このご時世になって、今更こういうことを言うか? というニュースを2件ほど残しておく.
1件目 ノートパソコンの顔認証を写真で突破、研究者が実証
http://japan.internet.com/webtech/20090223/10.html - japan.internet.com (2009/02/23)
え?.すぐに想像つく事実では?.個人的には小学生の自由研究なみのテーマだと思うのですがいかがでしょう? 「3社のノートパソコンが搭載する顔認証技術は、いずれも写真1枚で突破できる。私自身いまだに信じられないが」と今更言っているあなたの方がビックリです.よくBlack Hat DC 2009のプレゼンテーションに選ばれたなと思わずにはいられない... (Your Face Is NOT Your Passwordというタイトルで掲載されています).研究レベル(?)では、写真での詐称を困難にするために、あるタイミングでまばたきを要求する顔認証の仕組みも発表されています.が、これだって、仕組みさえ知っていれば、それを詐称するような仕組みを用意することも今の技術を持ってすれば困難ではありません.
2件目 「偽指紋」韓国で発覚 国内銀行の「指認証ATM」大丈夫か
http://www.j-cast.com/2009/02/19036264.html - J-CASTニュース (2009/02/19)
読んでみて謎に思うニュースである.強制退去させられた人が入国管理をすり抜けるのは簡単である.指紋でしか照合をしていないのだから、以前の指紋と違う指紋で入国審査をすれば良い.ただそれだけだ.それができたことに何を驚くことがあるのだろう? というのが1つ.もう一つは、なぜこの話から「指認証ATM」大丈夫か? に話が飛躍するのだろうか? という点だ.
「バイオ審査」という言葉からして???だが、指紋の偽証はセキュリティ関係の研究をしている人なら横浜国大の松本先生の研究成果から簡単にできることは以前から知られていて、もはや当然の認識だと思っていた.が、社会的認知はまだまだなのだなということを思い知った次第である.「グミ指」というキーワードで検索してみれば、それなりの情報が得られるはずである.こんなWebすらある.
セキュリティ自由研究: この夏、グミ指を作ってみないか? - @IT (2007/09/19)
まさに自由研究のテーマである.
ここで勘違いしてはいけないのは2つの事象が混同されていることだ.
1. 自分の指紋を今までのものとは別のものにしてしまうこと
2. 他人の指紋を取得し、その複製を作り出して、その人になりすませてしまうこと
今回の入国審査のすり抜けは、まさに1の場合である.これは簡単であろう.今回のニセ指紋を付けてもいいし、"やけど"しても良い.入国審査前に指表面をヤスリがけするという技もあるとか、どうしても...といならば指紋切除という手術もあるらしい
韓国、米国、日本で発覚 「指紋切除」どんな手術か - J-CASTニュース (2008/05/01)
というふうに、いくらでも方法は考えつく.しかも、これは今になって分かってきたこととは到底思えない.なのに、この騒ぎようは一体...
生体認証破り - 国の安全に「穴」が開いた - (2009/02/13)
認証破りなのか? これは検査破りでなかろうか? 同一であればOKではなくて、同一でなければ(不法入国者にとっては)OKなのだから、前述した通り、いくらでもやりようがあるだろう.だから、これは生体認証破りというのは語弊があるように思う.
問題なのは、上記の2があまりにも簡単にできてしまうようだと危ないということだ.が、松本先生の研究成果からそれほど難しくないことは立証済みであり、こちらの方で大騒ぎして頂きたい.
国内の銀行などでは、指紋による認証ではなく、指または手のひらの静脈パターンを利用した認証なので、この事件による影響はない.だが、それもいつまで保たれるのか? すでに"大根指"なるあらたな挑戦も始まっており、生体チェック機能(血流)も詐称できる「技」が出てくる可能性も否定できないだろう.そうなったときに、生体認証が破られて預金者が損害を被った時、誰がどのように責任を取るのかは決まっているのだろうか? そんなことが気になってしまうのであった.
入国審査すり抜ける「ニセ指紋」、韓国で広く流通か - 読売新聞 (2009/02/19)
Posted by z at February 28, 2009 03:22 AM