＠１周年：2015/05/30(土) 01:53:54.83 ID:BIOjrKxL0.net

>>5
デバイスの問題では無くてソフトの問題
更に言えば処理時間の問題
時間とシステムが大きい物なら１０年前から有る

瞬時に照合が出来ない
接触する事での衛生的問題
他にも有るけどデジタルデーターに変換した物は
クラッキングの可能性が有る

198 ：名無しさん＠１周年：2015/05/30(土) 03:41:53.58 ID:K5qDHxC00.net

銀行の暗唱番号4桁とか舐めすぎ

199 ：名無しさん＠１周年：2015/05/30(土) 12:10:18.24 ID:+JK6zvrR0.net

音符式が一番なんだよ　キー入力画面で鍵盤に変わり、そこで登録した１小節を入力する
長調・短調、音階、リズム・・・ほぼ無限に近い組み合わせで突破困難さ

200 ：名無しさん＠１周年：2015/05/30(土) 13:01:29.25 ID:aVsUaxkE0.net

>>189
携帯のメールアドレスで登録している場合、携帯からしかログインできなくなる

201 ：名無しさん＠１周年：2015/05/30(土) 13:24:31.92 ID:yMl+P4jf0.net

半角英数記号のみなんていうのが時代遅れなんだよ
使える文字種増やせよ

202 ：名無しさん＠１周年：2015/05/30(土) 13:30:47.49 ID:FpeK7QZ60.net

肛紋認証でおｋ

203 ：名無しさん＠１周年：2015/05/31(日) 10:49:21.93 ID:+/NiRVy50.net

体の一部はいいのかもしれないが、
おもらししたとき変更できないのと、
完璧な個人情報になるから。

やはりカードキーが一番いいと思う。

204 ：名無しさん＠１周年：2015/05/31(日) 10:55:30.07 ID:Yfj7hCWa0.net

認証（パス）そのものが欠陥
それが言葉、指紋や虹彩であろうが、認証というシステムであるかぎりは同じ
差があるのは言葉だと推測されやすい、盗まれやすい、あとは入力方法の違い

205 ：名無しさん＠１周年：2015/05/31(日) 10:59:02.29 ID:Yfj7hCWa0.net

>>187
2バイト文字をパスとして入力することはできる
ctrl+cでコピーしてctrl+vで入力

206 ：名無しさん＠１周年：2015/05/31(日) 12:55:15.86 ID:Wodp8CYi0.net

わりとマジに声紋でいいんじゃね