特集「財務諸表」の読み方 特集「保険」 専門家たちの金言 特集AI 人口知能がもたらす禍福 特集「本を読む。」 DC特集
欧米
Written by ZUU online編集部 5,213記事

Siri、Alexa、OK Googleほか

人間に聞こえない音波で音声認証を突破? ドルフィンアタックとバイオメトリクスのセキュリティ

SiriやAlexa、OK Googleなどの身近になりつつある音声認識技術で、「人間には聞こえない超音波」によって、音声入力コマンドを誤動作させる「ドルフィン・アタック(Dolphin Attack)」が注目されつつある。最近、中国の研究者が新たなセキュリティに関する危険性の研究結果を発表したのだ。

可聴域を超えるコマンドというと犬笛などを思い起こさせるが、音声認証や生態認証といったバイオメトリクスの分野におけるセキュリティはどのようになっているのだろうか。

音声認識はもっとも普及している生体認証システム

セキュリティ,バイオメトリクス,音声認証
(写真=HBRH/Shutterstock.com)

冒頭の音声認識システムは、いつの間にかもっともポピュラーで身近にある生体認証システムとなった。もちろんSiriやAlexaなどがその最たるものであり、搭載されている機械がスマートフォンなど身近にあるため、急速に普及したと言える。

声(声紋)による個人認識が可能になったのは、声による周波数の違いを認識する技術が確立したからである。例えばSiriでは、初期登録時に自分の声で何度か声を吹き込み、その情報を利用して判別を行う。本人以外が「Hey, Siri」と言ってもiPhoneが反応しないのは、個人の発する声の周波数を認識するためである。

例えば風邪をひいたときや、加齢によって声質が変わった場合はどうなのかという疑問があるが、これは呼び出し時のアクセントを認識しているため、大きな問題とはならない。

反面、ICレコーダーで録音された声に反応するケースはほとんどない。声の周波数などが、録音されると根本的に変わってくるからである。しかしこれを将来ハイレゾ技術などにより完全にコピーし、まったく劣化の無い音声情報を使った場合どうなるかについてはあまり議論されておらず、潜在的な危険性はあると考えた方が良いだろう。

指紋認証も普及しているが、ある意味最も危うい

指紋を利用した指紋認証は、比較的昔から存在する。携帯電話やスマートフォンにも指紋認証が取り入れられ、その普及度も音声認識を超えるものがある。よく言われているが、指紋のパターンも個人によって変わってくるため、同じ指紋は二つと存在しないとされている。

しかし指紋認証を取り入れてセキュリティ的には強固なはずのスマートフォンで、いわゆる「盗み見」をされてしまうというケースも数年前から問題になっている。なんと「寝ている間に端末を指に押し付けられ、ロックを外されてしまう」というアナログな手段である。

しかしこれで「旦那のスマホのロックを外して浮気の証拠をつかんだなう」といったツイートなど、ある意味物騒な話は数限りなく、実はセキュリティが担保されているようでされていない部分も大きい。

指紋の認識方法にもいくつかあり、単純にパターンを認識するタイプのものだと、物騒だが死体や切断した指で認証されてしまうケースもある。

現在のスマートフォンに搭載されているものは、指の表面だけでなく、皮膚表面下のパターンも認識するため、それが「生きている」ものでなければ認証を外す事は難しい。実際に聞いた話として、急死した人のスマートフォンのロックを外すため、棺に入っている故人の指を当てたところ、ロックを外せなかったという例がある。かなりの部分まで指紋認証技術は確立してはいるが、寝ている(もちろん生きている)人間を使うのであれば、どんなセキュリティも無意味となる。

顔認証、虹彩認証、静脈認証なども

個人の虹彩情報を認証するタイプのものや、顔の作りを認証するタイプのものも、比較的昔から存在する生体認証の仕組みである。従来までは比較的高価で認証するためのアルゴリズムも複雑だったため、限られた場所でしか利用例はなかったが、認証パターンの高度化、それを解析するための処理速度などの問題が解決され、現在ではスマートフォンでの搭載例もある。

スパイ映画でいくつか表現されたように、虹彩そのもののコピーは可能であり、対象物とセンサーが接触する訳では無いので、それが「生きている」ものかを判別することは難しいとされていた。そのため、他の生体認証(例えば指紋や声紋など)と組み合わせて使うケースも多い。

しかし現実問題として、虹彩や顔のコピーが可能かと問われた場合、「技術的には可能だがコストがかかる」としか言いようがない。

金融機関などでも採用例が増えている静脈認証は、指や掌の静脈パターンを認識する。体内の血管のパターンを認識するため、外見からではどのようになっているかの判別も難しく、偽造が最も難しい方式と言える。また血中の還元ヘモグロビンに反射する赤外線(近赤外線)を当ててパターンを認識するため、「生きている」ものでなければ反応しにくいという部分もある。そのため、現段階では最も偽造が難しい生体認証の一つであると言える。

どの方法もそうだが、偽造するコストと、それを悪用して得られるメリットとの釣り合いは、それをクラッキングする人間も考えているため、守りたいものの価値に応じた認証方法の検討は必要となる。(信濃兼好、メガリスITアライアンス ITコンサルタント)

【編集部のオススメ記事】
ビジネスもプライベートも「プラチナ」カラーに染める(PR)
「メルカリ上場」と日経が報道、時価総額1000億円超のユニコーン企業
時代が変わっても変わらない金投資の魅力とは?(PR)
100万円で79万円儲かる?「究極の」資産運用術とは
情報は欲しいけど有料は…な方におすすめ「情報の宝庫」とは(PR)

人間に聞こえない音波で音声認証を突破? ドルフィンアタックとバイオメトリクスのセキュリティ
ZUU online の最新記事を
毎日お届けします
PREV 為替レートが利上げ時期を決める?HSBCが政策金利に疑念
NEXT EVの浸透で「リチウム電池」が空前の供給不足へ