静脈認証、大根で偽装!?

その他

2005.07.03

指や手のひら、手の甲などの血管形状を基に識別する「静脈認証」で
大根を使って偽装できる(?)という記事が。
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/

なんだか「静脈認証の脆弱性が高い」と言いたげな内容なんですけど、
良く読むと、かなり違うような…。

この実験では、大根を棒状に切ってラップで包んだ「偽装指」を
市販の指静脈認証装置にあらかじめ『登録』しておき、それを再度
差し込んで照合すると、100％受け入れられた、というもの。

つまりは「その挿入物は以前認証したもの=”大根”と同じですよ」と
言ってるわけで、「それは大根ですよ」って言ってるのと同等なのでは？(笑)

作ってから1週間経過した大根では、認識率が98％に低下したってのには
笑っちゃいましたけど。(^^;

むろん、静脈認証も完璧とはいえませんが、他のバイオメトリクス認証の中では
精度も脆弱性も低いほうだと思います。
また、実際のATMなどでは手のひらを用いるケースが多いですし、血流や
温度による判定補助技術もある程度、形になってきているようです。

それよりも認証情報を管理するサーバの脆弱性のほうが心配かも。(爆)

ほよよ@九州より:

2005/07/03 5:51 PM

読ませていただきました。
大根認証試験、ある意味すごいですね（笑）。

タイトルに目がとまった時点では、
「誰かの指を登録して、大根を彫るなり何かつけるなりして偽装指？」いや、
「もしかして切断した指を模造して？？？？（映画の見すぎ）、でもなぜに大根？」
等々、アホな想像や発想をしてしまいました（爆）。

ちゃんと本文を読ませていただいても、「ん？」と読み直すほどの驚きの展開．．．。
うーん、どんな人がやったのか見てみたいです（笑）。

せめて、ちゃんと生指（って書き方もなんですが）の登録をして、
ＳＦＸメイクのプロとかにそっくりな指を作らせるとか、
そういうノリでは人たちはできなかったのでしょうかね？

とにもかくにも、おもしろい話でした。^_^
MacBS より:

2005/07/03 8:47 PM

ほよよさん、コメントありがとうございます。

ちょっと「?」な記事というか、検証ですよねぇ。
この分野、一応、近頃は私の専門分野でもありますし、
静脈認証といえば、我々が昔いた会社の技術でもありますので、ちょっと気になったんですよね。

検証された方は、これまた以前いっしょに共同研究していた学部の方のようで…。
まぁ、私がいっしょにやっていた方ではないんですけどね。

静脈認証の場合、表面ではなく、内部の血管の配置の類似性で認証しますから、
「大根の筋みたいなものを再現しちゃえば、偽装できますよ」と言いたかったのでしょう。

ただ、血流などについてもある程度考慮されるようになるでしょうし、
そこまで本格的な偽装をするには、本人の手をしばらくレンタルでもしないと無理かも。(笑)

なんにせよ、技術に警鐘を鳴らすのは良いことですが、もうちょっとキレイな音色で鳴らしてもらいたいと感じたのは、私だけでしょうか。(^^;
ほよよ@九州より:

2005/07/04 12:31 PM

ホントにお書きの通りだと思います！
もっと感動や納得の出来る鐘であってほしいものですね。

血管や血流という点でいくと、
人間以外の血管がよく浮き出ている生物を使う
ってのはどうなんですかね？
あ、でもそれって例えばどんな生き物だろ？？
あ、それ以前にじっとさせとくのが大変でした（笑）。
初夏のこの時期、まわらない頭がさらにぼーっとしている私です（笑）。
MacBS より:

2005/07/04 9:02 PM

ほよよさん、コメントありがとうございます。

偽装するのであれば、高精細な液晶パネルで血流を動画再生するような仕組みが良いかと。
より「そっくり」にするなら、液晶パネルの上に皮膚状のシリコンでも被せれば、より似てくるでしょう。

静脈認証といえども、結局は平面の画像認識なので、上のような手法なら騙せる可能性は確かにあります。

ただ、本人と同一な動画をどうやって生成するのか、という問題があるわけで、本人の協力なしに作成するには、やはり認証データをハックでもしない限り、無理ではないかと思う次第です。
ほよよ@九州より:

2005/07/05 8:59 AM

静脈認証で小型液晶パネルや皮膚状のシリコンを使うシーン、読ませていただいていると頭に浮かんできました。
実はＴＶ版のスパイ大作戦（初期のも新シリーズも）の大ファンなんです。
あの番組が今の時代に製作されてたら、きっとこんなシーンが出てくるだろうなあ。
現実にもとても興味深い実験になりそうですね。

あ、これって偽証の方法だった。あまりノリノリではいけないですね。
でも、悪い奴の行動の先を読むという大義名分がありました（笑）。
とにもかくにも、おもしろい話題をありがとうございました。
MacBS より:

2005/07/05 7:48 PM

ほよよさん、コメントありがとうございます。

そうですね。スパイ大作戦っぽいかもしれませんね。
偽装の手間は増えますが、ソーシャルハッキングとの組み合わせたりすれば、案外単純な方法で実現できちゃう可能性は大いにあります。

バイオメトリクス関係は一応、曲がりなりにも専門分野ですから、
また何かネタがあったら、エントリーしますね！
匿名より:

2006/04/07 2:52 PM

　大根を棒状に切ってラップで包んだ「偽装指」を市販の指静脈認証装置にあらかじめ『登録』しておき、それを再度差し込んで照合すると、100％受け入れられた、というもの。　開発メーカの談は、正しく認証できて当然とのことでした。
　それよりも、正しい生体の指静脈を登録した後に、なんらかの方法で作製した「偽装指」の静脈認証の動作検証が未実施であるから、「脆弱性が弱い」という議論は、時期尚早と考えます。

また、生体情報は、所有者のICカードに格納する場合には、サーバの脆弱性は、問題とならないはずであると考えます。
MacBS より:

2006/04/09 12:02 AM

名無しさま、F社より、いらっしゃいませ。(笑)

静脈認証は私が知る限り、現状では一番安全性と
利用者の安心感、気楽さなどのバランスが良い
個人認証だと思っています。

安易な実験で批判めいた記事にされるのは困りものですが、
今後の発展のためにも、色んな観点で検証されるのは
悪いことではないでしょう。

ただ、一番の脆弱性は人間自身にあることも
忘れて欲しくないところです。
せっかくの静脈認証が高精度であっても、
登録自体を変更されたりしたら、元も子もないですからね。(^^;

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

コメント