生体認証突破の危険性、その驚きの手口とは!?

ニュース
伊藤健次
暗号資産評論家伊藤健次(@it0ken)です!

今回は、「暗号資産を管理する際にとても重要なセキュリティ分野、特に生体認証に潜む危険性」についてレポートします!!

高セキュリティと謳われている生体認証も無意味の世界、百度(バイドゥ)研究者が全貌を語る

中国の巨大IT企業「百度(バイドゥ)」にはさまざまなセキュリティ部門がありますが、中でも組織図にも存在しない団体、通称「神秘実験室」「Xラボ」などと呼ばれている組織が存在します。

ペネトレーション(侵入)テストを専門にしているセクションということ、研究部門であること、独自に侵入実験をしてデータを取得することもあることから、組織、場所などを秘匿する必要があるとされています。

その中のある研究員によると、 昨今のAI時代のすべての生体認証を突破できると断言しています。  彼は過去の実証実験において、指紋認証、静脈認証、顔認証等すべてのセキュリティを突破できたということです。

生体認証:虹彩、指紋、静脈、人相といった各個人固有の身体的特徴をもとに本人を確認する認証セキュリティ技術で、別名バイオメトリクスとも呼ばれます。
パスワードや鍵といったものが存在しないため、盗聴やなりすましが事実上不可能とされ、現時点ではもっとも確実な認証方式として多くの製品やサービスで採用されています。

特にスマートフォンの指紋認証でのロック解除は非常に容易に出来てしまうとのことです。
ここで一つ指紋認証を例にとって見てみましょう。

対象者のスマートフォンを入手したら、かなりの確率で指紋認証を突破することが可能となります。
なぜなら、スマートフォンの画面上には保有者自身の無数の指紋がついているからです。

統計によると、ほとんどの人が親指か人差し指を使って指紋認証登録をしています。
画面に付着した指紋を検出し、これを画像処理した後、導電性シリコンで成形すればそれだけで完了となります。

また他社でも生体認証を突破した事例は多く報告されています。

ドイツのセキュリティー団体「カオス・コンピューター・クラブ(CCC)」は韓国サムスン電子のスマホ「ギャラクシーS8」の虹彩認証を突破したと明らかにした。虹彩は瞳孔の周りにあり、光の量を調整する役割がある。同認証はこの虹彩を認識して個人を特定する仕組みだ。

引用元:日本経済新聞3/25号 朝刊

ベトナムのセキュリティー企業Bkavも米アップルの「iPhoneX」の顔認証を突破した。インターネット上に投稿した動画によると石こうや紙で作った3Dマスクに2Dの赤外線画像で作った目の画像を貼り付けた。マスクは2万円強で製作できるという。

引用元:日本経済新聞3/25号 朝刊

百度(バイドゥ)の研究員がこのような実験を通じて、2点の警告があると呼びかけています。
一点目は、「指紋認証」「虹彩認証」「静脈認証」「顔認証」と言っても、中身は同じではなく、非常に安全度の高いものから、いい加減としか呼べないものまであるとのことです。

「生体活動認証を採用しているから安心」という安直な考え方は捨てるべきです。
セキュリティ度の高いシステムから、セキュリティ度がゼロに近いものまでさまざまあるということを知っておくべきだと研究者は強調しています。

二点目は、生体認証は情報流出が致命的であるということです。
パスワード方式であれば、情報流出が起きても、パスワードを変更することで対処できます。

しかし、生体認証のデータが流出してしまうと、もう変えようがないのです。
指紋データが流出してしまったら、他の指紋認証を使う場合でも、その人の偽造指紋が使われる危険性から永遠に逃れることができなくなってしまうことが最大のデメリットと言えるでしょう。

テクノロジー進化ゆえの弊害もあることを認識しておく必要がある

伊藤健次
このニュース、 伊藤が解説します。

今回の注目すべき点は、テクノロジーが進化したことの弊害で、高めたはずのセキュリティが簡単に突破できてしまうというところです。
他人に成りすますことができる時代が到来したら当然のごとく個人のプライバシーなどほとんど存在しなくなるのと同然です。
今は、「指紋・静脈・虹彩・顔・声」までもが他人でも認証を突破できる時代です。

つまり体はコピーができてしまうので、意識や記憶などコピーができないことを認証対象に使わないといけなくなります。
さらに突き詰めて話すと、意識や記憶までもが簡単に他人とやり取りができる時代(ブレイン・マシーン・インターフェース)が到達すれば完全に個人を証明することは難しくなるでしょう。

近代哲学の時代に「我思う、ゆえに我あり」と個人を認識したように、未来哲学では繋がりすぎてしまった人類をどこで隔てるかということに悩まさられるかもしれないということもあり得ます。

中国のIT企業はなぜこんなにも急成長を遂げているのか

今回の話題の中心にもなっていた中国系巨大IT企業「百度(バイドゥ)」ですが、会社の方針としてブロックチェーン事業に大きな動きを見せています。
世界のIT技術を牽引する同社は中国政府の強力バックアップのもと、どのような戦略を打ち出しているのでしょうか。

また、中国は暗号資産関連事業を一切禁止しているのにも関わらず、なぜブロックチェーン事業には積極的に取り組んでいるのでしょうか。
その背景を知るためにもぜひ以下の記事をご覧ください。

中国政府、197のブロックチェーン企業を承認、Baidu(百度)やAlibaba(阿里巴巴)も含まれる (COIN OTAKU)

2019.04.25