0001みつを ★
2019/05/13(月) 01:00:20.05ID:He++wHIm9生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務
電子の森
2019年5月12日 22:38
指紋や静脈など身体的特徴をもとに本人確認をする「生体認証」は、本人確認を厳しくできるツールとしてスマートフォン(スマホ)に導入された。だが、最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない。客観的な証拠が乏しい場合が多く、警察による立件は難しいとされる。
「あなたのLINE(ライン)が誰かに乗っ取られているのではないか。あなたの写真が送られてきたよ」。2018年冬、首都圏に住む女性会社員は行きつけの接骨院で、院長の男性にスマホ画面を見せられ、言葉を失った。半年以上前に自宅で撮影した数枚のプライベート写真が、知らぬ間に院長のスマホに送られていたという。
ただ、女性は普段からスマホを使う際に指紋認証でログインしており、それ以外の手段でログインされた形跡はなかった。唯一思い当たるのは、うつぶせになって施術を受ける最中に院長が「機械で検査する」と右手の複数の指先に硬いものを当て、部屋を出て行った記憶だ。
いつもはいる受付の女性やほかの客がその日だけ不在だった。院長への不審が強まり、女性は警察に「指紋を悪用され画像を盗み見られたようだ」と相談したが「指紋や防犯カメラの映像など相手があなたのスマホを操作したという客観的な証拠がないと捜査は難しい」と言われたという。
指紋や静脈、網膜などを読み取り本人確認をする生体認証は、パスワードのように忘れることもなく、利便性が高いためスマホで広く利用されている。ただ、悪意を持つ第三者が生体認証の個人データを不正に入手すれば、ログインできたりロックを解除できたりするリスクは残っている。
警視庁は18年4月、交際中の30代女性のスマホに位置情報を共有できるアプリを無断でインストールし、別れた後に監視やつきまとい行為をしたとして、都内の会社員の男(当時29)を不正指令電磁的記録供用とストーカー規制法違反の疑いで逮捕した。
同庁によると、男は交際中、女性が寝ている間にスマホを指に押し当ててロックを解除しアプリを導入した。別れた後も少なくとも80回にわたり女性の位置情報を探索し「今、○○にいませんか」などのメッセージを送ったり、つきまとったりしたという。
生体認証の不正ログインを巡っては、すきを見て他人の指紋などを盗みとる方法だけでなく、様々な新しい手口が現れ、なりすまし対策が急務となっている。海外ではレーザープリンターで瞳の周りにある円盤状の膜の虹彩(こうさい)を印刷したり、石こうや紙を使って他人の3Dマスクを作ったりして、身体的特徴を偽造してスマホのロックを解除できたケースが報告されている。
一般社団法人「日本自動認識システム協会」の酒井康夫・研究開発センター長は「生体認証は安全性や利便性は高いが、一般的なIDやパスワードと同様に1つの認証だけに頼ることにはリスクがある。利用者は他人に見られたくない情報は暗号化する機能を追加するなどして自衛するしかない」と指摘。「スマホメーカーは利用者が生体認証をした時の場所などが普段のパターンと異なる場合は追加認証を求めるなどの安全対策を急ぐべきだ」と訴える。
