最新記事
メルマガ限定ページ
指紋ハッキング vs. 生体認証の新技術
抜け穴のないセキュリティーシステムなど存在しないし、安全を重視し過ぎれば利便性が失われると専門家は言う Catur Kurniawan-Eyeem/Getty Images
<写真から指紋を複製できる時代に、鉄壁のセキュリティーと利便性を追求したさまざまな生体認証の開発が進んでいる>
ポーズを決めてピースサインで、はいチーズ! よくある写真撮影の一こまで、何ら問題があるようには思えない。だが日本の研究チームによれば、このピースサインが思わぬハッキングの被害を招く恐れがあるという。
1月、国立情報学研究所(NII)の研究チームは、高解像度のデジタルカメラで撮影した写真から指紋データを復元できると発表した。カメラと被写体の間が3メートル離れていても、復元された指紋は本物とほぼ100%一致していたという。
もっとも、現時点ではパニックになる必要はなさそうだ。生体認証に詳しいミシガン州立大学のアニル・ジェイン教授は「実際にそんなことが起こる可能性は非常に小さい。照明、カメラと人の間の距離、指の向きといったあらゆる条件がそろわなければならない」と言う。
NIIの研究から得られる教訓は、あらゆるセキュリティーシステムには欠陥があり、生体認証も例外ではないということだとジェインは言う。最近ではスマートフォンのロックを解除したり、ネットショッピングしたり、コインロッカーを開けたりするのにも指紋認証が使われる。空港の入国審査やセキュリティーの厳しい建物の入り口では、目の虹彩のスキャンが行われている。
「利便性とセキュリティーのバランスを取るのは難しい」と、カナダ・カルガリー大学のトーマス・キーナン教授は言う。「私が懸念しているのは、生体情報は変えられないということだ。クレジットカードの番号と違い、何かあったからといって新しいものに替えてくれということはできない」
近年、生体認証の業界では指紋を読み取るだけでなく、その指が本物で生きた人間の体につながっているか、つまりシリコン製の複製や切り取られた指でないかどうかを検知できるスキャナーのような技術に注目が集まっている。
カナダの新興企業ニミはさらに一歩進めて、人それぞれに異なる心拍のパターンを検知するリストバンド型端末を使い、ドアを解錠したりコンピューター端末などの認証を行ったりするシステムを開発している。ほかにも歩き方やキーボードの打ち方、果ては体臭に至るまでさまざまな身体的特徴を利用した認証の研究開発が進められている。
さらに進んだ生体認証技術が期待どおりの強固なセキュリティーをもたらすことができるなら、そのときはVサインで祝う価値はありそうだ。
サンディ・オン
[2017年4月18日号掲載]