犯罪者はSNSに上げられたあなたの写真を狙っている!(http://jp.depositphotos.com)
遂に、あの七面倒くさい「ログインパスワード」とおさらばできる日も近いかもしれない……。
先日、三井住友フィナンシャルグループが「生体認証」サービスを提供する新会社をこの春に立ち上げる、と報道された。国内の大手IT企業や海外の企業と組み、ネットにログインするときに指紋・声紋・顔などで本人を確認するというサービスだ。
現在スマホなどで使われている生体認証は、ロックの解除や一部の決済時だけ。それをこの新会社では、その対象をあらゆるネットサービスに広げることを目指している。
通販の決済や旅行の予約、金融機関の利用などさまざまな場面で、スマホ専用アプリによって、指紋や顔などをパスワード代わりに利用できるようにする。ユーザーはパスワードを管理する手間がなくなり、より簡単にネットが使えるようになる。
さらに、なりすましやアカウント乗っ取り対策など、セキュリティ面もより安全性が高まることもメリットだという。
3m離れた撮影でも指紋は鮮明に写る
しかしその一方で、SNSに上げたごく普通の「自撮りピース写真」からでも、指紋の情報を盗み出すことができるという衝撃の事実が先日明らかにされ、ちょっとした騒ぎになっている。
「3mの距離で撮影した画像からでも、指紋を読み取ることは可能です」と警告するのは、国立情報学研究所でセキュリティを専門とする越前功教授。
1月16日に公開されたロイターの実演動画で、3mほど離れた位置から高解像度のデジタルカメラで撮影を行った。そして、その写真からコピーされた指紋情報は本人のものとほぼ100%一致するという。
たとえスマホのカメラといっても、最近は高性能化しているから侮ることはできない。顔と手が一緒に写り込んだ自撮り画像をネットにあげたたけで、何者かに個人と指紋の情報を特定される恐れがある。自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。
こうした個人の生体情報を盗み取るには、従来は本人に近づいて撮影する必要があった。だが、生体情報がネットから拾えるようになったことで、犯罪者にとってハードルは大きく下がったといえる。
指一本で本人確認ができる指紋認証は、すでにマンションのドアロック解除や金融サービスなどに利用されているため、情報を盗まれればプライバシーの侵害や金銭的な被害を受ける恐れがある。
国立情報学研究所では今、白い酸化チタンを使ったモザイクのようなフィルムを指先に貼ることで、指紋情報を守る「バイオメトリック・ジャマー」を開発中だ。これを用いれば、不正な指紋のデータ読み取りを阻止できる一方で、認証装置に対しては正しく照合させることが可能だという。
ただし、こちらが商品化されるまで少なくとも2年はかかる見通し。「それまでは写真を撮る際には手袋をはめたほうが良いかもしれない」と、ロイターの記事は結んでいる。
