回答受付が終了しました

知恵袋ユーザー

2024/2/1 16:45

44回答

パスキー認証ですが 安全 って言われています。 しかし私は 逆に むちゃくちゃ 危険なのではと思います。

パスキー認証ですが 安全 って言われています。 しかし私は 逆に むちゃくちゃ 危険なのではと思います。 例えば 顔認証ですが 他人の顔を勝手に 高性能なカメラで撮りそれをAIうまく立体になるように加工したら 解除できるのではと思います。 解除したいスマホのカメラが3000万画素ならその上の9000万画素のカメラで撮り加工という手法。 トイレの鏡をマジックミラーにし向こう側から撮影とかする。 そしてその1つで解除されれば他の多数の連携しているアプリが解除されてしまう そんな可能性 捨てることできますか?

スマートフォン | ウイルス対策、セキュリティ対策3,506閲覧

1人が共感しています

回答(4件)

chi******

カテゴリマスター

2024/2/1 17:36

いやいや、パスワード認証よりは遥かにマシでしょう(笑) 例えばここでも、低レベルなフィッシング詐欺に騙されまくっている人達が大勢いますが、それは無視ですか? 大原則として、セキュリティで最も脆弱なのは「人間自身」です。 人間は、判断ミス・勘違い・操作ミスをする生き物ですから、悪意ある者はそこを狙って攻撃(ソーシャルエンジニアリング)してきます。フィッシング詐欺は、その最もたるものです。 よって、パスワード認証のように人間が介在する余地がある認証方法は、セキュリティ的には非常に脆弱です。 セキュリティ対策に「絶対」なんか無いです。 だからこそ、「ベターな対策」を複数組み合わせる事により、それを可能な限りリスクの少ないものへと持っていくものです。 それは、1か0かの話ではありません。 例えば、SMS認証なんかがそうです。 SMSインターセプトやSIMスワップの危険性があるSMS認証は、セキュリティ的には脆弱です。これはもうかなり前から、セキュリティ専門家からも度々指摘されています。 しかし例えばこのYahooJAPANでは、少し前までSMS認証をゴリ推ししていました。 それって、本当に駄目な事なのでしょうか? ▼例:フィッシング詐欺に狙われるブランドランキング https://webtan.impress.co.jp/n/2023/02/17/44309 相変わらずAmazonが圧倒的1位ですが、一方でYahooはサービス規模のわりには、ランキングにその名が出てくる事はあまり無いです。 Yahooなんて、悪く言えば「日本のIT弱者が好んで使うサービス」ですが、そのわりにはフィッシング詐欺被害を抑えられているのは、IT弱者にでも使える「パスワード認証よりはマシな認証方法」を推奨したお陰であり、方法としては間違っているかもしれないけど、結果的には成功しているって事です。 繰り返しますが、1か0かの話では無いです。 その辺り、もうちょっとお勉強された方が良い(と言いますか論理的思考力の問題な気もしますが)ですよ。

この回答はいかがでしたか? リアクションしてみよう

chi******

2024/2/1 17:55

そもそもの話をすれば、世界中の頭の良い専門家達が協力し考え出した仕組みにケチを付ける際は、さすがにもうちょっと思考した方が良いと思うんですけどね。 「ダニング=クルーガー効果」って言葉はご存知ですか? ご存じないなら調べてみてください。 頭が良い人の事を盲信しろと言うわけではありませんが、陰謀論や都市伝説の類に傾倒する人は、ダニング=クルーガー効果の影響を受けやすい人ですので、ご注意ください。

maidintokyo

カテゴリマスター

2024/2/1 17:20

スパイ工作映画の見すぎ。 よっぽどの要人だとかでも無ければ、やる意味は無い。 一般人の顔認証を突破したとしてもメリットは無いし、 その手法でパスキー認証を突破するのは無理。 あくまでも現在のパスワード入力のように平文パスワードが漏洩したときに 第三者がパスワードを手入力して突破されることを防げるというものなので 本人が物理的に指紋認証なり顔認証でロックを解除出来るようにする というものでしかありません。 現在のパスワード平文入力の方がよっぽど危険ですよ。

知恵袋ユーザー

質問者2024/2/4 18:19

一般人の情報、銀行、クレカアプリのID pass悪い人で狙う人いませんか? 顔認証でなくパターンとか他のもありパターンなら隠しカメラで。隠しカメラ位は映画の見過ぎとは言えないんじゃないですか?

桃太楼

カテゴリマスター

2024/2/1 17:19

それでもパスワード(パスコード)による認証よりもはるかにセキュリティレベルは高いです。 はっきり言って、コンピューターにおけるセキュリティはどこまで行っても鼬ごっこなので、解除されない方法というのは論理的にあり得ません。 なので、解除される可能性をできるだけ下げる方法として、今のところパスキー認証は非常に有効的だ、ということです。 今のところ、ほかの認証方法に比べてはパスキー認証は安全と言える部類の認証方法です。 以下余談。 >他人の顔を勝手に 高性能なカメラで撮りそれをAIうまく立体になるように加工したら 解除できるのではと思います。 多分無理な可能性が高いです。 3Dプリンタで本人のモデルを作っても、それで解除されないようですし。 >解除したいスマホのカメラが3000万画素ならその上の9000万画素のカメラで撮り加工という手法。 現実的に画素数はあんまり関係ないですね。 >トイレの鏡をマジックミラーにし向こう側から撮影とかする。 もうこれに関してはパスキー認証のセキュリティどうこうの話ではないと思う。

知恵袋ユーザー

質問者2024/2/4 18:44

他の例えばパターン認証はどうでしょうか? 盗撮がうまくできればできそうな気がします。 スパイ映画ですでにある技術で窓ガラスの振動で会話が分かるというのあります。 それではないですが例えば後ろ、斜め後ろとかあらゆる角度から撮影し肩とかの動きからどれをタップしたのか、使ってるスマホやアプリ、スマホの設定とかで位置がかわりますが、、それは近い未来でも無理かなぁ?  中国の先端技術、スーパーコンピューター使ったら少しはできる可能性ないかなぁ? Tシャツきてる位の装備でも事前にクセとか、 できない可能性が高すぎてその手法考えるの無駄ですね。

akm******

カテゴリマスター

2024/2/1 17:12

いまのパスワード認証よりは安全だと思います。 「他人の顔を勝手に 高性能なカメラで撮りそれをAIうまく立体になるように加工」のコストと、そのパスキーを設定した機器も相手に渡らなければいけないから、パスワードよりは手間もコストもかかると思います。

知恵袋ユーザー

質問者2024/2/4 18:26

コスト言っても格安スマホ使ってる人のカメラの解像度と高性能スマホ、カメラ性能が充実してるスマホのカメラの解像度との差で3倍位はあるのでは? それでも駄目なら3年前の格安スマホのカメラの解像度と最新の高性能スマホのカメラの解像度との差。 別に全てのスマホのカメラの解像度の差でなくても格安スマホ持ってる人で対象になる人ある程度いたら問題ないと思います。 例として顔認証上げましたがパターン認証なら例えば監視カメラ、盗撮とかで可能性上がると思います。