1: みつを ★ 2019/05/13(月) 01:00:20.05 ID:He++wHIm9
https://www.nikkei.com/article/DGXMZO44699650S9A510C1CC1000/

生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務
電子の森
2019年5月12日 22:38

指紋や静脈など身体的特徴をもとに本人確認をする「生体認証」は、本人確認を厳しくできるツールとしてスマートフォン(スマホ)に導入された。だが、最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない。客観的な証拠が乏しい場合が多く、警察による立件は難しいとされる。

「あなたのLINE(ライン)が誰かに乗っ取られているのではないか。あなたの写真が送られてきたよ」。2018年冬、首都圏に住む女性会社員は行きつけの接骨院で、院長の男性にスマホ画面を見せられ、言葉を失った。半年以上前に自宅で撮影した数枚のプライベート写真が、知らぬ間に院長のスマホに送られていたという。

ただ、女性は普段からスマホを使う際に指紋認証でログインしており、それ以外の手段でログインされた形跡はなかった。唯一思い当たるのは、うつぶせになって施術を受ける最中に院長が「機械で検査する」と右手の複数の指先に硬いものを当て、部屋を出て行った記憶だ。

いつもはいる受付の女性やほかの客がその日だけ不在だった。院長への不審が強まり、女性は警察に「指紋を悪用され画像を盗み見られたようだ」と相談したが「指紋や防犯カメラの映像など相手があなたのスマホを操作したという客観的な証拠がないと捜査は難しい」と言われたという。

指紋や静脈、網膜などを読み取り本人確認をする生体認証は、パスワードのように忘れることもなく、利便性が高いためスマホで広く利用されている。ただ、悪意を持つ第三者が生体認証の個人データを不正に入手すれば、ログインできたりロックを解除できたりするリスクは残っている。

警視庁は18年4月、交際中の30代女性のスマホに位置情報を共有できるアプリを無断でインストールし、別れた後に監視やつきまとい行為をしたとして、都内の会社員の男(当時29)を不正指令電磁的記録供用とストーカー規制法違反の疑いで逮捕した。

同庁によると、男は交際中、女性が寝ている間にスマホを指に押し当ててロックを解除しアプリを導入した。別れた後も少なくとも80回にわたり女性の位置情報を探索し「今、○○にいませんか」などのメッセージを送ったり、つきまとったりしたという。

生体認証の不正ログインを巡っては、すきを見て他人の指紋などを盗みとる方法だけでなく、様々な新しい手口が現れ、なりすまし対策が急務となっている。海外ではレーザープリンターで瞳の周りにある円盤状の膜の虹彩(こうさい)を印刷したり、石こうや紙を使って他人の3Dマスクを作ったりして、身体的特徴を偽造してスマホのロックを解除できたケースが報告されている。

一般社団法人「日本自動認識システム協会」の酒井康夫・研究開発センター長は「生体認証は安全性や利便性は高いが、一般的なIDやパスワードと同様に1つの認証だけに頼ることにはリスクがある。利用者は他人に見られたくない情報は暗号化する機能を追加するなどして自衛するしかない」と指摘。「スマホメーカーは利用者が生体認証をした時の場所などが普段のパターンと異なる場合は追加認証を求めるなどの安全対策を急ぐべきだ」と訴える。

引用元: ・【IT】生体認証でも不正ログイン、指紋盗み取りなど なりすまし対策急務

4: 名無しさん@1周年 2019/05/13(月) 01:02:36.09 ID:CWl2uHvY0
>>1
>生体認証の個人データを不正に入手すれば


セキュリティがガバガバだったら
意味ないじゃん
31: 名無しさん@1周年 2019/05/13(月) 01:23:27.83 ID:Epegocft0
>>4
「寝ている間に指を」、はさすがに論外だよねぇ
なんなのこの記事
5: 名無しさん@1周年 2019/05/13(月) 01:04:36.76 ID:mr/UUvF30
>様々な新しい手口が現れ

何十年も前からルパンのアニメとかで見た光景だよね
6: 名無しさん@1周年 2019/05/13(月) 01:05:18.58 ID:BMpqNvi30
本人が意識してログインしないと無理にするしかないな
指紋認証とパスワード両方じゃ無いとログインできなくするとか
90: 名無しさん@1周年 2019/05/13(月) 02:34:14.41 ID:UfpnjWDS0
>>6
そんな意思なんて電子承認では関係ないよ
7: 名無しさん@1周年 2019/05/13(月) 01:06:44.92 ID:RTxrNzx40
生体認証は変更出来ないからやらないわw
9: 名無しさん@1周年 2019/05/13(月) 01:09:26.92 ID:/YldJIQ/0
重罪にすると冤罪がなぁ。
組織だったものに限り重罪にすればいいのに
18: 名無しさん@1周年 2019/05/13(月) 01:14:57.84 ID:8Q6BkIPg0
世の中の奥さん方は指紋認証が一番ラクだと言っていたな

寝てる間に旦那の指でロック外せるからと
70: 名無しさん@1周年 2019/05/13(月) 01:49:18.48 ID:ylLsE+D3O
>>18
怖い(笑)
22: 名無しさん@1周年 2019/05/13(月) 01:18:05.43 ID:2QkqLWmT0
俺は指紋認証は使うけどアプリにはパスでロックかけてる
23: 名無しさん@1周年 2019/05/13(月) 01:18:31.26 ID:n0HCh25B0
結局パスワードが最強とか。
27: 名無しさん@1周年 2019/05/13(月) 01:20:47.82 ID:jeMTgFgw0
顔認証は目を開いてないと寝てるとみなして通らないようになってるな
29: 名無しさん@1周年 2019/05/13(月) 01:21:49.13 ID:civOF+CB0
昔パスワードじゃなくパスフレーズを推奨する動きがあったけどあれは結局流行らなかったのかな
52: 名無しさん@1周年 2019/05/13(月) 01:37:10.88 ID:Qwewj8BY0
>>29
最近のパスワードは、辞書に書いてある英単語を4つ好きなのを並べるのが良いとの事。
もし英単語4つ並べていると分かっても、英単語60万の4乗の数だから総当たりでも突破しにくいのだよ。
61: 名無しさん@1周年 2019/05/13(月) 01:40:25.28 ID:JSKY9hDA0
>>52
日本人なら日本語と第二外国語でさらに跳ね上がるな
選び方のセンスは要りそうだが
67: 名無しさん@1周年 2019/05/13(月) 01:47:20.13 ID:Qwewj8BY0
>>61
どうなんだろうな。パスワード文字数が最低基準満たしていれば何でも大丈夫らしい。
インターネット経由での総当たりに対してはかなり強いものにはなる。

ただ、内部の人間でどういう人物か知っている人間が突破する場合は脆弱にはなると思うよ。
趣味とかバレていたらパスワードは推測される可能性は高い。
58: 名無しさん@1周年 2019/05/13(月) 01:39:43.97 ID:M3hFEOXy0
組み合わせが最強って事でしょ
指紋と顔とパスワードと声
101: 名無しさん@1周年 2019/05/13(月) 03:43:50.46 ID:AU3im92y0
複合生体認証に変えて行けよ
単一の認証だけで解除とか時代遅れ
104: 名無しさん@1周年 2019/05/13(月) 03:57:47.30 ID:cRQq/IaB0
まあ怖いのは事故にあったときだろうな
確率はひくいが壊れる事はある
106: 名無しさん@1周年 2019/05/13(月) 04:29:33.12 ID:kgSpmOVt0
物理的に肉体では何やっても無駄
霊体認証でないとね👻