ハッカーの次のターゲットはあなたの瞳?

  • このエントリーをはてなブックマークに追加

ラスベガス(CNNMoney) 高度なセキュリティーが求められるコンピューターシステムでは、指紋や眼球の虹彩を使った生体認証の採用が進んでいる。パスワード認証に比べて安全性が高いのがその理由だが、落とし穴がないわけではない。逆行分析という手法を使えば、パスワードと同様に盗み出すことが可能なのだ。

生体認証の場合、ユーザーの指紋や虹彩のデータを前もってコンピューターに入力しておかなければならないが、スキャンデータをそのまま保存するわけではない。保存されるのは特徴だけを抜き出したテンプレートと呼ばれるデータで、ログインの際に本物の画像と照合される。

昨年、イタリアのボローニャ大学の研究チームはこのテンプレートから「指紋」を再構成することに成功した。再構成した指紋をゼラチン製の指につけて読み取り機に押しつけたところ、コンピューターは見事にだまされてしまったという。

虹彩の模様は指紋よりはるかに複雑なため、システムをだますのは難しいとされてきた。それでもテンプレートから偽の眼球を作ることは可能だという研究が、25日にラスベガスで開かれたコンピューターセキュリティー関連のイベント「ブラックハット」で発表された。

虹彩認証では、丸い目の画像を四角く引き延ばす処理をして、「虹彩コード」と呼ばれるテンプレートを作る。これは白と黒の点が並ぶ細長い長方形で、実際の虹彩とは似ても似つかない。

ところがスペインのマドリード自治大学の研究チームがこの虹彩コードを元の丸い形にする処理をしたところ、87%の確率でログインに成功したという。研究チームのハビエル・ガルバリ氏は、これは重大なぜい弱性で対処が求められると指摘している。

メールマガジン登録
見過ごしていた世界の動き一目でわかる

世界20億を超える人々にニュースを提供する米CNN。「CNN.co.jpメールマガジン」は、世界各地のCNN記者から届く記事を、日本語で毎日皆様にお届けします*。世界の最新情勢やトレンドを把握しておきたい人に有益なツールです。

*平日のみ、年末年始など一部期間除く。

「Tech」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]