ハッカーの次のターゲットはあなたの瞳？

ラスベガス（ＣＮＮＭｏｎｅｙ） 高度なセキュリティーが求められるコンピューターシステムでは、指紋や眼球の虹彩を使った生体認証の採用が進んでいる。パスワード認証に比べて安全性が高いのがその理由だが、落とし穴がないわけではない。逆行分析という手法を使えば、パスワードと同様に盗み出すことが可能なのだ。

生体認証の場合、ユーザーの指紋や虹彩のデータを前もってコンピューターに入力しておかなければならないが、スキャンデータをそのまま保存するわけではない。保存されるのは特徴だけを抜き出したテンプレートと呼ばれるデータで、ログインの際に本物の画像と照合される。

昨年、イタリアのボローニャ大学の研究チームはこのテンプレートから「指紋」を再構成することに成功した。再構成した指紋をゼラチン製の指につけて読み取り機に押しつけたところ、コンピューターは見事にだまされてしまったという。

虹彩の模様は指紋よりはるかに複雑なため、システムをだますのは難しいとされてきた。それでもテンプレートから偽の眼球を作ることは可能だという研究が、２５日にラスベガスで開かれたコンピューターセキュリティー関連のイベント「ブラックハット」で発表された。

虹彩認証では、丸い目の画像を四角く引き延ばす処理をして、「虹彩コード」と呼ばれるテンプレートを作る。これは白と黒の点が並ぶ細長い長方形で、実際の虹彩とは似ても似つかない。

ところがスペインのマドリード自治大学の研究チームがこの虹彩コードを元の丸い形にする処理をしたところ、８７％の確率でログインに成功したという。研究チームのハビエル・ガルバリ氏は、これは重大なぜい弱性で対処が求められると指摘している。