KDDI総研、加速度センサの個体差から固有IDを生成する技術を開発 38
ストーリー by hylom
これをベースにソルトを加えてハッシュすれば良いのかな 部門より
これをベースにソルトを加えてハッシュすれば良いのかな 部門より
あるAnonymous Coward曰く、
KDDI総合研究所が、加速度センサの最大値・最小値の個体差を利用し、複製が困難な端末固有のIDを生成するソフトウェア技術を開発したそうだ(CNET Japan、マイナビニュース、KDDI総合研究所の発表)。
加速度センサーには最大値・最小値に固体差があり、これを利用することで複製画困難な端末固有IDを生成できるという。1000兆分の1以上の割合で重複しないIDを生成できるそうだ。また、90℃の高温環境や-18℃の低温環境、高度2000mの低気圧環境でも同一の端末識別IDが生成されることを確認しているという。
次は加速度の取得に制限がかかるんですね (スコア:2)
OSの仕様変更でリミッターがかかって、最大値・最小値まで取得できなくなる流れが見えます。
似たような話がバッテリー残量取得でもあったよね。
経年変化が心配 (スコア:2, すばらしい洞察)
急にID変わったりしないんかな
Re: (スコア:0)
これに一票
MEMSだし、センサは千差万別
全メーカ全種テストしたわけじゃないだろう
スマホ用途ならIDは用足りてるし
何に使うんだろう
Re: (スコア:0)
警察機関に決まってるだろ
Re: (スコア:0)
加速怒センサーのパターンが一致した。捜査は半分終わった様なものだ。
固有IDを生成します (スコア:1)
端末を投げて下さい
Re: (スコア:0)
壁や地面に叩き付けたほうが加速度大きくならね?
Re: (スコア:0)
端末を腕にくくりつけたら、パンツを脱いであぐら座りしてください。
#下品
原理が分からない (スコア:1)
加速度センサーの最大/最少を取得するといったって、生データでは16bitなら0~65535で出力するだけ。
-2G~2Gのセンサーなら、-2Gを下回れば0に張り付くし、+2Gを超えたら65535になる。
どうやって個体差を生み出すんだろうか?
Re: (スコア:0)
最大値最小値と言ってるけど、静止時のぶれの最大最小の話じゃない?
例えば個体Aでは机にただ置いた時の値が0.12345から0.23456まで変動し、個体Bでは0.13579から0.35791まで変動する、とか。
そうするとデバイスを置くよう指示し、しばらくサンプルして最小値を得ることで、認証用IDやキーを作る、といったことができる、と。
Re:原理が分からない (スコア:1)
なーるほど、ノイズの方を特徴にするのか。
センサが常に生じているノイズなら、静止時でなくて手に持ちながらでも、ハイパスフィルターをかければ抽出できるのかも?
Re: (スコア:0)
それって分解能に依って絞られるので、現実的に言っている程のユニークさが作れるのかな?
モデルチェンジで代替品が超高精度化され、「静止時はゼロで収まります」って言われたらおしまいだろ。
それにそんなに分解能あったっけ?
大抵12ビットか16ビットがフルスケールなんだから、中央静止時は似たり寄ったりだけど。
Re: (スコア:0)
なるほど、ノイズを見るってことも考えられますね。
ただ、その方法だと、プレスリリースにあるような再現性は難しいのでは。
秘密鍵や乱数生成の種に使うとか言うならわかるが (スコア:0)
IDって識別のために表に出して使うものだし、ユニークでありさえすればいいんだから、
シリアルナンバーでもなんでもいいんじゃないの?
むしろ今回の方法は、実験でまずかち合わないという結果は得られたが、理論的にはユニーク性が
保証されてないので、実用にはならんのでは?
Re: (スコア:0)
何がなんだかよく分からない発表ですね
今時のプロセッサは固体識別のためのユニークIDがあらかじめ書き込まれてるものが多いので、わざわざ加速度センサなど使わなくてもと思うのですが
Re: (スコア:0)
発表も読まずに「何がなんだかよく分からない」というのは今時っぽいですね。
固体識別のロジックが埋めこまれているようなリッチな環境用ではないと書いてありますよ。
Re: (スコア:0, 興味深い)
ボクだけが発表読んでると思い込んでる周回遅れか。
みんな既に発表読んだ上でダメ出ししてるの。
今時は組み込み用のmpuですら普通にユニークIDが提供されてるのに使い所ないだろ。
Re: (スコア:0)
みんなというのは1人目で使っちゃダメだよ。
Re: (スコア:0)
みんなそういう使い方してるから別にいいんだよ
真面目に受け取っちゃダメ
素直に「俺は」って意味で読めばいいの
Re:秘密鍵や乱数生成の種に使うとか言うならわかるが (スコア:1)
>みんなそういう使い方してるから別にいいんだよ
この「みんな」は
>素直に「俺は」って意味で読めばいいの
「俺は」って意味なんですよね…。
Re: (スコア:0)
本当に読んでるの?
コメントタイトル通り、暗号キーに使うことも想定してるって書いてあるじゃん。
Re: (スコア:0)
一般的にIDやシリアルナンバーってたいていは書き換え可能な形になってませんか?
物理的な個体差かつ固有値であれば書き換え不可能ですよね。
そういう値って偽造や変造が困難なんじゃないですかね。
そういう意味では意味もあるんじゃないのかな。
Re: (スコア:0)
> そういう値って偽造や変造が困難なんじゃないですかね。
その技術をソフトウェアで提供ってどうなの? 意味あるのかな...
Re: (スコア:0)
>その技術をソフトウェアで提供ってどうなの?
チップに刻印されていたって、結局読み出しライブラリはソフトウェアなんだから
そこんところでは大差ないと思うのな。
Re: (スコア:0)
それはチップに刻印されたシリアルナンバーに比べて何か利点はあるの?
Re: (スコア:0)
ないの?
Re: (スコア:0)
加速度センサーの面白い特徴を見つけたけど、いまいち使い道が思いつきませんでした、という発表に見えるなぁ。
例えば、ジェスチャー認証と組み合わせて「画面に表示されている通りに端末を振れ」で、
出来る加速度変化の系列に確実に端末毎に異なる固有の特徴が含まれるから、本物の端末を振ったかどうかを識別可能、
とかなら分かるんだけど、毎回同じIDになっちゃうというからには、そういうことが出来そうには見えないし。
Re: (スコア:0)
?どう考えてもそれができるって書いてあるんだが
「本物」と言うのが何か俺の考えているのとは違う意味なのか
Re: (スコア:0)
いや、問題にしたかったのはそこじゃない。
理想→指定した振り方毎に異なるデータになるけど、ある特徴だけは常に端末固有
この発明→どんな振り方を指定しても同じIDになる
ではないのか? と。
前者なら、認証をする毎に異なる振り方を指定して、「本物の端末で取ったデータに固有の特徴」と
「指示したとおりの振り方になっているかどうか」の2点を検査すれば、本物の端末を振って得たデータかどうかが分かる。
こっちなら、本物の加速度計測チップを盗む意外になりすましが難しい。
が、どんな振り方でも固有のIDが生成できるように書いてあるから、後者としか思えない。
そうだと
Re: (スコア:0)
何言ってんだ。
「加速度センサーから固有のIDが育成できる」
「加速度センサーのデータの取得にユーザー認証は必要ない」
「加速度センサーを持つ端末の所有者は概ね一意に定まる」
つまり、「ユーザーに知られることなく高い精度でユーザーの識別ができる」という話だぞコレ。
Webブラウザとかにこの機能実装したらトラッキング防げねえぞ。
Re: (スコア:0)
何いってんだ。
これだけプライバシーが厳しいご時世に、ユーザーの許可なしに
加速度センサーの情報で勝手に一意識別子を送るWebブラウザとかありえないだろ
位置情報とかだっていちいち確認とってるじゃん。
大体そんな勝手が許されるなら、他にいくらでも送りたい情報があるし
トラッキングなんてしょぼいことやってる場合じゃない
ていうかそれはもはやWebブラウザじゃなくてただのマルウェアだ
つってもどうせユーザーなんかなんでもホイホイ許可出すし、トラッキングなんて
こんな技術の実装を待たなくても、今でもビジネス用途なら十分精度が出せるけどな
仮にどんなに頑張っても、「あ、このIPの人、セキュリティに超気つかってる」ってなっちゃう。
結論:抵抗は無意味
Re: (スコア:0)
たしかブラウザで加速度情報は認証不要で取れたと思うけど。
この技術が広まったらそれも認証出すようにするのかね。不毛すぎるわ
Re: (スコア:0)
>ユーザーの許可なしに
>加速度センサーの情報で勝手に一意識別子を送るWebブラウザ
そんな実装してるブラウザはまだ登場してないでしょ。
Re: (スコア:0)
なるほど。素晴らしく素敵な新技術を作りましたー、というノリで書いてあったのですっかり勘違いしてました。
こんなヤバい事が出来るぞ、気をつけろ、というニュースでしたか。それなら納得。
どういう風に丸め込めば特徴を消せるかを研究して、加速度取得APIはその処理を噛ませろ、という研究開発に続くわけですね。
Re: (スコア:0)
加速度はWebから使える [classmethod.jp]ので、応用用途はありそうなような?
複製画困難 (スコア:0)
科学鑑定に頼りすぎるのは危ないと習わなかったか?
色んな方法使っても目的は (スコア:0)
広告配信(売りたい物)なんだよね。
♯識別要らんやん
1000兆分の1以上の割合 (スコア:0)
> 1000兆分の1以上の割合で重複しないIDを生成できるそうだ。
これまでは1000兆分の1以下の割合でしか重複しないIDを生成できなかったのだろうか?
って、元の発表では
> 1000兆分の1以上の精度
でした。