ドイツのハンブルグで開催されたカンファレンスで生体認証の研究者であるJan Krisller氏が、標準的なカメラで撮影された写真を使って、政治家の指紋を偽装し、どのように指紋センサーを認証させるかというデモンストレーションを行った模様です。Krisller氏は「政治家の方々は聴衆の前では手袋を着用したがるのではないか」とコメントしているようです。
iPhone5s発売直後にも偽装を可能に
カンファレンスはThe Chaos Computer Clubが開催し、”Starbug”として知られるKrisller氏は、以前にも指紋認証センサーを偽装し、認証させたことがありました。アップルはiPhone5sで初めて指紋認証センサーのTouch IDを搭載しましたが、The Chaos Computer Clubはガラスやスマートフォンのディスプレイに残った指紋を偽装し、Touch IDを認証した初めてのグループでした。
解像度の高い画像と市販のソフトで可能
Krisller氏は、ドイツでは初となる女性の国防相、ウルズラ・フォン・デア・ライエン氏の高解像度の画像から、一般に入手可能なVeriFingerと呼ばれるソフトウエアを使用し指紋部分を分離したようです。
今後、セキュリティ上の懸念は増大
確かにTouch IDをはじめとする指紋認証には、従来のパスワード式の認証方法に比べセキュリティ強化になります。パスワードのように忘れることはありませんし、フィッシングされる心配もありません。しかし、今後指紋認証がセキュリティ手段として一般的になれば、セキュリティ上の懸念は増加します。今回のような偽装への対応をどうするのかはもちろん、アメリカで議論されているように、警察や裁判所など法の執行機関による、指紋認証による端末のロック解除の強制など、さまざまな問題が各国で議論されるようになります。
アップルのiPhone6/6 Plusをはじめ、新しいiPadシリーズにもTouch IDが搭載されるようになりましたが、アップルはTouch IDのセキュリティ強化のために、Touch IDの操作にスワイプの動作を追加する特許も取得しています。
Android端末でも指紋認証は一般的に
アップルのTouch IDのような指紋認証センサーはAndroid端末では、今のところ一般的ではありませんが、一部の端末には既に搭載され始めています。GoogleはOS上で指紋認証に対応するのではないかと思われるソースコードも明らかになっています。いずれにしても、Apple Payなどモバイル決済システムでも重要な機能を提供する認証手段ですので、セキュリティには十分配慮してもらいたいと思います。
参照元 : Gigaom
執 筆 : リンゴバックス