2018年最後のパスクリ通信となりました。
認証やセキュリティの世界では今年もいろいろな話題がありましたね。
特に顔認証などの生体認証の話題が多かった年だったような気がします。
実は先日海外に行ってきたのですが、成田国際空港での出国時と入国時に、まだ導入されて半年も経ってない顔認証システムを利用してみました。
以前からある指紋認証による自動化ゲートにはほとんど利用者がいないのと比べれば、まだ利用者はいましたが、それでも知られてないのか、顔認証のゲートはガラガラで、係員のいる有人のゲートは並んでいる、という状況が出国時、入国時ともにあり、スタッフが顔認証ゲートへの誘導を盛んにしていました。
同行者を待ちながら少しスタッフの方と立ち話をしたところ、やはり「事前の登録も必要なく、認証もすごく簡単で、パスポートを広げて写真面をスキャナーのところに設置して、前を向くとすぐに認証が終わる」という簡単さなので、顔認証ゲートの利用を勧めていました。
指紋認証ゲートもまだ残っていますが、使う人はあまりいないようです。
それでも顔認証も含めて混雑するようなピーク時期は、指紋認証だけは並ぶことなくすぐに通過できるので、そういう時には指紋認証もいいと思います。とのこと。
なるほど。
さて前振りが長くなってしまいましたが、今回はその指紋認証の話です。
先日、ニューヨーク大学とミシガン州立大学の研究グループが機械学習の技術を利用して、一般的な指紋の特徴を抽出して組み合わせて、さまざまな人の指紋になりすませる“合成指紋”の開発に成功した、というニュースがありました。
WIRED「指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力」
Gigazine「指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明」
この合成指紋は「DeepMasterPrints」と言って、いわば指紋の「マスターキー」とも言える「マスター指紋」で、このマスター指紋を使って指紋認証実験を行なったところ、誤合致率(違う指紋を同じ指紋だと誤認識する確率)が1%という低い認証精度(セキュリティレベル)の指紋認証システムでは76%、実用的な誤合致率0.1%の指紋認証システムにおいても22%も認証を突破できてしまったとのこと。ちなみに非常に高いセキュリティレベルの誤合致率0.01%の指紋認証システムの場合は、1.1%になったものの、それでもゼロではないのです。
どうしてこのマスター指紋で認証が突破されてしまうのか、というと、それは指紋認証システムの技術的な問題でもあるのです。
それは、現在の指紋認証システムが、実は指紋の一部分しか認証に使っていない場合が多いという事実です。
指紋の多くの部分を使うほど個人ごとの指紋の特徴が違うので、認証精度はあがるのですが、その代わりに指紋の登録時に指全体をまんべんなく詳細にスキャンしておかなかったり、認証時にも時間がかかったりするなどの点で、多くの指紋認証システムは指の指紋の一部だけを使うようにしているのです。
それゆえに一部だけなら他人の指紋でも同じような特徴を持つ指紋であれば、認証通過してしまうこともありうる、ということとなり、その技術的な弱点を突いたのが「マスター指紋」なのです。
今回はあくまでも研究所での実験結果にしか過ぎないので、この発表が直ちに指紋認証システムを脅かすものではありませんが、それでも「生体認証だから安全」と盲信することはできない、というひとつの警鐘にはなります。
セキュリティレベルとユーザビリティとの兼ね合いをうまく詰めていきながら、指紋認証システムのさらなる技術向上が進んでいくことに期待したいと思います。
ということで、2018年のパスクリ通信は今号で最後となります。
お読みいただいている皆さん、
1年間のご愛顧どうもありがとうございました。 m(_ _)m
新年は1月4日号からスタートします。皆さんよいお年を!!
