【それはハッカーが知っている】(30) 写真でピースはもうNG? ハッカー石川、指紋認証を突破!

もう、ピースサインはダメ、ゼッタイかも! 今月、ロイター通信が配信した記事を超要約しますと、「ピースして写真に写ると、指の画像から指紋情報をゲットできちゃうよ!」と『国立情報学研究所』が発表したとのことで…。

――これって、写真からスマホやパソコンの指紋認証を突破できちゃうってことなんですか?
石川「できます!」

――ヤバイじゃん! もうピースサインとか、世界的に全面禁止じゃないですか!
石川「僕、これを実際に試したんですよ。某メーカーのノートパソコンなんかは、ピースサインの写真画像を基に、指紋認証を突破できましたよ。ただ、撮影した指紋をフォトショップで輪郭抽出して、スパイ映画のように透明樹脂のOHPフィルムに印刷した程度じゃダメでした」

――では、どんな方法を使ったのでしょうか?
石川「ちょっと技術が必要ですけど、3Dプリンターを使って、薄い素材で指紋を出力すれば…。詳しくは控えますけど、突破のポイントは“通電”ってことですね。あと、実際に指紋を入手できる場合なら、実は木工用ボンドで指紋を型取りするだけでもOKだったりします(笑)」

――危な過ぎ! 指紋認証ってガチなセキュリティーだと思っていたけど、意外とダメダメかも?
石川「そうですね。“麻薬戦争”をやっているような国だと、指紋認証を突破する為に、クスリで昏睡させて指を切断したりすることもあって、逆に『指紋は危ない!』という認識になっています。でも、もっとザルなのは“顔認証”なんですけどね。あれは出力した顔写真で簡単にイケちゃいますから(笑)」

――指紋とか顔とか、生体認証はアウトな感じですね。
石川「指紋認証が突破される可能性って、国立情報学研究所が発表する数年前から、我々ハッカーの間では危惧されていたことですからね。なので、もう色々と対応はなされていますよ。実際、iPhoneなんかは、さっきの方法だと指紋認証は突破できませんでしたからね。まぁ、突破が難しいからこそ、指を“切断”という無茶苦茶なことになるんですけど…」

――では、死んでもスマホやPCの情報を守りたい場合は、どんな認証手段を使うのがベストなのでしょうか?
石川「現時点なら、やはり数字を入力するパスコードがベストです。FBIですらiPhoneのパスコードを突破できずに、1億円で腕利きのハッカーを雇ったほどですからね。パスコードは単純な認証ですけど、定期的に数字を変えたりすればまだまだ一線級の強固な認証システムとして機能しますよ。現在、生体認証は過渡期にあるシステムです。でも、決定的なものが登場する日は、そんなに遠くないと思いますね」


石川英治(いしかわ・ひではる) 『東日本インターネット事業協同組合』理事。1969年、埼玉県生まれ。『西武鉄道』退社後、弁護士秘書・外車販売・訪問販売等の職を経て起業。1998年までハッカーグループ『UGTOP』の主催者として活動。1998年に実業家として、日本初のインターネットセキュリティー専門会社『アルテミス』を起業。2000年から2011年まで携帯電話公式コンテンツを運営する『サイバーエデン』を起業。著書に『まるわかりカジノ読本』(廣済堂ベストムック)・『子どもたちが危ない!スマホの現実』(ロングセラーズ)等。


キャプチャ  2017年2月13日号掲載
スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR