現在、最も指紋認証が活用されているガジェットといえばスマホ。基本的にロック解除時に使用頻度の高い人さし指や親指を登録することが多い。ここは、あえて小指や指の第一関節ギリギリあたりを登録するのもアリ!スマホユーザーにはおなじみとなった指紋認証。強固なセキュリティに思えるが、意外な落とし穴があるという。
『週刊プレイボーイ』本誌で「石川英治のホワイトハッカーなんでも相談室」を連載中のホワイトハッカー・石川英治が解説する!
* * *
もう、ピースサインはダメ、ゼッタイかも!? 先日、ロイターが配信した記事を超要約しますと、「ピースして写真に写ると、指の画像から指紋情報をゲットできちゃうよ! と、国立情報学研究所が発表した」とのことで…。
―これって、写真からスマホやパソコンの指紋認証を突破できちゃうってことなんですか?
石川 できます!
―ヤバイじゃん! もうピースサインとか、世界的に全面禁止じゃないですか!
石川 僕、これを実際に試したんですよ。某メーカーのノートパソコンなんかは、ピースサインの写真画像を基に、指紋認証を突破できましたよ。ただ、撮影した指紋をフォトショップで輪郭抽出して、スパイ映画のように透明樹脂のOHPフィルムに印刷した程度じゃダメでした。
―では、どんな方法を使ったのでしょうか?
石川 ちょっと技術が必要ですけど、3Dプリンターを使って薄い素材で指紋を出力すれば…。詳しくは控えますけど、突破のポイントは“通電”ってことですね。 あと、実際に指紋を入手できる場合なら、実は木工用ボンドで指紋を型取りするだけでもOKだったりします(笑)。
―危なすぎ! 指紋認証ってガチなセキュリティだと思っていたけど、意外とダメダメかも!?
石川 そうですね。“麻薬戦争”をやっているような国だと、指紋認証を突破するためにクスリで昏睡させて指を切断したりすることもあって、逆に「指紋は危ない!」という認識になっています。でも、もっとザルなのは「顔認証」なんですけどね、あれは出力した顔写真で簡単にイケちゃいますから(笑)。
意外にパスコードがベスト?
―指紋とか顔とか、生体認証はアウトー!な感じですね。
石川 指紋認証が突破される可能性って、国立情報学研究所が発表する数年前からわれわれハッカーの間では危惧されていたことですからね。なので、もういろいろと対応はなされていますよ。実際、iPhoneなんかは、さっきの方法だと指紋認証は突破できませんでしたからね。
まー、突破が難しいからこそ、「指を切断」というむちゃくちゃなことになるんですけど…。
―では、死んでもスマホやPCの情報を守りたい場合は、どんな認証手段を使うのがベストなのでしょうか?
石川 現時点なら、やはり数字を入力するパスコードがベストです。FBIですらiPhoneのパスコードを突破できずに、1億円で腕利きのハッカーを雇ったほどですからね。パスコードは単純な認証ですけど、定期的に数字を変えたりすればまだまだ一線級の強固な認証システムとして機能しますよ。
現在、生体認証は過渡期にあるシステムです。でも、決定的なものが登場する日は、そんなに遠くないと思いますね。
●石川英治(いしかわ・ひではる)1969年生まれ。現役の“ホワイトハッカー”で、ネットワーク犯罪評論家。不正アクセス禁止法の施行(2000年2月13日)以前は、バリバリのハッカーとしてやんちゃなことも