次の日曜試験です。
家で勉強、得意ではないので、
地区センターの学習室利用しています。
昨日私の後ろの席の人「データーベース」やってました。
隣の列の後ろの人「ソフ開」やっていました。
久々にお勉強ネタです。
この本
![テクニカルエンジニア 情報セキュリティ[午後]オリジナル問題集 2008年度版 (Shuwa Super Book Series)](http://ecx.images-amazon.com/images/I/51DNdnBQd9L._SL160_.jpg "テクニカルエンジニア 情報セキュリティ[午後]オリジナル問題集 2008年度版 (Shuwa Super Book Series)")
テクニカルエンジニア 情報セキュリティ[午後]オリジナル問題集 2008年度版 (Shuwa Super Book Series)
- 作者: 野崎高弘,平田豊
- 出版社/メーカー: 秀和システム
- 発売日: 2007/10/24
- メディア: 単行本
- クリック: 22回
- この商品を含むブログ (25件) を見る
答え見て驚きました、確かにそう。
問題引用します。
ノートパソコンのログイン認証として、指紋認証を行う方法とUSBキーを挿入する方法を検討したが、安全性の面から、指紋認証ではなく、USBキーを採用することにした。この理由を30字以内で述べよ。
もう1つ質問あるのですが、そっちは省略します。
答え書きます。でもだいぶスペース空けときますね。
ノートPCには所有者(又は使用者)の指紋が付着しているから
ヒェ〜〜
確かにそう。
でも、ノートパソコンに、指紋認証の機能付けて売っているメーカーさんありましたよね。
あの会社、このこと気付いていなかったのでしょうか?
解説も一部引用します。
指紋を使ってログオンする場合、例えば、ノートPCのタッチパッドに指紋を当てて認証する。ということは当然、ノートPCには使用者の指紋があちこちに付着しているのが普通である。すなわち、本来なら分けて保管すべきである認証情報(指紋)と認証装置(ノートPC)が一緒になっている状態なのである。このため指紋の採取が容易であり、その採取した指紋を使用して、使用者になりすましてログオンできるおそれがある。
参りました。
私、この状態で、ノートパソコン紛失しても、私がいなければノートパソコン使用されることないと思っていました。
認識甘ァ〜。
確かにノートパソコン使用者の指紋絶対に残っていますよ。
手袋してキーボード打っている人、私今まで見たことないですし。
これって、貯金通帳と印鑑を一緒に落としたのと同じ状況ってことですね。
「認証情報と認証装置別々に保管」
そういう意識はあったのですが、
ノートPCの指紋認証は、
「認証情報と認証装置一緒に保管」
ですね。
全く意味が無い。
ただ、一般人だと、ノートPCに付着した指紋から、
ノートPCの指紋認証をだませるまでの指紋作れるかな?
っていう技術的な面クリアするの大変だと思います。
でもノートPCの指紋認証ってそこまでのレベルだったのですね。
私の使っているノートパソコン、
ノートパソコンに、指紋認証の機能付けて売っているメーカーさんの物ですが、
その機能付ける直前に発売された機種なので付いていません。
この問題、この本の中で私が1番感動した問題です。
この本の正誤表確認したら結構ありましたので、アドレス載せておきます。
情報セキュリティ[午後]オリジナル問題集 2008年度版|サポート|秀和システム
http://www.shuwasystem.co.jp/books/7980/1793-0/1793-0.html
