スマートフォンのカメラに向かってピースサイン――。そんな思い出の1枚が、自分の知らないところで悪用されているとしたら、穏やかではいられないだろう。
生体認証のシステムが浸透し、カメラの画素数が向上したことにより、「指紋盗撮」の危険がかつてなく高まっている。他人の写真から指紋を読み取り、個人情報とひも付けることは今や難しくない。何気なくSNSに投稿した写真が、成りすましや不正ログインに使われる可能性だってある。こうした状況をうけ、国立情報学研究所(NII、東京)は防止技術の研究・開発を進めている
-
予想もしない落とし穴が…(画像はイメージ)
5メートルの距離から撮影で「指紋検出可能」
指紋認証をはじめとする生体(バイオメトリクス)認証は、パソコンやスマートフォン、マンションのドアロックにも導入されている。一方で、高解像度の写真を撮影できるカメラが続々登場しているため、「指紋窃取(盗撮)」と呼ばれる危険が現実化している。他人の持ち物や写真から特定の人物の指紋を復元する行為だ。
国立情報学研究の越前功教授らによると、2000万ピクセルほどのデジタルカメラで5メートル以内の距離から撮影した指は、指紋を検出するに十分な解像度だという。2000万ピクセルといえば、今やスマートフォン搭載カメラほどのスペックでも珍しくない。つまり、指紋の盗撮は理屈上、誰にでもできるわけだ。
指紋はパスワードのように何度も変えられないため、不正対策の難しい生体認証だったが、テクノロジーの発達により、そのハードルは下がる一方だ。セキュリティ面から早急な対策が求められており、越前教授らは「BiometricJammer」(バイオメトリックジャマー)と呼ばれる透明なフィルムを開発した。皮膚に貼るか塗って使うと、皮膚の特徴が覆い隠される。また、装着したままでも指紋認証装置を使え、実用化を急いでいる。
指紋認証はこんなにあっさり突破できる
指紋窃取の実例はあるのか。日本ではまだ少ないものの、すでに海外では注目を集めている。
2015年、政治家の記者会見で撮影された写真からその政治家の親指の指紋を複製することに成功したドイツ人ハッカーが登場し、世界に衝撃を与えた。
その驚きの手法は、ドイツに拠点を置くハッカー集団「カオス・コンピューター・クラブ」(CCC)が同年10月に開いた年次総会で発表されている。
ハッカーが使ったのは、ドイツのウルズラ・フォン・エア・ライデン国防相の親指を写した写真数枚。3メートルほどの距離から一般的なカメラで撮影したものと、別の機会に違う角度から撮影したものの2パターンあり、いずれも閲覧フリーの商用サイトからセレクトした。
こうして得た写真を、「Verifinger」と呼ばれる一般的な指紋読み取りセンサーにかけると、ライデン国防相の指紋が複製できたのだという。
カオス・コンピューター・クラブは過去にも、iPhone5sの指紋認証センサー「Touch ID」を複製した指紋で突破したと公表するなど、指紋認証の脆弱性を繰り返し指摘してきた。
手袋をはめて写真撮影に臨まなければならない時代が、もうすぐそこまで来ている。