RSSおすすめ記事です

スポンサーリンク

生体認証でも不正ログイン、指紋偽造などの新たな事例の対策急務

ニュースセキュリティ

セキュリティ

スポンサーリンク

生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務

1 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:00:20.05 ID:He++wHIm9.net

https://www.nikkei.com/article/DGXMZO44699650S9A510C1CC1000/

生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務
電子の森
2019年5月12日 22:38

指紋や静脈など身体的特徴をもとに本人確認をする「生体認証」は、本人確認を厳しくできるツールとしてスマートフォン(スマホ)に導入された。だが、最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない。客観的な証拠が乏しい場合が多く、警察による立件は難しいとされる。

「あなたのLINE(ライン)が誰かに乗っ取られているのではないか。あなたの写真が送られてきたよ」。2018年冬、首都圏に住む女性会社員は行きつけの接骨院で、院長の男性にスマホ画面を見せられ、言葉を失った。半年以上前に自宅で撮影した数枚のプライベート写真が、知らぬ間に院長のスマホに送られていたという。

ただ、女性は普段からスマホを使う際に指紋認証でログインしており、それ以外の手段でログインされた形跡はなかった。唯一思い当たるのは、うつぶせになって施術を受ける最中に院長が「機械で検査する」と右手の複数の指先に硬いものを当て、部屋を出て行った記憶だ。

いつもはいる受付の女性やほかの客がその日だけ不在だった。院長への不審が強まり、女性は警察に「指紋を悪用され画像を盗み見られたようだ」と相談したが「指紋や防犯カメラの映像など相手があなたのスマホを操作したという客観的な証拠がないと捜査は難しい」と言われたという。

指紋や静脈、網膜などを読み取り本人確認をする生体認証は、パスワードのように忘れることもなく、利便性が高いためスマホで広く利用されている。ただ、悪意を持つ第三者が生体認証の個人データを不正に入手すれば、ログインできたりロックを解除できたりするリスクは残っている。


スポンサーリンク

ネットの反応

6 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:05:18.58 ID:BMpqNvi30.net
Left Caption

本人が意識してログインしないと無理にするしかないな
指紋認証とパスワード両方じゃ無いとログインできなくするとか

123 : 名無しのシステムエンジニアさん 2019/05/13(月) 09:25:18.77 ID:tb4Jd7uM0.net
Left Caption

>>6
それが重要。

そのように複数で認証することを二要素認証、多要素認証という。
その人だけが「知っているもの」と「持っているもの」の2つ以上が揃わないと認証されない、というものだね。

持っているもの:
生体認証、SMS認証、鍵(家や金庫、車など)、キャッシュカード、クレジットカード

知っているもの:
パスワード、秘密の質問とその答え、暗証番号

16 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:14:12.54 ID:SnUN7BRp0.net
Left Caption

ノーガード戦法最強
下手にガード固めるから狙われるんよ

18 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:14:57.84 ID:8Q6BkIPg0.net
Left Caption

世の中の奥さん方は指紋認証が一番ラクだと言っていたな

寝てる間に旦那の指でロック外せるからと

70 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:49:18.48 ID:ylLsE+D3O.net
Left Caption

>>18
怖い(笑)

22 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:18:05.43 ID:2QkqLWmT0.net
Left Caption

俺は指紋認証は使うけどアプリにはパスでロックかけてる

23 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:18:31.26 ID:n0HCh25B0.net
Left Caption

結局パスワードが最強とか。

26 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:20:24.17 ID:+4xbvI9H0.net
Left Caption

6ヶ月ごとにパスワードを変えさせる管理者は無能

利用者の行動を予測することができないから、無能なことをする

27 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:20:47.82 ID:jeMTgFgw0.net
Left Caption

顔認証は目を開いてないと寝てるとみなして通らないようになってるな

29 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:21:49.13 ID:civOF+CB0.net
Left Caption

昔パスワードじゃなくパスフレーズを推奨する動きがあったけどあれは結局流行らなかったのかな

52 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:37:10.88 ID:Qwewj8BY0.net
Left Caption

>>29
最近のパスワードは、辞書に書いてある英単語を4つ好きなのを並べるのが良いとの事。
もし英単語4つ並べていると分かっても、英単語60万の4乗の数だから総当たりでも突破しにくいのだよ。

61 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:40:25.28 ID:JSKY9hDA0.net
Left Caption

>>52
日本人なら日本語と第二外国語でさらに跳ね上がるな
選び方のセンスは要りそうだが

67 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:47:20.13 ID:Qwewj8BY0.net
Left Caption

>>61
どうなんだろうな。パスワード文字数が最低基準満たしていれば何でも大丈夫らしい。
インターネット経由での総当たりに対してはかなり強いものにはなる。

ただ、内部の人間でどういう人物か知っている人間が突破する場合は脆弱にはなると思うよ。
趣味とかバレていたらパスワードは推測される可能性は高い。

37 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:26:29.08 ID:E493gnTO0.net
Left Caption

盗まれたから指紋変えますってわけにいかないから厄介だな
登録する指を変えたら使いにくいだろうし

44 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:29:25.86 ID:2sZeINiP0.net
Left Caption

>>37
だから、生体認証は問題なんだよ

一生変わらないとか、パスワードとして不適当

54 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:37:36.26 ID:Q3d9Mu3G0.net
Left Caption

最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない


なーこれホントか?どうやって事件に発展して情報仕入れた結果なんだ?
またいつものマスゴミ感想じゃねーだろな

58 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:39:43.97 ID:M3hFEOXy0.net
Left Caption

組み合わせが最強って事でしょ
指紋と顔とパスワードと声

72 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:50:51.74 ID:l33Ec+Q60.net
Left Caption

静脈認証は偽造されにくいんじゃない?
以前勤めていたところの部屋のロックが静脈認証だった。
冷たいor熱い飲み物持った手だと、しばらく反応しなかったけどw

76 : 名無しのシステムエンジニアさん 2019/05/13(月) 01:57:03.40 ID:vQUPG8eT0.net
Left Caption

アップルは静脈認証で、血流も見るから万一手を切り取られても認証できないって言ってたが
静脈認証なら指紋とはまた別なんじゃねえの?

86 : 名無しのシステムエンジニアさん 2019/05/13(月) 02:24:27.59 ID:69Bm263i0.net
Left Caption

>>76
寝てる人間の指をスマホにぽちは、生体認証だけでは対策できない。
似たパターンを繰り返すと認証が通ることもある。

認証時の動画データを記録し
カメラをフックして映像流し込んだらどうなんだろ。認証が通りそうなんだが。

109 : 名無しのシステムエンジニアさん 2019/05/13(月) 05:22:22.40 ID:2sZeINiP0.net
Left Caption

>>86
物理的に接触しなくても、手のひらの拡大画像がTwitterとかインスタにアップされてて
指紋とかハッキリ見える場合、それを元に不正アクセスされる可能性あるんだよねぇ・・・

105 : 名無しのシステムエンジニアさん 2019/05/13(月) 04:17:10.05 ID:NSOL96H40.net
Left Caption

スマホは面倒でも復帰とアプリ単位で都度指紋or4桁暗証起動させてるけど
ぶっちゃけ生体認証のクラック事情知ったら単一の保護だけじゃ、おまじない程度だしね

いま生きてる認証はアップルの3D顔認証とアリババの3D認証だけなんでしょ?
それでもアップルのはもう少しで何とかなりそうとか言ってるみたいだし

107 : 名無しのシステムエンジニアさん 2019/05/13(月) 05:17:11.35 ID:BnQTB+ua0.net
Left Caption

>>105
世界的天才ハッカーと言われたケビン・ミトニック曰く
「誰かが開けられるような仕掛けをしているものならば、必ず他の誰かも開けられる」

俺の場合は、スマホには誰かに見られたく無い個人情報は一切入れてない
ネット決済にはそれ専用の少額だけ入金してあるデビットカード以外使わないようにしてる

115 : 名無しのシステムエンジニアさん 2019/05/13(月) 05:50:57.90 ID:ZRGN8Yqg0.net
Left Caption

多要素認証からは避けられない

Posted by flac