図9  指の色の変化で生体を検知する方法<BR>指を押すと,押した部分の血液が移動して白っぽくなることを利用して生体かどうかを検知する。指を押してから離すまでの色の変化は,生体の指と人工の指とでは特性が異なるという。立命館大学藤枝研究室のデータを基に本誌が再構成。
図9 指の色の変化で生体を検知する方法<BR>指を押すと,押した部分の血液が移動して白っぽくなることを利用して生体かどうかを検知する。指を押してから離すまでの色の変化は,生体の指と人工の指とでは特性が異なるという。立命館大学藤枝研究室のデータを基に本誌が再構成。
[画像のクリックで拡大表示]
写真2  大根で作った人工指&lt;BR&gt;横浜国立大学松本研究室が作成した大根で作った人工指。大根の繊維のパターンが人間の静脈パターンとして登録できた。
写真2 大根で作った人工指<BR>横浜国立大学松本研究室が作成した大根で作った人工指。大根の繊維のパターンが人間の静脈パターンとして登録できた。
[画像のクリックで拡大表示]
図10  照合用テンプレートから画像を再現した例&lt;BR&gt;顔認証では顔を撮影した画像の特徴量を計算したテンプレートを作成する。テンプレートは数値化されているため個人を特定できないといわれているが,元の画像を再生成できる。しかも認識アルゴリズムのパラメータを変化させ,任意の顔の照合スコアに近づけて他人として認証させられる。左が所望の顔画像,中央と右は異なるアルゴリズムを使い所望の顔との照合スコアを高めた顔画像。カナダOttawa大学 Andy Adler博士の研究。
図10 照合用テンプレートから画像を再現した例<BR>顔認証では顔を撮影した画像の特徴量を計算したテンプレートを作成する。テンプレートは数値化されているため個人を特定できないといわれているが,元の画像を再生成できる。しかも認識アルゴリズムのパラメータを変化させ,任意の顔の照合スコアに近づけて他人として認証させられる。左が所望の顔画像,中央と右は異なるアルゴリズムを使い所望の顔との照合スコアを高めた顔画像。カナダOttawa大学 Andy Adler博士の研究。
[画像のクリックで拡大表示]
なりすまし対策
決定打の「生体検知」はコストに難

 ここにきて,生体認証の脆弱性の議論が活発になってきた。特に,他人がなりすまして認証されてしまう点が脅威となる。なりすますには三つの手口がある。一つが,生体情報を偽造すること。二つ目が,装置やサーバーからテンプレート(基準データ)を盗み出すこと。三つ目が強制的に認証させたり,本人が認証に協力し他人を通してしまうことだ。

 偽造については,指紋認証の脆弱性が一般に知られている。横浜国立大学大学院 環境情報研究院の松本勉教授は,ゼラチンで作成したグミ指でも認証できることを2002年に発表した。問題となったのは,誰もが入手できる材料で簡単に作れる点だ。偽造のハードルは高いが,机やコップなどに残った指紋からも偽造指が作れてしまう。弊誌4月号で,コンシューマ向けの指紋認証装置17機種を検証したところ,すべての装置がグミ指を認証した。これらの装置は,もともと生体かどうかを判別する機能(生体検知)が入っていないものがほとんどだった。

運用次第でリスクは低下する

 生体検知機能を入れない最大の理由は,コストが上がること。コンシューマ向けに作っている以上,価格が高ければいくら生体検知機能をいれて安全性をうたっても売れないし,検知する時間が余計にかかって使いづらくなる。

 「生体検知機能を入れることで利便性を損なったり,技術を知られると攻撃側とのいたちごっこになったりする。生体検知を行わなくても,複数の指を照合につかうようにすればリスクは低下する。より高いセキュリティを求めるなら他の生体認証技術と複合的に使うのが最も有効だ」(カシオ計算機八王子技術センターデバイス事業部第3商品開発部 商品企画室の佐々木誠室長)。

 生体検知技術については,安価で検知時間が短い技術も考案されている。立命館大学理工学部電子光情報工学科の藤枝一郎教授は,指をセンサーに押しつけたときの色の変化で,生体かどうかを検知する技術を研究している(図9[拡大表示])。

 指を押すと血液が移動して白っぽくなる。その後,生体の場合は通常の肌色へ戻るのが比較的ゆっくりだという。これをカラーのイメージ・センサーで読み取る。この技術は,指の中に光を当て,指から出てくる透過光を検知する光学式のみに適用できる。「課題は色の変化をどのように数値化するのかという点。また,指の色の変化具合も人によって異なるなど,判断する指標を求めるのが難しい」(立命館大学の藤枝教授)。

静脈や顔もなりすまされる

 生体検知機能は静脈認証や顔認証でも必要となる。例えばコンシューマ向けの静脈認証装置の場合,大根で作った指で登録ができてしまうものがある(写真2[拡大表示])。

 「今行っている静脈認証の脆弱性研究には,2段階のテーマがある。第1段階は,生体検知機能が働いているかを調べること。さまざまな素材で登録を試みた結果,人工雪の材料となるポリマーや大根などで作った人工指が登録できた。第2段階では生体指で登録して人工指で照合できるか,またはその逆が可能かを検証している」(横浜国立大学大学院の松本教授)。

 顔認証の場合は,顔写真を拡大コピーしたり,ディスプレイで拡大表示した顔画像でも認証されてしまう。装置側で簡易にできる対策としては,鏡を左右に設けて人の側面の情報を取得するなどが考えられている。このほか物体に光を当てたときの反射度合いを見るといった方法がある。

テンプレートの脆弱性も明らかに

 テンプレートの盗難に対しては,暗号化や登録データを無効化するといった対策がある。暗号化されていないテンプレートは,基の画像を再生成できてしまうため非常に危険だ。

 顔認証では,テンプレートから元の顔写真と似たような画像を生成できることが報告されている1。また,そうやって生成した画像を変形させて,別人の顔との照合スコアを高められる。つまり,テンプレートを盗めば,元の顔が推測でき,しかも任意の顔画像のテンプレートに作り替えてしまえる可能性がある。実験で生成した他人に似せた顔画像(10枚の画像の平均顔)は,人の目でみればあまり似ているようには思えない。だが,照合スコアは高いため機械が判別すると任意の他人と同一だと見なしてしまう(図10[拡大表示])。

 この研究はテンプレートの脆弱性を指摘した一例だが,装置やサーバーに保存したテンプレートが流出することで,予期していなかった脅威が起こるかもしれない。

 このほか1人のユーザーが複数の生体認証装置を使うような時代を考えると,ユーザー側の心構えも重要になる。「生体情報は取り替えがきかないので,あちこちに同じ生体情報を登録するのは危険。実印と銀行印を使い分けるように,生体情報も使い分けたほうがよい。また,自分の生体データを本当に適切に管理してくれるのかを見極めてから登録すべき」(京都大学大学院 情報学研究科 知能情報学専攻の鷲見和彦COE研究員・客員教授)。