空港やAliPayの顔認証が3Dマスクや写真で突破される。ただしiPhoneには通じず
Face IDも進化しているのかも
顔認証システムがキャッシュレス決済から自動改札まで広まりつつありますが、その信頼性はどれほどのものなのか。実際にテストしてみたところ、3Dマスクや簡単な写真で、店頭の支払いシステムや空港の自動化ゲートが突破できてしまったと伝えられています。
米AIベンチャー企業のKneronは公共の場所に設置された顔認証端末を騙して、支払いやアクセスを許可されたと報告しています。たとえばアジアで広く展開されているAliPayおよびWeChat Pay支払いシステムを高品質な3Dマスクで欺き、決済ができたとのことです。
All it takes to fool facial recognition at airports and border crossings is a printed mask, researchers found https://www.businessinsider.com/facial-recognition-fooled-with-mask-kneron-tests-2019-12 … #fintech #biometrics
50人がこの話題について話しています
さらに驚くべきは、オランダ最大の空港であるスキポール空港の顔認証自動化ゲートでは、スマートフォンの画面に写真を表示するだけでセンサーを騙せたこと。同じ手口は、運賃の支払いや乗車券を買うために顔認識を使う中国の鉄道でも通用したと述べられています。ちなみに空港での顔認証システムの動作は、以下の動画をご参照ください。
ただしKneronは実験で使った3Dマスクは日本の専門業者に発注したもので、(費用と時間がかかるために)こうした詐欺が広まる可能性は低いと認めています。とはいえ、コストに見合った有名人や資産家になりすまして被害を与えるために使われる恐れはあるとも指摘しています。
そしてスマートフォンに写真を表示する手口はコストも時間もかかりません。にもかかわらず空港の顔認証を突破できることは、テロに関する懸念にも繋がるものです。スキポール空港、WeChatおよびAliPayは、顔認証システムの有効性に関する問い合わせには応じなかったとのことです。
公共の場にある顔認証を次々と突破できた3Dマスクと写真ですが、アップルのiPhone X、すなわちFace IDを採用した最も古いモデルを騙すことはできなかったと報告されています。
2年前には総費用150ドルの手作りマスクで突破されたFace IDですが、アップルはその数ヶ月後に顔の筋肉の動きもスキャンして、さらに認証を厳密にする新方式の特許を申請しています。たとえハードウェアに変化がなくても、ソフトウェア的にFace IDの進化は続いているのかもしれません。
広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。