AIが指紋を偽装!? すべての指紋認証を解除することも可能か

　モバイル端末等で個人情報にアクセスする場合、パスワードの入力に代わるものとして、生体認証の方式を使うシステムが増えている。スマートフォンのホームボタンに指で触れるだけで起動できる機能は、多くのスマホメーカーが採用している。

【こちらも】金沢工業大、脳波を使った生体認証を開発　次世代個人認証方式として期待

　今回、ニューヨーク大学とミシガン州立大学の研究グループが、指紋による生体認証システムを破ることのできる、マスターキーとなる人工指紋をAIで作ることができると発表した。指紋を使うシステム以外にも多くの生体認証システムのセキュリティを突破できる可能性があるという。

●バイオメトリックス認証技術の実用性

　指紋などの生体情報を使って情報システムへの個人認証を行う技術は、「生体認証（バイオメトリックス）」と呼ばれる。この認証方法が意味を持つと考えられているのは、指紋は一人ひとりすべて違っており、しかも1人の人間については一生変わらないことから、個人を識別するのに有効であると考えられるからだ。

　しかし、この特徴は実際に生体認証を個人認証で使おうとする場合にはデメリットになることがある。例えば指紋の場合、一生変わらないと言っても個人が成長するにつれて指先の大きさは変わるし、指先に怪我をすれば指紋の形は変わることもある。指先の乾燥度合いによっては光学センサーの読み取り精度に影響が出たりする。従って生体認証で指紋が完全に一致することを条件にしようとすると、実用上差し支えることもあるのだ。

　このため、多くの指紋認証では、指紋全体のイメージ画像から特徴的な点を抽出、それらを統計的に処理し、その結果がある程度以上一致していれば本人と認識する、というやり方をしている。ここで注意する必要があるのは、AIが画像をどのように取り込んで、「同一だ」と判断しているのかは、実は人間にはわかっていないということだ。

●マスターキーとなる指紋を作り出すAI

　今回、両大学の研究グループが作成した偽の指紋は、このような生体認証の特徴を踏まえて作られたものだ。第一に指紋の読取装置は本来の指先の大きさに比べてとても小さく、指先の全ての凹凸のイメージを読み取ることはできない。第二に一人一人の指紋は全て違っていても、特徴的に違う部分は決して多くない。むしろほとんどの部分においては、全ての指紋は似ている。

　このため、指紋の小さいある部分だけを取り出してサンプルにした場合、その部分の指紋が別の誰かの指紋と共通している可能性は非常に高いという。

　研究では、GAN（Generative Adversarial Network: 生成敵対的ネットワーク）と言われる方法をAIに作用させてサンプル指紋を作り出している。これは二つのAIにそれぞれ、システムを破るハッカーの役とハッキングを見破る役を与え、双方のAIを直接対決させてお互いに機械学習をさせ続ける方法だ。無数に対決を繰り返すことで、ハッカーAIに相手AIが見破ることのできないハッキングの方法を見つけさせることができる。

　このようにして作られたフェイクの指紋パターンは、少しかすれた感じの「どこにでもありそうな」指紋のパターンだ。この指紋を指紋認証センサーに読ませれば、1/5の確率で認証を突破できるという。

　両大学の研究は指紋認証に関するものだが、生体認証による個人認証は突破できることが少なからぬ例で証明されている。ドイツのホワイト・ハッカー集団 CCC（カオス・コンピュータクラブ）は、ドイツ政府の個人情報管理システムに侵入した際にドイツの大臣の指紋データを入手してシステムを破っている。

　機械的に偽装された指紋を判別する方法として、光学的に指先の3D画像を読み込んで指紋が平面の絵ではないことを確認したり、生体電流を測定して人間の指であることを確認するなどの対策がとられているが、このようなシステムは導入コストが高く、スマートフォンのようなデバイスに搭載することは難しい。

　顔認証システムは顔面上の60箇所程度の点を特徴として抽出して処理しているが、このシステムは顔のイメージを写した模型を使うことでセキュリティを解除できることが知られている。

　そもそも指紋が個人の証になるのは、押捺した人が目の前にいるのが前提だ。手書きの署名を機械が正確にコピーして代筆しても驚かないように、AIが指紋や顔の特徴を「再生」しても不思議は無い。個人用情報機器のセキュリティにおいては生体認証という手段は過渡的なものに過ぎないだろう。（記事：詠一郎・記事一覧を見る）