5.53.16
現在、個人情報やデータ管理の防犯のため導入されることが多い認証システム、指紋や網膜の光彩を使ったものが多いですね。

しかし、いまだにセキュリティシステムの隙は多いようです…。

裏社会人A裏社会人A

テクノロジーが社会にもたらす力が大きければ大きいほどセキュリティーの問題も重要になってくる

裏社会人B

コンピュータ上のハッキングよりも、ハードウェアのハッキングの方が影響が大きい

裏社会人A裏社会人A

確かに自動運転車をハッキングできるようになったら意図的に人を引いてしまうことだってできるね

裏社会人B

ソフトウェアよりもハードウェアのハッキングの方が簡単だし、影響が大きいことは覚えておこう

ドイツのITセキュリティ会社『SySS GmbH』の研究者が、

ユーザーの顔写真を印刷し、Windows 10の顔認識システムを突破するという珍事がありました。

スマホのカメラにも搭載されている顔認証システムは、アニメや漫画のキャラクターも人物として認証する場合もあります。

裏社会人B

それだけにこの手口はシンプルかつ原始的だけど有効手段だったと言わざるを得ないな〜

この不正アクセスについて、サイバーセキュリティ―サイト『Seclists』にも掲載されました。

サイバーセキュリティの専門家による「Windowsの異なるバージョンを実行しているDellとMicrosoft双方のラップトップで、『Hello Windows(Microsoftのパスワードを使用しないセキュリティソフトウェア)』」を経由しました。

つまり最新OSのセキュリティやカメラ感度が、高精度化したために写真を誤認したと考えられそうです。

裏社会人A裏社会人A

聞けば聞くほど信じられない手口だな、これまた

しかし、技術が発展するほど、意外なところに付け入る隙や綻びが生まれるのかもしれません。

Windows10を誤認させるための手口も複雑なものではありませんでした。

専門家によりますと「事前にシステム登録された人物の写真さえあれば、セキュリティを簡単に突破できてしまう」とのことです。

必要なものは誰かの顔写真が映っているものだけ。もし誰かが本当に顔認証システムを突破したいと思ったのであれば、その妨げになるものは多くはないのです。

本人の顔写真さえあれば、顔認証システムをすり抜けることは誰にでも出来てしまいます!

さらにこの『Hello Windows』と同様のものが搭載されているものが、実はスマートフォン市場にも出回っていました!
類似したセキュリティシステムが搭載されているのはiPhone XのFace IDカメラ。

日本でも利用している方は多いのではないでしょうか?
hacking-2964100_960_720
Windowsの認証方法は、Windowsアカウントへのアクセス認証を行う前に、赤外線カメラを使用して、顔の一部の形や輪郭を認証します。

しかし、今回のあまりに単純すぎるクラッキングによって「Windows10の一部のバージョンでは、バイオメトリックな顔認証が安全ではない」という欠陥が見つかりました。

Googleの人工知能プログラムとは違い、単一的な動作で制御されていることが主な原因だと思われますが、Microsoftも対策をとっています。

2016年に画像を使用した手段を制限する為に、アンチスプーフィング(なりすまし防止機能)を搭載・強化していました。

しかし、Windowsの設定でこのアンチスプーフィングを有効にしても、2016年のWindows 10 Anniversaryアップデートを実行している、Microsoft Surface Pro 4デバイスなど、古いWindowsバージョンを実行していた顔認識システムを経由して侵入できることが発覚しました。

まさにいたちごっこのようにして、セキュリティの穴をつき、セキュリティ強化を行われるという状態と言えます…技術者同士の不毛な争いとも言えます。

裏社会人B

推奨策は、Windows 10バージョン1709にアップデートし、なりすまし防止機能を有効にしてから、顔認証を再登録することだな

個人向けのアプリケーションでの赤外線顔認識は、まだセキュリティの欠陥が出てくることが予想されます。

手間が増えてしまいますが、個人情報の流出を避けるためにはやむを得ないのでしょうか?
今後は顔認証と、パスワードロック。デバイスにもツーロックが基本になるかもしれません!