生体認証の神話崩壊 「運用の隙」を突くディープフェイク詐欺の脅威とは？：一生リセット不能のわな

AIによるディープフェイク技術の進化により、顔や声を用いた生体認証の信頼が揺らいでいる。情シスは生体認証を唯一の鍵とせず、デバイスや行動分析を組み合わせた多層防御への転換を迫られている。

[Tim Murphy，TechTarget]

　生体認証はパスワードよりも便利で確実な本人確認手段として普及した。しかし、AIはこれらを「欺きやすく、信頼しにくい」ものに変えつつある。

　生体認証の活用を推進する非営利団体のBiometrics Instituteが2025年に発表したレポートは、AIが生成するディープフェイクや合成IDが急速に高度化しており、正規ユーザーと巧妙化するなりすましを企業が見分けることがますます困難になっていると警告している。

　こうした状況を受け、企業はオンボーディング（新規ユーザー登録）やアカウント復旧を含む業務全体で、生体認証の活用方法を根本的に見直す必要に迫られている。いまや、リアルな顔画像やクローン音声、合成ペルソナを大量生成できる攻撃者に対応しなければならない状況になっている。

　AI関連のコンサルティング企業、Ordovera Advisoryのマネージングディレクターを務めるブライアン・フェンディング氏は、「説得力のある偽物を作るコストが暴落した。国家レベルの組織だけでなく、個別のハッカー集団も脅威になる」と指摘する。

　攻撃者は、SNSやポッドキャスト、Web会議の録画などから顔や音声のデータを収集する。特に顔や音声は日常的なデジタル活動で露出しているため、指紋などの他の特性よりも収集と再構築が容易だ。

狙われる「管理プロセスの弱点」

「ディープフェイクとセキュリティ」に関連する編集部お薦め記事

　どれほど強力な生体認証システムを導入しても、その周辺の運用フローに穴があれば意味を成さない。攻撃者は顔認証を破る代わりに、アカウント復旧やヘルプデスク、手動でのロック解除といった「例外処理」を狙う。

　AIによるリスクインテリジェンスを手掛ける米RIIG TechnologyのCTO（最高技術責任者）、ブライアン・ビヘ氏は、「多くの認証失敗は正面玄関からではなく、アカウントの復旧やヘルプデスクのワークフロー、手動での上書きを通じて発生する。攻撃者がサポート担当者を説得して認証を回避できるなら、生体認証はもはや制御手段として機能していない」と述べる。

　2024年に香港で起きた事例では、詐欺グループがある多国籍企業のビデオ会議で、ディープフェイク技術を悪用して同社の最高財務責任者（CFO）になりすまし、香港支社員に2500万米ドル（約40億円）を送金させる事件が発生した。会議の参加者全員がディープフェイクだった可能性も指摘されている。

　技術的なテストでも弱点が露呈している。MicrosoftでAzure Securityのシニアマネジャーを務めるガウラブ・クルカルニ氏は、公開されている音声サンプルから作成した合成音声で、本番環境レベルの音声認証システムを突破した経験を持つ。同氏は、「NIST（米国国立標準技術研究所）のテストでも、2年前なら合格していたシステムが、現在のAI攻撃では有意な失敗率を記録している」と語る。

「不変性」というリスク

　生体認証の最大の強みは「忘れることがない」点だが、それは最大の弱点でもある。パスワードと異なり、一度盗まれたり複製されたりした顔や指紋のデータは、一生変更できない。

　フェンディング氏は、「企業は知らぬ間に、後戻りできない永続的なプライバシーとセキュリティのリスクを背負い込んでいる」と警鐘を鳴らす。漏えいした生体情報は、その情報を使うあらゆるシステムでの永続的な脅威となる。

多層的なアイデンティティー保証の未来

　企業は生体認証を単独の証明書として扱うのをやめ、複数のシグナルを組み合わせた多層的なシステムへとかじを切っている。生体認証はあくまで「認証の一部」で、中心的な役割はデバイスにひも付いた暗号鍵などが担うべきだという考え方だ。

　その有力な解決策の1つが「パスキー（Passkeys）」の活用である。このモデルでは、顔や指紋による認証はデバイス内でのローカル処理にとどめ、ネットワーク上には暗号鍵のみを送信する。

　クルカルニ氏は、「生体認証をデバイス内のみで完結させれば、中央データベースから生体データが流出するリスクを抑えられる。たとえ生体情報が偽装されても、攻撃者が物理的なデバイスを所有していなければシステムには侵入できない」と説明する。

　生体認証の利便性は依然として高い。しかし、AI時代のセキュリティを維持するには、生体認証への盲信を捨て、文脈に応じたリスク判断とデバイスの信頼性を組み合わせる設計が必要である。