書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

今後、指紋認証はどうなるの?

iPhoneセキュリティーテクノロジー

皆様こんにちは。

スマホの指紋認証は使っていますか?

指紋認証を使えば、スマホの画面をアンロックするだけでなく、Apple Payだったら決済までできるので、非常に便利ですよね?

今後、指紋認証だけでなく、生体認証の技術も取り入れられる模様。

三井住友フィナンシャルグループ(FG)は国内の大手IT企業やアイルランドの企業と組んで、今年春にも、指紋や顔、声で本人を確認する「生体認証」サービスを提供する新会社を設立する方針を固めた。

買い物の決済や旅行の予約など様々なインターネットサービスを使う際、スマートフォンの専用アプリで指紋や顔などをパスワード代わりに利用できるようにする。

買い物や旅行、指紋や顔で決済…スマホにアプリ

指紋認証などの生体認証は、ものすごく便利なんだけど、セキュリティとは完全にトレードオフです。

iPhoneのTouch IDで指紋の登録へのハードルが下がった

iPhone 5sのtouch IDの登場までは、拇印などの指紋を押すって、ものすごく抵抗感があったはずなんですよね。

例えば、交通違反で警察に捕まって切符を切られるときも、拇印押すのが好きな人っていないと思います。はっきりいって嫌でしょ?

これが、iPhone 5sのtouch IDの登場で大きく変わりました。

スマホのアンロックにいちいちパスコードを入力するのはマジで面倒だもん。指紋でアンロックできれば、便利だからね。
世の中の多くの人も、指紋認証でスマホをアンロックが便利だったから、これだけ指紋認証が普及したんだよね。

Touch IDのセキュリティ

Touch IDのセキュリティのセキュリティについてはAppleのサイトが詳しいです。

Touch ID では指紋の画像を保存するのではなく、指紋の数学的表現だけを保存します。この数学的表現から実際の指紋の画像を逆行分析によって生成することは不可能です。また、デバイスのチップには、Secure Enclave と呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。指紋データは Secure Enclave だけが利用可能なキーによって暗号化および保護されています。また、指紋データを使って登録済み指紋データと指紋が一致するかどうか検証できるのは Secure Enclave だけです。Secure Enclave はチップや iOS のほかの部分からは隔離されています。そのため、指紋データが iOS やその他の App によってアクセスされたり、Apple のサーバに保存されたり、iCloud やその他の場所にバックアップされることは絶対にありません。指紋データを使用するのは Touch ID のみであり、その指紋データをほかの指紋データベースとの照合に使用することは不可能です。

Touch ID の先進のセキュリティテクノロジーについて

スマホの指紋認証の脆弱性は?

原始的な方法ですが・・

  • 寝ているときに指紋認証する
  • 粘土で型を作ってしまう

指紋認証のセキュリティは大丈夫なの?

指紋の画像がネットで狙われている模様。
ピースサインの写真から、指紋が流出することもあるようです。

「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。
顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。

また、スマートフォンの認証には指紋のほか、顔の画像、模様が人によって異なる目の虹彩なども利用されている。こうした生体情報は行政機関や企業の入退室管理にも利用されている。個人の生体情報を盗み取るには従来、その人に接近して撮影する必要があった。
だが、生体情報がネット上に出回るようになったことで、犯罪者にとってハードルは大きく下がった。国立情報学研究所の実験では3メートルの距離で撮影した画像でも読み取れることが判明しており、「自撮り」のピース写真をネットに掲示すると、簡単に盗まれてしまう。越前教授は「指紋などの生体情報は終生変えることができない。どう守っていくか啓蒙していきたい」と話す。

「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能

指紋盗撮を防ぐ技術の実用化は2年後

国立情報学研究所の越前功氏のFacebookをチェックしたところ、指紋盗聴を防ぐ技術の実用化を目指しているようです。

スマートフォンなどの個人認証で利用が広がる指紋がインターネット上で狙われている。投稿された手の画像(写真)から指紋の模様を読み取り、個人情報として悪用することが可能だからだ。国立情報学研究所(東京)はこうした指紋の“盗撮”を防ぐ新技術を開発しており、犯罪防止に向け2年後の実用化を目指している。

国立情報学研究所が開発したのは、白い酸化チタンで特殊な模様を描いた透明フィルム。指先に貼るか塗って使用する。指紋の一部を隠すだけでなく、自分とは違う別の指紋の特徴を作り出す効果がある。

研究チームは、開発した模様を指に付けると、指紋のデータ読み取りを防止できることを確認した。また、この模様を付けたまま認証装置を使うと、自分の指紋を正しく照合させることができるという。
盗撮防止のため手袋をつけると認証のたびにはずす必要があるが、指先の模様は外出時に付けるだけで済むため利便性が高いという。

指紋がネットで狙われている! 手の画像は悪用恐れ… 国立情報学研が新技術の実用化目指す

Appleは指紋認証のセキュリティを強化すべし

Apple Payはめちゃ便利ですよね?

Suicaはエクスプレスカード扱いなので、iPhoneをかざすだけでOK。それ以外にコンビニなどで支払う場合は、Touch IDの指紋認証で決済が完了します。

Apple Payは、クレジットカード番号を端末に保存するわけじゃないので、セキュリティは高いと言われています。

Apple Pay は簡単に使えるだけでなく、セキュリティやプライバシーの面もしっかりしているので安心です。使い方はいたってシンプル。しかも、ハードウェアとソフトウェアの双方に統合的にセキュリティが組み込まれているので、実際のクレジットカードやプリペイドカードで支払うよりも安全です。
また、Apple Pay は個人情報保護の仕組みも万全です。Apple Pay は、個人を特定できるような取引情報を一切収集しません。決済処理は、あなた (利用者)、加盟店 (App 内や Web サイト上で支払う場合は開発者)、銀行/カード発行会社の三者間で完結します。

日本の Apple Pay のセキュリティとプライバシーの概要

でも、粘土で指紋の型を取られてしまった場合は、どうなるのでしょうか?
スマホのアンロックは、粘土の型でも解除できます。

今後、本人の指じゃないと反応しないような技術を開発してほしいです。ネット上のピース写真から、指紋を盗聴されるリスクもありますからね。

まとめ

Apple Payを使えばスマホの指紋認証で、決済ができるので本当に便利。

でも、「便利さ」と「セキュリティ」は完全にトレードオフです。

便利なんだけど、セキュリティも高いというサービスを、Appleなどのプラットフォームには開発してもらいたいですね。