サムスン、虹彩認証のハッキングは「非現実的」--だませたとの主張に反論

　サムスンの「Galaxy S8」の虹彩スキャナをだますことは可能なのだろうか？ある集団は可能だと主張し、一方のサムスンは非難の声をあげている。

今までの経緯

　ドイツのハッカー集団「Chaos Computer Club」が現地時間5月22日、眼球の写真とコンタクトレンズを使って、Galaxy S8の虹彩スキャナをだますことに成功した模様を動画で公開した。そして、この動画は急速に広まっていった。

サムスンの主張

　The Korea Heraldの報道によると、サムスンはこのハッキングが現実味に欠けると反論したという。

　「赤外線を捉えることが可能なカメラ（動画で使用されているカメラ）が必要だが、このカメラはもう市場に出回っていない」とサムスンの広報担当者はThe Korea Heraldに述べ、「また、所有者の虹彩を撮影し、スマートフォンを盗む必要もある。現実では、なかなか起こりえないシナリオだ」とした。

　熱心な窃盗犯なら、本気を出せばこれぐらいのハードルは越えてしまいそうだ。なお、米CNETもある編集者の実際の顔の大きさのカラー写真を用いてGalaxy S8の虹彩スキャナをだまそうとしたが、この試みは失敗に終わった。

生体認証の問題

　指紋認証や虹彩スキャンなどの生体データは、瞬く間にスマートフォンのセキュリティ対策における代表格になりつつある。データ泥棒からデータを守るだけでなく、指紋や眼球は「Samsung Pay」と「Android Pay」で鍵の役目を果たしている。これこそがモバイル端末のセキュリティの重要性を物語っている。

　今回の工学的なハッキングを含む行為で弱点が露見したことは、携帯電話業界がデータや金銭に関するセキュリティ全体のために取り組まなければならない領域を明らかにしている。

ハッカーたちの（現時点での）最後の警告

　このハッカー集団の広報を務めるDirk Engling氏は、スマートフォン上のデータを守りたいなら、または支払いに使いたいなら、身体の一部を認証に用いるよりもPINの方が安全だと述べている。

　米CNETはサムスンにコメントを要請したが、返答は得られなかった。