Facebookは使用していませんが、最近、アプリに接続するためのアカウントを作成しました。自分の写真をいくつかFacebookにアップロードし、アプリで必要な操作を行って写真を削除しました。
翌日、Facebookアカウントにログインしようとすると、次のように表示されます。
Facebookが私の写真を使用してアカウントを確認するにはどうすればよいですか私のものですか?彼らは今私の写真を持っていないはずですよね?これは、実際に削除されたコンテンツを保持していることを意味しますか?
コメント
- Facebookアカウントに友達を追加しましたか?おそらく、彼らは自分の写真の1つであなたにタグを付けました。
- 彼らはあなたの写真に関する情報(人種、髪の色、眼鏡、年齢、性別など)を抽出した可能性があります。たぶんそれは’が彼らがチェックするものです。まったく別の人の写真をアップロードして、それが必要かどうかを確認することもできます。
- Facebookは、ユーザーコンテンツに対して顔認識と、人工知能を利用した多くの分析を行います。 Facebookのアルゴリズムでは、アップロードされた多くの写真の人物がアカウントの所有者であると推測されたと思います。人々がFacebookで他の人になりすますことを防ぐための何らかの方法として(これは彼らにとって通常の問題です)、彼らはこの検証を実施しました:あなたが実際に写真に写っている人であれば、あなたはあなた自身の新しい人を撮ることができるはずです。彼らは簡単に顔に一致します。繰り返しになりますが、これは私自身からの完全な推測であり、情報源によって裏付けられた回答ではありません。
- 写真がないため、具体的に写真を提供するように求められる可能性があります。 / li>
- @Greendrakeそうですね’ Facebookが’嘘で知られているわけではありません…
回答
第2ケルクホフスの原則
この原則は、暗号研究者によって考案されました。暗号化フィールドですが、すべてのセキュリティ保護プロセスに適用されます:
"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 参照:ケルクホフスの原則
秘密にされているプロセスを監査または証明することができません。したがって、セキュリティ保護プロセスを秘密にしておく正当な理由はありません。私が思いついたであろうセキュリティ保護プロセスを秘密にしておくと私が想像する唯一の2つの理由は次のとおりです。
- 私のプロセスは弱く、敵がそれを読んだ場合、彼はそれを破ることができます。
- 私は自分のプロセスの強さを信用しておらず、ケース1のリスクを回避したいと思っています。
どちらの場合も、自分のプロセスはリスクがあり、監査されておらず、監査されていないことを認識しておく必要があります。私の秘密はただの嘘、私への嘘、そして私のユーザーへの嘘です。
個人分析
Facebookの書き込み:
"We use this photo to help us to check that this account belongs to you" 真実は、この写真が物理的な人物として撮影されたものであるという証拠がない場合、この写真があなたの本物であることを証明することはできません。関係セット:
- 写真: P 、
- 送信側の電話番号、または送信側のコンピューターのIPアドレス: N 、
- アカウント名: A 。
実在の人物とは何の関係もありません(実在の人物は、たとえば隣人や娘の素敵な写真を撮る場合があります)。
R1 :Facebookは、写真が本物の人物であることを証明できません。
彼らは何をチェックできますか?写真 P がどの写真にも含まれていないことを確認できます:
- 次のように通知された写真のデータベース個人情報の盗難に使用され、Facebookに報告されると、この検索には数分かかります。
- 他のFacebookアカウントを「識別する」ために使用される写真のデータベース、この検索には数時間かかります。
全体として、以前に登録された写真が本物である場合に限り、「あなたから」の個人情報盗難の試みを迅速に検出できましたが、残念ながら証明できません(証明するための堅牢なプロセスがあることを誰も証明できません)写真の信憑性については、 R1 を参照してください。
個人的な結論
できます “上記の議論とFacebookからの明確なコミュニケーションの欠如について、このプロセスを信頼してください。私の議論に誤りがあれば、誰かがそれを見て公に合図することができます。この結論は、Facebookがセキュリティ分野で持っているかもしれない良いまたは悪い評判に基づいていません。
コメント
- 私はしません’これがどのように質問に答えるかはわかりません。 Facebook ‘の写真検証プロセスについての個人的な怒りのようです。
- @TomK。元の質問:”どうすれば…”、”できません。”。私の回答に誤りがある場合は、それを書いてください。’改善または抑制を試みます。
- 質問をもう一度読む必要があります。 。
回答
Facebookは削除された写真を保存する必要はありません。彼らがする必要があるのは、あなたがアップロードした写真を使用して生体認証の詳細を抽出し、あなたの顔を認識できるようにすることです。そのデータは、彼らが新しい写真を検証するために使用するものです。
これはすべて、プライバシーとセキュリティの設定で概説されています。この機能をオフにして、顔の生体認証データを収集することができます。
コメント
- プロセスは手動のようです。写真を送信しました。フォームとそれがレビューされたら彼らは私に戻ってくると言った。 1時間以上経過しましたが、まだ返信がありません。あなたの言っていることが本当なら、バイオデータを再度抽出して自動的に比較できるのに、なぜ彼らは手動で検証を行うのでしょうか?
- それでは、彼らがそれを何と比較するのかわかりません。しかし、あなたが尋ねた質問に答えるために、1)保存された生体認証データと比較するために新しい写真を使用できる、2)この比較を行うためにあなたの写真を保持する必要がない、3)保持する必要がない生体認証データが保存されている場合はコンテンツを削除しました。あなたの質問が本当にだった場合、彼らはログインCAPTCHA写真を何と比較するのでしょうか、あなたはあなたの質問を変更する必要があります。
回答
アカウントが本物かどうかを判断するために、Facebookは写真がユニークかどうか。 -有線
さらに調査するかどうかを決定するには、写真がシステムにあるかどうかを確認するだけです。別のユーザーが使用している写真をアップロードする場合は、偽のアカウントを作成しようとしている可能性があります。 Facebookはまた、写真が撮影された場所やAIが収集できるその他の情報を特定しようとします。以前の写真やその他のデータがなくても、すべてを行うことができます。
写真があるかどうかについては、Facebookは、写真を削除すると90日以内に削除されると言っています。
Facebookによると、写真はハッシュ化されてからサーバーから削除されます。
テスト用に写真をアップロードすることにした場合、写真はハッシュされますが、実際の写真は削除されます。
疑わしいアクティビティの特定や写真の確認など、プロセスは自動化されています。
コメントでプロセスが自動化されていないと思われたようですが、Facebookは自動化されていると言っています。
コメント
- 開始から数時間経ってもプロセスが自動化されているという主張は、どの程度信頼できるでしょうか。問題はFacebookが言っていることではありません。問題は、それが何をするかです。
- @Greendrake Hanlon ‘のかみそり:システムがクラッシュしたか、過負荷になっています。このようなシステムを設計する場合、’は、誤検知が発生する可能性のあるファジーハッシュを使用します。一致した場合は、人間によるレビューが必要になります。
- @Greendrake発生した時点では誰もいませんが、Facebookの全員に嘘をつくよう説得することはできないでしょう。何万人もの人々を同じように嘘をつくのは難しいです。
- @Greendrake I ‘かかる時間の大部分は彼らが処理するリクエストの数について。 Facebookには10億人以上の人々がいます。
- 数万人に嘘をつくよう説得します:1)プロセスがどのように機能するかについての真実を実際に知っているのはごくわずかです(残りは’知る必要はありません); 2)NDAは、知っている人にとってはかなり説得力があります。
回答
申し訳ありませんが、私には情報がありません。
システム1は写真を保存し、[アカウントは顔の確認の準備ができています]チェックボックスをオンのままにします。
システム2はこのボックスをチェックし、アカウントを確認が必要なアカウントの内部リスト。
写真を削除すると、システム1で[アカウントは顔確認の準備ができました]チェックボックスがオフになります。
システム2で[アカウント]チェックボックスがオフになります。アカウントに検証可能な写真がほとんどなく、すぐに削除されるというケースはまれなケースであり、プロセスがハングするため、次回のログインの前にもう一度顔確認の準備ができています。
つまり、 :
生体認証機能の計算は、必要な場合にのみ実行されます-読み取り:検証プロセスがトリガーされた場合にのみ実行されます。データを抽出する写真がこれ以上ないため、検証プロセスを進めることができません。
コメント
- それを言っているのですか最初にアップロードした写真を削除しなかったとしても、顔写真をアップロードするように求められたでしょうか?
- アカウント作成の動作はかなりボットのようであるため、そうです
- わかりました。これは素晴らしい理論のように聞こえます。実際の状況を納得させるものはありますか?
- 残念ながら、そうではありません。’ dはおそらくバグレポートを提出する必要があります/これを@Facebookにツイートして確認を取得してください。;)’ Facebookのインフラストラクチャまたは検証フローがどのように見えるかわかりませんそして、要点は、ここの誰かがFacebookの開発者でない限り、ここでは誰もしません。結局、私たちは最善の理論しかとることができず、私の理論は誤ったコード/フローを基礎として取ります、そしてそれはおそらく最も一般的ですシステムの奇妙な動作の理由。
- 検証これで、処理プロセスが終了し、アカウントが無効になりました。それでも、すべてのデータをダウンロードできます(’そこにある’が何であるかはまだわかりません-何もないはずです)。しかし、これが意味するのは、理論が間違っているということです。プロセスは前進し、アカウントが無効になるため、明らかに手動で行われました。
回答
上記の回答は役に立たないと思います。彼が写真を削除した場合、一部の場合でも削除した場合、元のデータがないためです。
アカウントから取得したデータを確認する正しい方法は、[設定]> [Facebook情報]に移動することです。そこから、投稿した写真とタグ付けされた写真を確認できます。情報をダウンロードして、そこに何があるかを正確に確認できます。
古い情報を保持することに関して、Facebookは、データを完全に削除するのに最大90日かかる可能性があると述べています。つまり、AIフォトスキャンから得られた指標も削除されます。 https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816
Facebookには、最大90日間、あなたの写真が残っている可能性があります。しかし、そのメッセージは自動化されており、あなたの写真がもうない場合でもポップアップ表示されます。公開されていない写真をボットが複製するのは難しいため、CAPTCHAの一種と見なされます。そのため、Facebookに写真が保存されていなくても、サイトはあなたが保存されているかどうかを確認する必要がある写真を検索できます。すでにサイトにあるため、他の人の写真を使用しているボットである可能性のある写真を送信します。あなたをあなたとして認識できなくても、おそらくボットではないことを示すことができます。 https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/
コメント
- …そしてバイオメトリックの場合写真がアップロードされたときにデータが抽出されましたか?その後、写真をストレージに保存する必要はありません。
- 記事に記載されているように、最大90日間はそうですが、Facebookは写真をCAPTCHAとして使用します。 ‘ボイメトリックデータがないため、説明がすべての可能性を網羅しているわけではありません。
- 回答の最初の行が正しくありませんか?まだ写真が残っているためです。彼がそれらを削除したとしても90日間? ‘ロジックを理解するのに本当に問題があります。
- すべての場合にデータがないということです。時々それはしばらくの間サーバー上にあるでしょうが、いつもではありません。それはあなたの答えの中でそれの提案が常に真実であるとは限らないことを意味します。
- 何の提案?私が言ったことは何だと思いますか?