えぇ・・・
Image: Iaremenko Sergii/Shutterstock 生体認証も安全ではなくなるのね…
最新のセキュリティ技術ではAIが応用されていないものはまずないですよね。しかしセキュリティを高めてくれるのがAIなら、それを破るのもAIなわけです。最新の研究では、AIがなんと偽の指紋を作成し、生体認証としてパスするほどの精度まで高まりつつあることが分かりました。
よくある指紋の特徴をかき集めて攻撃
ニューヨーク大学のエンジニアリング学科、Philip Bontragerさん率いる5人の研究者が開発したのが「DeepMasterPrints」と名付けられたテクノロジーです。The Guardianの報道によると、10月にロサンゼルスで開催された生体認証カンファレンスで発表されたようです。彼らが先月発表したレポートでは、5つに1つの精度で、生体認証システムに登録された本物の指紋としてパスする偽の指紋を作ることができた、と記されています。
この技術はパスワードを破るソフトウェアが行なう「ディクショナリ・アタック(辞書攻撃)」のメソッドに似ているとのこと。ディクショナリ・アタックでは人気のある文字列の組み合わせを何百万通りもソフトウェアが順番にパスワードとして入力するというものですが、DeepMasterPrintsの場合は偽の指紋をシステムに入力し、そのうちどれかが登録されている指紋と一致するかどうかを試すというもの。
この研究の鍵となっているのは、既存の指紋スキャナーの多くは指紋のごく一部しか読み取らないという点にあります。そして一部だけであれば、異なる指紋でも似ている場所がたくさん存在しているわけです。
本物の指紋を敵対的生成ネットワーク(GAN)に与えることで新しい指紋を作りあげ、そのうち一部でも他の指紋とマッチするものがあれば良いというわけです。特に共通の模様が存在しがちな部分を利用するとのこと。
他でも指摘されているように、この技術が今すぐにスマートフォンのセキュリティを破るために使われるということはなさそうです。Bontragerさんは米Gizmodoの取材に対して、「私達のセットアップと類似したものが悪意ある使われ方をされる可能性はあるものの、スマートフォンのシステムに最適化したものでない限りは、私達の研究と同レベルの成功を見せる可能性は少ないだろう。こういったシステムをリバースエンジニアするには非常に大きな作業を必要とするだろう」と語っています。
しかし登録されている指紋が多いシステムにアクセスするとなると、一致する可能性も高くなるためハッキングできる可能性も高くなるでしょう。
今回の研究が、指紋を活用したセキュリティの性能を向上させるインスピレーションとなれば、とBontragerさんは考えているようです。「生体認証が本物の人間のものであると承認しなければ、こういった敵対的な攻撃は可能となってしまうでしょう。生体センサーに生体検知(スキャンされる対象が生きているかどうか)を取り込む方向が、希望です」。
Source: The Guardian
情報源:偽の指紋を生成してセキュリティを破るAI現る | ギズモード・ジャパン
複合認証しかないんかね、それでも絶対じゃなさそうだが。