複数の指紋とマッチする合成指紋「DeepMasterPrints」、研究者らが作成

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部2018年11月19日 13時27分

 複数の人の指紋とマッチする偽造指紋を作成する技術を、研究者らが改良した。これにより、指紋認証によるアクセス管理システムが弱体化する可能性がある。

 この技術により、指紋認証による「辞書攻撃」や、正しいものがあるという見込みの元にログインページで多数のパスワードを試す攻撃の生体認証版に相当するものが可能になる恐れがある。

 ニューヨーク大学(NYU)の研究者が発表した新たな論文では、ニューラルネットワークを用いて「DeepMasterPrints」を作成する技術について詳述している。この現実的な合成指紋は、インクの付いた指先を紙に押し当てたときに見えるものと同様の隆線を備えている。

 この攻撃は、多くのスマートフォンでアクセス管理に使われている指紋リーダーのような、ごく一部の指紋とマッチするシステムを悪用することを意図している。

 その目的は、複数の人の指紋とマッチする、指紋に似た画像を作成し、一度の攻撃で身分を偽れるようにすることだ。

 DeepMasterPrintsは、2017年に開発されたMasterPrintsの改良版。MasterPrintsでは指紋をマッチさせるために、指紋スキャナを使ってすでにキャプチャされた指紋画像を微調整していた。

 この方法では、ファイルに保管された画像を模倣することはできたが、現実的な指紋画像を一から作成することはできなかった。

 NYUの研究者は、米国立標準技術研究所(NIST)のインク押捺された指紋のデータセットと、センサから得た別のデータセットを対象としてDeepMasterPrintsを検証した。

 「この検証がじかに示しているのは、エクスプロイトの実行方法で、0.1%の誤合致率(FMR)だと、データセットの対象の23%をだますことができるということだ。1%のFMRだと、作成されたDeepMasterPrintsでデータセットの対象の77%をだますことができる」と、研究者は述べている。

New York University
NYUの研究者は、ニューラルネットワークを用いて現実的な合成指紋「DeepMasterPrints」を作成した
提供:New York University

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]