指紋認証システムによって、銀行への入金出金などの際のあの面倒くさい印鑑システムというのが日本社会から消えるかと思っていたら、それも突破される可能性があるのでは、もはや銀行に預金すること自体が危険すぎる行為になるだろう。
しかし、あまりに精度が高すぎる指紋認証システムは本人すら拒否されることもある、というのは面白い。頭の良すぎる人間より少し馬鹿なほうが可愛い、というのとは少し違うかwww
(以下引用)
指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力
一般的な指紋の特徴を抽出して組み合わせて、さまざまな人の指紋になりすませる“合成指紋”が開発された。この「マスターキー」ならぬ「マスター指紋」の登場は、既存の指紋認証によるセキュリティに根本的な改善が必要になってきたことを意味している。
TEXT BY LILY HAY NEWMAN
TRANSLATION BY YASUKO BURGESS/GALILEO
WIRED(US)
IMAGE: LEEZSNOW/GETTY IMAGES
どんな鍵でもピッキングされる可能性がある。それと同じで、どんな生体認証(バイオメトリック)でもだまされることがある。スマートフォンをガードする一般的な指紋センサーは、複製された指紋や、デジタル化された他人の指紋データに出し抜かれる可能性があると、研究者たちは何年も前から指摘してきた。
ニューヨーク大学タンドン・スクール・オブ・エンジニアリングのコンピューター科学者チームは、そうした危険性についてさらに警告する新たな研究結果を発表した[PDFファイル]。同研究チームは、「DeepMasterPrints」と呼ばれる、偽物の指紋を生成する機械学習メソッドを開発したのだ。
生成された偽の指紋はスマートフォンを欺くだけでなく、さまざまな人の指紋になりすますことができる。指紋認証が必要なデヴァイスのための「マスターキー」だと考えればいい。
機械学習で合成指紋を大量生成
この成果の土台にあるのは、一般的な指紋の特徴を組み合わせた「マスター指紋」というコンセプトに関する研究だ。ニューヨーク大学の研究グループは2017年、マスター指紋の初期研究として、さまざまな特徴を手動で見つけ出して組み合わせ、ひとつの指紋で複数の人を認証できるようにした。今回の新しい研究では、マスター指紋を大量生成できる機械学習モデルを開発したことで、こうした合成指紋のもつ可能性が大幅に拡大した。
研究に参加した、ニューヨーク大学で博士論文を執筆中の研究者であるフィリップ・ボントレガーは、「本物の指紋に関して、他人受入率(FAR:False Acceptance Rate、他人を誤って受け入れてしまう確率)が極めて低い生体認証システムであっても、これからは合成指紋が使われることを前提に精度を高める必要があります」と話す。「大半の生体認証システムは、合成指紋の攻撃に備えて強化されていません。これはアルゴリズムの問題であり、センサー設計者は今後、そうしたことを認識しておくべきです」
研究では、モバイルデヴァイスがユーザーの指紋を読み取る際に利用するショートカットをうまく利用した。スマートフォンなどの指紋センサーは小型で、常に指を部分的にしか「見る」ことができないため、指紋の断片をもとに推測する箇所が出てくる。それは、センサーを欺くために偽の指紋が対応すべき要素が少なくなることを意味する。
適合率は最大で2割に
研究グループは、本物の指紋画像を使ってニューラルネットワークを訓練し、システムが本物に近い指紋の断片をさまざまに生成できるようにした。次に、「進化的最適化(evolutionary optimization)」という手法を使い、マスター指紋としての機能をうまく果たせる指紋(一般的で、かつもっともらしい特徴を最大限に備えた指紋)とはどんなものかを突き止め、ニューラルネットワークが生成できるよう誘導した。
その後、生成した合成指紋を指紋読み取りセンサーにかけ、いくつの指紋とマッチするかを測定した。使用されたのは、民間ならびに政府向け指紋認証プログラムとして世界的に普及している「VeriFinger」と、商用指紋照合プラットフォーム2種だ。
指紋照合プログラムは、さまざまなセキュリティーレヴェルに応じて感度を設定できる。例えば、最高機密の兵器施設なら、誤検出を可能な限り抑えたいはずだ。市販されている一般向けスマートフォンなら、明らかな不正行為は防止したいものの、感度が高すぎると、本物の持ち主でも頻繁に拒否されてしまう。
テストでは、研究で生成されたマスター指紋を複数の商用プラットフォームにおいて、中程度のセキュリティーレヴェルで照合した。この結果、指紋によって差は出たものの、マッチ率は2~3パーセントから、最大で約20パーセントという結果になった。
一方、セキュリティーレヴェルが最高のときのマッチ率は高いとは言えなかった。全体的に見ると、セキュリティーレヴェルを最高に設定した場合でさえ、マスター指紋は本物の平均的指紋と比べて30倍も多くマッチした。
マスター指紋の攻撃は、パスワードの辞書攻撃のようなものだと考えてほしい。辞書攻撃では、ハッカーは一発でパスワードを的中させる必要はない。その代わり、ありがちな組み合わせを規則的に試して、アカウントへの侵入を試みる。
開発側が偽物でもテストする必要性
研究チームは、機械学習が生成したマスター指紋について、静電容量タッチパネル向けの指紋プリントアウトやほかの複製は作成しなかったと指摘している。つまり、本物のスマートフォンのロック解除については試みなかったわけだ。
今回の研究に参加しなかったミシガン州立大学の生体認証研究者アニル・ジェインは、その点について極めて不十分だと指摘したうえで、この研究をもとにして実際の使用事例を推定するのは難しいと語る。一方で、この研究の強みは、研究チームが開発した機械学習テクニックにあると言う。「今回の手法は、これまでの研究をはるかに上回っています」
ニューヨーク大学の研究チームは、この手法に引き続き改良を加えていく計画だ。研究チームは、生体認証業界において、合成指紋に対応することの重要性について関心を高めたいと考えている。そのうえで、開発側は合成指紋と本物の指紋を使ってデヴァイスのテストを開始し、プロプライエタリー・システムが偽物を見つけられるかどうか確認すべきだと提案している。
また、マスター指紋がスキャナーを欺く仕組みを正確に理解するための解明作業は、ようやく始まったにすぎないとも指摘する。指紋センサーは、マスター指紋を打破するために、忠実度や分析の深度を高めることが可能だろう。
「合成指紋のレヴェルはどんどん上がっていくでしょう。しかし、注意を払っていれば解像度をより向上させ、容易には攻撃されないシステムを設計できるはずです」とボントレガーは言う。「ただし、コストと設計には影響が及ぶでしょう」
コメント