カテゴリー別アーカイブ: 不正アクセス

指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由

 

fingerprint

iPhone5sから導入された指紋認証システム。自分の指をスマホのセンサーに押しあてるだけでロックが解除される機能は、「ハイテク」だったり、「パスコードを打つ手間が省ける」、「解除は難しくて安全」などのイメージが持たれています。たしかに、「指紋認証」と聞くと、映画の世界で出てくるような高度なセキュリティシステムで守られた施設のゲートを通るときに使うようなイメージがありますが、同時に「指紋をどこかから採取してきて、それをセンサーに押し当ててセキュリティをかいくぐる」イメージもあります。そして、その後者の危険性は、実際に現実にあることを今回は3つの項目にまとめてご紹介します。

 

1. 指紋は採取できる

私たちはいつ、どこにいても、指紋をどこかに残します。 例えばそれはドアノブだったり、手すりだったり、マグカップやグラス、キーパッドやスクリーン.. ありとあらゆるものに、自分の指紋がつくため、ハッカー達は一見解除不可能に思える「パスワード」をたくさんの場所から収集できるのです。

指紋を用いたセキュリティシステムを開発するアメリカのブイキャンシー(Vkansee)は、「play-doh」という子供達が遊ぶ時に使う粘土に指紋の型をつけ、iPhoneの指紋センサーにそれを押し付けると、数回のチャレンジの後、解除することに成功しました。また、アメリカのミシガン州立大学の研究者たちは、指紋の写真を撮り、それを特殊なインクでそれを印刷し生成た指紋でSUMSUNGのギャラクシー(Galaxy S6)のハッキングに成功しました。最悪なことには、2015年にラスベガスで開催された世界最大規模の情報セキュリティイベント「ブラックハット(Blackhat)」で、偽造したスマートフォンの指紋認証画面を出して指紋を採取するアプリが発表されるなど、指紋認証の危険性が浮き彫りになっています。

 

2. 「パスワード」は変えられない

PINコードや文字列のパスワードが変更できるのは当たり前のことなので、ついつい見落としがちです。例えばEメールのアカウントのパスワードを他人に知られても、パスワードを変更すれば問題は解決します。しかし、指紋は生まれてから死ぬまで一生変化することはありません。つまり、一度情報を悪用する人間に自分の指紋が採取された場合、それらはいつでも何回でも悪用が可能になるということです。政府が国民の指紋を採取したがるのも、それが一つの理由なのかもしれません。

 

3. 警察は本人の許可なく指紋認証を解除できる

これはアメリカでの話ですが、パスワードが指紋認証の場合、警察は指紋の持ち主本人の意思に関係なくパスワードを解除できます。パスワードやPINコードは、黙秘権として警察が捜査対象の人間に解読情報を明らかにしなくてもよいということになっていますが、指紋の場合だと、それが適応されないのです。指紋は、身体の”一部”であると同時に、警察は容疑者を逮捕したのちに指紋を採取するため、指紋採取のための捜査令状は必要ないと米最高裁は判断しているのです。

このように、一見唯一無二の自分の「指紋」は、自分しか持ち合わせていない安全なパスワードだと思えるかもしれませんが実は、たくさんの危険があります。自分の大切な情報が盗まれないように、気を付けたいものですね。