顔認証についてメモ的妄想
最近のクライアントは自撮用カメラが付いているけど、顔認証でロックを解除できるものもある
そこで、操作している最中も認証継続していて、別の人物が操作した時はコマンドを受け付けないというのはどうだろう。
そもそも、パスワードが通れば、あとは何してもOK、誰が操作してもOKって脆弱だと思う。
別人が操作したときは、ネットワークを遮断するでも良いし、リモートコマンドを送れないでもよい。
LDAPに生体情報が登録されるかも、とはいえ生体情報が悪意の複製されたら、正当な権利者は変更不可能なので、PINは必要になるかなぁ