8.3.7 バイオメトリクス認証

最初に少し紹介したようにユーザ本人の生体的特徴や、行動特徴(声紋や筆跡など) を使って認証を行うものをバイオメトリクス認証と呼び、近年あちこちに使われ 始めています。しかし、前提が崩れるとバイオメトリクス認証も簡単に破られる ことが知られています。バイオメトリクス認証を破る方法としては、トライアンド エラー攻撃、デジタルスプーフィング、物理的スプーフィングなどが上げられます。

トライアンドエラー攻撃は、バイオメトリクス認証が完全な生体情報との一致では なく、ある種の誤差を含んでいることに着目した攻撃であり、良く似た情報を 繰り返して認証させるものですが、それだけ多数の生体情報が必要となるので あまり有効ではないと考えられています。

一方、デジタルスプーフィングは、 読み出された生体情報の数値データを盗聴し、それを機器に送り込むような攻撃です。 これに対する対策としては、読み取り装置からのデータ転送自体を暗号化するなどで 対処することが出来ますが、認証サーバなどに保管されたデータが盗まれた場合には 非常に危険な状態へと陥ります。これは、 パスワードなどと違って変更が難しいのがその理由です。

次に、物理スプーフィングは文字通り、複製を作ることを意味します。例えば、 指紋認証ならば、指紋の複製をゼラチンなどで作成し、それを指紋読み取り機に 読ませることで認証を破ります。この指紋複製ではほとんどの指紋読み取り機が 騙されたという研究があり、現在もっとも問題視されている方法です。指紋の 複製には実際の指紋以外に、他の何かのものに付着した遺留指紋から指紋の複製 にも成功した研究があり、銀行のATMなどに利用した場合、当然その利用者の 利用の直後にATM周辺や指紋読み取り機に付着した指紋を採取する方法などが 考えられます。

以上のように、バイオメトリクス認証も完全なものではなく、認証における基本 である複数の認証方法の組み合わせが必要なものであり、物理的に読み取れる 情報は常に偽造や複製が可能であることを知っておかなければなりません。



Noriyo Kanayama