指紋認証も安全ではない?ハッカーが指紋写真からドイツ政府要人の指紋のコピーに成功

  • ブックマーク
  • Feedly
  • -
    コピー

ヨーロッパ最大のハッカー連盟”Chaos Computer Club”によれば、数枚の指紋写真から人の指紋のコピーを作り出すことに成功したという。先日ドイツのハンブルグで行われた第31回Chaos Computer Clubの大会において、ハンドルネーム”Starbug”で本名Jan Krisslerという人物から、彼がどのようにドイツ国防省長のUrsula von der Leyenの指紋をコピーできたかの説明がなされた。

Fingerprint_security_is_no_longer_safe

多くの人に知られているように、表面がつるつるの物体、例えばガラスやスマートフォン等にある人が触れると、そこにはその人の指紋のコピーが残されることになる。Krisslerが今回プレゼンテーションしてみせたのは、その人が直接触れた現物を手に入れることができなくても、指紋情報は同じように取得できてしまうというからくりだ。

Krisslerによれば、”カメラで撮影した普通の写真”さえあれば、ある人の指紋を読み取ることができるという。指紋は個人識別に使われるため、彼は「将来、政治家などの要人が公共の場に登場するときには、手袋をはめなくてはいけなくなるだろう」と宣言している。

Krisslerはビジネス向けアプリケーションのVeriFingerによって指紋を取得したが、その元となったのは10月にUrsula von der Leyenの指の近距離で撮影された写真だったという。撮影した人は多くの角度から撮影を行っており、そのため指紋の完全な画像を取得できたという。

もしすべての人がこのような簡単なやり方で他人の指紋情報を取得できるのであれば、指紋が情報セキュリティ認証に使われるという将来的な展望に大きな挑戦を叩きつけることになる。

しかし、指紋のコピーを使ってある一つのシステムに侵入できたとしても、例えばスマートフォンや高度な機密施設にとってみれば、指紋が突然このことで用無しになったということを意味するわけではない。完全な指紋認証システムはまだ存在しないため、指紋は間違いなくまだその用途はあると考えてよい。多くの場合、個人識別コードなどに比べても、指紋のほうがより安全なことは確かだ。また、指紋もパスワードなどその他の情報セキュリティ保護のための別の手段と組み合わせて使うことで、より高いセキュリティ性能を持たせることができる。

画蛇添足:眼球の虹彩認証なども、高性能カメラの登場で危うくなる?

Appleが昨年のiPhone5sから導入しているTouch IDは指紋認証を使用している。Appleが今年発表したオンラインペイメントシステム”Apple Pay”では、支払いの認証をTouch IDにて行うことを前提しているため、今後はその安全性により注意していかなければならないかもしれない。

情報セキュリティ保護手段として、指紋以外にも眼球の虹彩認証なども存在するが、目ほど隠しにくいものはなく、かなり高性能のカメラがあれば虹彩でさえ遠くからコピーされてしまうかもしれない。

そうなると政治家などの要人は、セキュリティ情報を盗まれないために、外出時には必ずサングラスと手袋を着用するように義務付けられるかもしれない。。演説の時も例外ではない。
議員全員がサングラスと手袋を着用した国会を想像すると、ちょっと笑えるような、笑えないような。
日本ではろくに選挙ポスターも作れなくなるかもしれない?笑

記事は以上。

Visited 73 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人