2017年02月06日 08時00分 UPDATE
特集/連載

攻撃者が狙う顔認証システムの抜け穴とは「顔認証」をユーザーの「VRモデル」でパス? なりすましをどう防ぐか

3次元の仮想現実(VR)モデルを使うことで、顔認証システムをすり抜けられることが明らかになった。どのような仕組みなのか。防ぐにはどうすべきなのか。

[Nick Lewis,TechTarget]
画像 顔認証システムは本当に安全なのか

 研究者の調査によると、ソーシャルメディアにある攻撃対象ユーザーの写真から作成した3次元(3D)モデルを使えば、顔認証システムをすり抜けることができることが分かった。顔認証システムをはじめ、各種の生体データを利用する認証システムが増えているが、企業で使うのに十分セキュアなのだろうか。前述のような、なりすまし攻撃を防ぐ方法はあるのだろうか。

 一般的には、企業の認証システムといえばパスワードによる認証システムだと考えられている。だが多くの企業は、認証をパスワードだけに頼っているわけではない。顔などの生体情報は、2要素認証における2つ目の認証要素としてよく知られている。

 生体認証システムは一般的にセキュリティに優れていると考えられており、主として機密性の高いプロセスで使われてきた。だが生体認証システムは、権限のないエンドユーザーがシステムにアクセスできたり、許可されたエンドユーザーがアクセスできなかったりするなどの問題が起きる可能性をはらむ。

 プライバシーのリスクも伴う。エンドユーザーはパスワードを変更したり、新しい認証要素を取得したりすることはできる。だが生体情報を変更することは困難、あるいは不可能だ。生体認証システムの導入に際して、企業は生体情報センサーと認証システムを確実に接続しなければならない。

 生体認証システムは確実に設計、実装すれば、パスワード認証システムよりもはるかにセキュアで便利だ。だが生体認証システムは、指や顔などの人工モデルを使った攻撃に弱い。

顔認証突破の仕組み

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

SNSあれば憂いなし、今何に備えるべきかを調査で知ろう
地震、雷、火事、ネット炎上。不測の事態への対策から学力向上、働き方改革まで、私たち...

news010.jpg

海の家でトライアル、O2Oアプリ×IoTで店舗のスマホ施策はどう変わる?
江ノ島にある海の家でO2OアプリとIoT販促ツールを組み合わせた実証実験が行われている。...

news023.jpg

LINEと博報堂DYデジタル、「LINE」上での広告効果測定の精緻化を図る共同プロジェクトを開始
LINEは、同社の広告サービスにおいて、効果測定の精緻化を図るプロジェクトを博報堂DYと...