★阿修羅♪ > IT8 > 221.html
 ★阿修羅♪
静脈認証も安心できない? 大根で作った偽造指で認証に成功−−日経コンピュータ
http://www.asyura2.com/0505/it08/msg/221.html
投稿者 たけ(tk) 日時 2005 年 7 月 21 日 12:10:15: SjhUwzSd1dsNg
 

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/

静脈認証も安心できない? 大根で作った偽造指で認証に成功

大根で作った偽造指

 「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」−−。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。

 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。

 松本教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪に使われる高分子ポリマーをエポキシ樹脂と硬化剤で固めたものである。これらを市販の指静脈認証装置に登録した上で、再度差し込んで照合すると、いずれも100%受け入れられた。ただし、作ってから1週間経過した大根では、受け入れ率が98%に低下する。

 今回の報告は研究の途中経過を示したもので、これをもって、直ちに「銀行が使う静脈認証の危険性が高い」とは断言できない。本物の人間の指を静脈認証装置に登録した上で、それに似せた偽造指を照合に掛ける実験の結果を、まだ示していないからだ。偽造指を使って、既に静脈パターンを登録済みの人になりすますのは、より困難と見られる。

 一方で、松本教授は「指紋認証に比べて相対的に安全と思われている静脈認証にも、一定のぜい弱性があることは事実。頭から安全だと信じ込むのは危険で、今後、検証を重ねて精度評価基準を作る必要がある」と語る。

 松本教授は、2000年7月、ゼラチンで作った偽造指を使って、市販の指紋認証装置を容易にだませることを発表し、世界のセキュリティ専門家を驚かせた。その後、虹彩認証装置についても、瞳の画像を名刺大の紙に印刷する方法で、容易に「なりすまし」できることを証明している。一連の実験結果は金融庁のWebサイトにPDF形式で掲載されている。

(本間 純=日経コンピュータ)

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ       HOME > IT8掲示板



  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。