「顔認証」をユーザーの「VRモデル」でパス？ なりすましをどう防ぐか：攻撃者が狙う顔認証システムの抜け穴とは

3次元の仮想現実（VR）モデルを使うことで、顔認証システムをすり抜けられることが明らかになった。どのような仕組みなのか。防ぐにはどうすべきなのか。

[Nick Lewis，TechTarget]

顔認証システムは本当に安全なのか

　研究者の調査によると、ソーシャルメディアにある攻撃対象ユーザーの写真から作成した3次元（3D）モデルを使えば、顔認証システムをすり抜けることができることが分かった。顔認証システムをはじめ、各種の生体データを利用する認証システムが増えているが、企業で使うのに十分セキュアなのだろうか。前述のような、なりすまし攻撃を防ぐ方法はあるのだろうか。

　一般的には、企業の認証システムといえばパスワードによる認証システムだと考えられている。だが多くの企業は、認証をパスワードだけに頼っているわけではない。顔などの生体情報は、2要素認証における2つ目の認証要素としてよく知られている。

　生体認証システムは一般的にセキュリティに優れていると考えられており、主として機密性の高いプロセスで使われてきた。だが生体認証システムは、権限のないエンドユーザーがシステムにアクセスできたり、許可されたエンドユーザーがアクセスできなかったりするなどの問題が起きる可能性をはらむ。

　プライバシーのリスクも伴う。エンドユーザーはパスワードを変更したり、新しい認証要素を取得したりすることはできる。だが生体情報を変更することは困難、あるいは不可能だ。生体認証システムの導入に際して、企業は生体情報センサーと認証システムを確実に接続しなければならない。

　生体認証システムは確実に設計、実装すれば、パスワード認証システムよりもはるかにセキュアで便利だ。だが生体認証システムは、指や顔などの人工モデルを使った攻撃に弱い。

併せて読みたいお薦め記事

「パスワード認証の限界」を超える

• 「パスワードの定期的な変更を義務付け」は本当に有効？　安全な認証方法を探る
• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

生体認証の光と影

• 複製した指紋でなりすまし可能？　「生体認証は絶対安全」とは言い切れない理由
• 「30％の小売業者が顔認識技術で顧客を追跡」に反発する理由、受け入れる理由

顔認証突破の仕組み