お問い合わせ

03-5677-3930初診受付

ブログ

2012年8月7日

3546 ハッカーの次のターゲットはあなたの瞳?

facebook-logo-on-pupil
先に当ブログでは「2012年04月30日に3284 虹彩紋理で個人を認証すれば、授業出欠の代返は不可能になる。」と言う記事を載せました。
しかし、虹彩の紋理をキーとしてログイン認証をすれば、かなり高度な暗号になると言うのは真実なのですが、逆にその虹彩紋理のテンプレートを盗んで虹彩の画像に戻せば、その様な暗証は簡単に破れると言う意外な真実の報告です。貴方の虹彩の写真を盗み撮りするのではなくて、コンピュータ内に有る答えから条件に合う元の虹彩紋理の絵を作ると言うところがこの話の味噌のようです。
そういえば、シリコンゴムで指紋付きの指サックを作り、日本から国外追放になった人物が出入国管理をすりぬけて入国しようとしたという話もありましたよね。

ーーー記事の引用ーーー
ハッカーの次のターゲットはあなたの瞳?

2012.07.28 Sat posted at 09:00 JST

ラスベガス(CNNMoney) 高度なセキュリティーが求められるコンピューターシステムでは、指紋や眼球の虹彩を使った生体認証の採用が進んでいる。パスワード認証に比べて安全性が高いのがその理由だが、落とし穴がないわけではない。逆行分析という手法を使えば、パスワードと同様に盗み出すことが可能なのだ。

生体認証の場合、ユーザーの指紋や虹彩のデータを前もってコンピューターに入力しておかなければならないが、スキャンデータをそのまま保存するわけではない。保存されるのは特徴だけを抜き出したテンプレートと呼ばれるデータで、ログインの際に本物の画像と照合される。

昨年、イタリアのボローニャ大学の研究チームはこのテンプレートから「指紋」を再構成することに成功した。再構成した指紋をゼラチン製の指につけて読み取り機に押しつけたところ、コンピューターは見事にだまされてしまったという。

虹彩の模様は指紋よりはるかに複雑なため、システムをだますのは難しいとされてきた。それでもテンプレートから偽の眼球を作ることは可能だという研究が、25日にラスベガスで開かれたコンピューターセキュリティー関連のイベント「ブラックハット」で発表された。

虹彩認証では、丸い目の画像を四角く引き延ばす処理をして、「虹彩コード」と呼ばれるテンプレートを作る。これは白と黒の点が並ぶ細長い長方形で、実際の虹彩とは似ても似つかない。

ところがスペインのマドリード自治大学の研究チームがこの虹彩コードを元の丸い形にする処理をしたところ、87%の確率でログインに成功したという。研究チームのハビエル・ガルバリ氏は、これは重大なぜい弱性で対処が求められると指摘している。
ーーーーーーー

Categorised in: 未分類