TOPセキュリティ > 偽造音声でのなりすまし、実現は間近(下)

セキュリティ

偽造音声でのなりすまし、実現は間近(下)

2017/06/09

Taylor Armerding CSO

 攻撃者にパスワードを盗まれることはあっても、生体を盗まれることはないという前提が、テクノロジーの進展に伴って、確実なこととは言えなくなった。例えば、今や指紋は、ハッキングが絶対不可能な認証方法とは言い切れず、なりすましが可能である。そして声についても、同じことが言える日は近そうだ。

前回から続く)

 認証技術の標準化団体FIDO AllianceのBrett McDowellエグゼクティブディレクターも次のように認める。「音声認識は偽生体提示攻撃に対して弱点がある。つまり、標的のユーザーの身体的特徴を示すサンプルを記録し、それを使って、本人をかたる複製物や、標的ユーザーの生体情報の偽物を作成する攻撃が考えられる」

 また同氏は、ハッカーが生体情報を得ることは比較的簡単だと認める。「人は、手で触るものほぼすべてに指紋を残している。また、画像と音声のどちらも、本人が知らないうちに無断で記録することは簡単だ」

 だがそれでも、生体認証は、効果的なセキュリティレイヤーの1つになり得ると同氏は言う。すなわち、FIDOの標準でも定めているとおり、「正規ユーザーの個人用デバイスを物理的に所有していなければ機能しない2段階のプロセスの1段階目のみに範囲を限定」していれば有効とのことだ。

 この結果、「一元的認証」は終わりを告げることになりそうだ。この言葉を使ったのは、米HYPRのCEO、George Avetisov氏である。同氏が言う一元的認証とは、個人を識別する生体情報を1つのデータベースに保存しておき、「さまざまな人の生体情報が集まったコレクションに対して、認証要求のたびに個人の情報を照合する」ような方式のことだ。

↑ページ先頭へ