ここから本文です

鴻鵠の志

  • 36
  • 1
  • 2017/05/20 16:40
  • rss
  • <<
  • 36 1
  • >>
  • 36(最新)

    鴻鵠の志 5月20日 16:40

    FIDO Alliance recommends MFA requirement in NIST guidelines

    The FIDO Alliance has made recommendations for a strong authentication requirement in the National Institute of Standards and Technology’s (NIST) draft updates to its Framework for Improving Critical Infrastructure Cybersecurity guidelines.
    Initially published in February 2014, the Framework excluded recommendations for multi-factor authentication (MFA) due to authentication-related issues in 2013-2014, NIST said.
    These challenges included a lack of standards to promote security and interoperability as well as usability problems with the solutions available.
    The FIDO Alliance has reviewed and commented on NIST’s proposed updates (PDF), which it submitted on the FIDO Alliance website.
    The Alliance recommends that NIST clarify their language and explicitly require MFA in the next update to the Framework.

    ttp://www.biometricupdate.com/201705/fido-alliance-recommends-mfa-requirement-in-nist-guidelines

  • Microsoft Says Goodbye to Passport with Updated Windows Hello

    ttps://redmondmag.com/blogs/the-schwartz-report/2016/08/goodbye-to-passport-with-updated-windows-hello.aspx

    "Collectively, these represented our FIDO 2.0 aligned end-to-end multi-factor authentication solution," said Nathan Mercer, a Microsoft technical evangelist, who explained the change in a TechNet post in late June. "Moving forward, Windows Hello will represent the brand we will refer to for our FIDO-aligned end-to-end multi-factor authentication solution. Microsoft Passport will be retired as a brand and the credential is now considered part of Windows Hello," Mercer noted. "From a customer's perspective, this is simply a semantics issue and there are no material changes from a configuration or security perspective."

  • 災害関連

    特開2015-211431(P2015-211431A)

    【課題】被災者が登録した伝言を親族が適切に取得できる出力装置、出力システム、出力方法、及び、出力プログラムを提供する。
    【解決手段】出力装置のCPUは、複数のユーザの夫々の指紋情報を複数のユーザ分含むグループを、認証情報DBに記憶する(S47)。CPUは、複数のユーザのうち特定の第1ユーザの伝言を示す伝言情報を、伝言情報DBに記憶する(S59)。CPUは、第2ユーザの指紋情報を取得する(S41)。CPUは、取得された指紋情報が含まれるグループを、伝言情報DBに基づいて特定する(S63)。CPUは、特定されたグループに含まれる第1ユーザの伝言を示す伝言情報を、伝言情報DBに基づいて特定する(S65)。CPUは、特定された伝言情報を、第2ユーザに出力する(S67)。

  • 観光関連
      
    特開2015-215767(P2015-215767A)

    【課題】旅行者が情報を容易に取得することが可能な出力装置、出力システム、出力方法、及び、出力プログラムを提供する。
    【解決手段】観光案内サーバは、指紋情報及びパスポート情報が対応付けられたID DBと、地域情報、案内情報、及び、パスポート情報が対応付けられた案内情報DBとを備える。CPUは、通信装置から指紋情報を取得する(S101)。CPUは、ID DBに記憶された指紋情報によって通信装置から取得した指紋情報を認証可能と判定した場合(S107:YES)、通信装置の属する地域を特定する(S109)。CPUは、認証可能な指紋情報に対応するパスポート情報に含まれる識別情報を、ID DBから特定する。CPUは、案内情報DBに記憶された案内情報のうち、特定された識別情報及び地域情報に対応する案内情報を抽出し(S111)、通信装置に出力する(S113)。

  • 【要約】
    【課題】小さく、且つ、不安定な入力操作に基づいて取得された指紋の画像を、十分な精度で認証できるデータを作成するためのデータ作成プログラム、データ作成方法、及び、データ作成装置を提供する。
    【解決手段】データ作成装置のCPUは、指紋画像を取得する(S11)。CPUは、取得された指紋画像の任意の複数の点のそれぞれを中心とする所定半径の円周上に配置される複数の画素のそれぞれの濃度を、複数の点毎に取得する(S15)。CPUは、複数の点毎に取得された複数の画素のそれぞれの濃度の円周上の並び順に基づいて、複数の点毎に振幅スペクトルを算出する(S19)。CPUは、複数の点毎に算出された複数の振幅スペクトルのそれぞれに対応する複数のピーク周波数を、複数の点毎に記憶部に記憶する(S31)。

  • 【要約】
    【課題】近年、例えば人差指での指紋認証に失敗したら親指で試みるとか、あるいは静脈認証を試みるとか、同一人の複数の生体認証手段を用意する傾向がある。それでも多人数と長期間の中では複数の生体認識手段のいずれでも認証できない場合が稀に生じる。本発明はこの稀な場合の救済を意図する。
    【解決手段】複数の生体認証手段のいずれでも、認証できるレベルの結果が得られない場合であっても、複数の生体認証手段のそれぞれの結果を(個々にではなく)複合的に評価する複合認証を行う。また、複数の生体認証手段のいずれでも、認証できるレベルの結果が得られなかった後に、非生体認証手段に頼る場合にも、その非生体認証手段の結果だけでは認証せず、認証レベルに達しなかった単数または複数の生体認証手段の結果と併せて複合的に評価する複合認証を行う。

  • memorandum


    Microsoft is poised to introduce fingerprint support to the next Windows 10 Mobile.

    Plans to add fingerprint support to select phones were originally unveiled at the MHEC event held in March.
    It is unclear what new models will feature fingerprint technology but rumors suggest that the HP Elite X3 could be among the first and that the feature being tested now should arrive in July.
    Last month Microsoft said that its new Edge browser, which is the default browser available with Windows 10 operating system, will support Windows Hello. Windows Hello is described as a more personal way to sign in Windows 10 devices with just a look or a touch.


    Windows 10 incorporates multi-factor authentication technology based upon standards developed by the FIDO Alliance. The operating system includes improved support for biometric authentication through Windows Hello software and devices with supported cameras which allow users to login with face or iris recognition.

  • Micro USB 対応指紋認証ユニット「UBF-micro」の提供開始
    ~ 2 in 1ノート専用指紋認証装置 ~
    指紋認証を始めとした様々なセキュリティ・ソリューションを提供する株式会社ディー・ディー・
    エス(本社:愛知県名古屋市、代表取締役社長:三吉野 健滋、以下「DDS」)は、Micro USB に対
    応する指紋認証ユニット「UBF-micro」を、法人顧客向けに発売を開始いたしました。

    ttp://navigator.eir-parts.net/EIRNavi/DocumentNavigator/ENavigatorBody.aspx?cat=tdnet&sid=1351991&code=3782&ln=ja&disp=simple

  • FIDO Alliance pushes two-factor login for governments, citizens

    FIDO identity authentication standards have been adopted by the British government. Now the group wants governments in the U.S. to get on board, too.

    ttp://fedscoop.com/fido-alliance-promotes-fast-identity-standards-to-u-s-government


  •  私見メモ

     この点、指紋認証にかかる「個人的なデータが日本政府により収集・保管される」という事態になれば、それ相応の法的整備が必要となろう。すると、指紋押捺拒否事件(最判平7年12月15日)の射程が問題となろう。

     思うに、「憲法13条は、国民の私生活上の自由が国家権力の行使に対して保護されるべきことを規定していると解されるので、個人の私生活上の自由の一つとして、何人もみだりに指紋の押なつを強制されない自由を有するものというべきであり、国家機関が正当な理由もなく指紋の押なつを強制することは、同条の趣旨に反して許されず、また、右の自由の保障は我が国に在留する外国人にも等しく及ぶと解される」(同判例)。

     そこで、外国人の指紋認証にかかるであろう場合について検討するに、外国人の指紋認証のための登録制度は、人物特定に確実なものとして導入され、外国人の指紋認証利用の公正な管理というその目的には十分な合理性・必要性があるといえる。

     もっとも、手段の相当性を検討する場合、指紋画像の登録によるのではなく、より制限的でない「認証に使うのは抽出された特徴量情報のみ」とすべきであろう。また、「指紋画像の流用等」のおそれのないといった不可逆性を求めることで相当性が充たされるのではないであろうか

  •  外国人客は指紋認証で簡単お買い物…日本の計画は“最悪のアイデア”? 海外から懸念の声

    「ニュースサイト『IBTimes』は指紋認証の便利さについては認めながらも、プライバシー面で不安が残ると指摘する。「指紋認証システムは非常に便利に思えるが、個人的なデータが日本政府により収集・保管されることへの懸念が浮上している」と伝えた。

     一方、米Fast Company社が運営するニュースサイト『Co. Exist』はさらに辛辣。「指紋を通貨の代わりに 日本政府による最悪のアイデア」というタイトルの記事で厳しく批判した。そして、「便利さには代償が伴う」と、日本を訪れた外国人旅行客のプライバシーが侵害される危険性を示唆した。

     一見安全性の高そうな指紋認証だが、同メディアは「far from secure(とても安全とは言えない)」とし、それを裏付ける理由として、セキュリティ専門のライターであるBruce Schneier氏のコメントを掲載した。

     同氏は、「バイオメトリクスは簡単に盗める」「手で触ったところにはどこでも指紋が残るし、目の虹彩だって同じだ。政府高官の触った物から指紋をコピーして、それをインターネットに公開するというのが、ハッカーの常套手段だ」と警告した。」
    ttp://newsphere.jp/politics/20160415-1/

  • 指紋認証を利用したセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社:愛知県名古屋市、代表取締役社長:三吉野健滋、以下、「DDS」)は、5月11日(水)から13日(金) に東京ビッグサイトにて開催される「第13回 情報セキュリティEXPO【春】」に出展いたします。
    詳細は、下記PDFをご参照ください。

    今回ウェアラブル指紋認証機器「magatama™」を皆様に体感頂く為、個数限定で無料配布致します。

    ttps://magatama.jp/?post_type=event&p=571


  • 自治体総合フェア

    株式会社ディー・ディー・エス  ICT・地域情報化エリア
    【出展内容】
    ●EVE MA【他要素認証ソリューション】
    生体(指紋、指静脈、手のひら静脈)、ICカード、OPT等でPCやアプリの認証を実現
    ●EVE FA【2要素認証ソリューション】
    指紋認証、ICカード、PWの組わせで2要素認証を実現
    ●EVE FA Standalone Edition【サーバレス指紋認証ソリューション】
    PC1台から指紋認証を導入可能

    Windowsログインからアプリケーション認証まで2要素認証に対応しています。
    ActiveDirectoryのある環境では、EVE MAが利用できます。
    EVE MAでは、指紋、指静脈(mofiria社)、手のひら静脈(富士通社)の装置が利用でき、ICカード(Felica、Mifare)やパスワードと2要素認証が行えます。
    ActiveDirectoryが利用できない環境では、EVE FAが利用できます。
    EVE FAでは、指紋、ICカード(Felica)、ADパスワードで2要素認証が行えます。

    ttp://www.noma.or.jp/lgf/2016/index.html

  • 名古屋市職員共済組合
    平成28年4月1日から平成33年3月31日まで

    3 EVE FA クライアントライセンス 1-100
    18 UB-H901
    3 UBF-Tri
    19 15 EVE FA ソフトウェアサポート 1-100

    14 30 EVE FA クライアントライセンス 1-100
    15 UB-P711 30 UBF-neo
    16 150 EVE FA ソフトウェアサポート 1-100

    ttp://www.nagoyashi-kyosai.com/top/sv_nyuusatu/betten_1.pdf

並べ替え:
古い順
新しい順