指紋認証は広く採用されている生体認証の一つ。スマホではロック解除や決済時の承認など、セキュリティ上重要な場面で使われる。ただし指紋は、他の生体認証に使われる目の虹彩や手のひらの静脈と違い、実物から複製を作りやすい▼。また、書類に押した母印や指が写った写真などから第三者に指紋の形状を知られてしまう可能性がある。
では、母印や写真から指紋を複製されて、指紋認証を突破される恐れはないだろうか。実験してみた。
スマホのロック解除に挑戦
実験6では、書類に押した母印を基に、指紋の複製を試みた。3種類のスマホに指紋を登録した指で母印を押して、そこから複製した指紋でスマホのロック状態を解除できるかどうかを確かめた。
単なるコピーでは認証失敗
まず母印をスキャナーで取り込み、左右反転させてプリンターで紙に印刷し、母印のコピーを作成。それを使って、スマホのロック解除を試みた。
結果は、この方法ではどのスマホもコピーを指紋として認識せず、認証に失敗した。試しにコピーを使って指紋の登録ができるかも確かめた。すると、「指が滑っている可能性があります」とメッセージが表示され、登録できなかった。この結果から、指紋認証のセンサーは、指紋の凹凸をチェックしていると考えられる。
▼複製を作りやすい
粘土を使って実際の指を型どって複製する方法が知られている。
粘土を使って実際の指を型どって複製する方法が知られている。