アジアン・セキュリティ最前線 第2回

新しい認証技術はハッカーの標的になり進歩していく

世界中のハッカーの「やる気スイッチ」を押したアップルの顔認証｜ベトナム

BkavがiPhone X発売後わずか10時間で作成したマスク。3Dプリンターで制作をしたもので、Face IDを突破することができる。（Bkav公式ブログより）

ハッカーが腕まくりする認証技術の登場

　iPhone Xから搭載された顔認証システムFace ID。アップルは公式サイトで「これまでスマートフォンに搭載されたものの中で最も安全な顔認証です」と紹介している。この言葉は嘘ではない。Face IDは、間違いなく、従来のスマートフォンに搭載された顔認証とは別次元のものだ。

　その秘密は、顔の2D画像解析ではなく、３万以上のドット状の不可視光を照射し、顔の3Dデータを測定して、これを照合することにある。さらに機械学習によって、顔の経年変化や髪型、ヒゲ、メガネなどの変化を学習する。顔のデータは、アップルすらアクセスができない領域に保存されるため、流出の恐れも限りなくゼロに近い。身近に使える顔認証テクノロジーの中で、最高水準にあることは間違いない。

　iPhone Xが発売されると、世界中のハッカーが色めきたった。誰がいちばん最初にFace IDを突破できるかの競争が始まったのだ。その一番乗りを果たしたのが、ベトナムのスマートフォンメーカーBkav（ビーケイビー）だった。

最先端の技術を破る低コストでアナログな手口

　その手法は、登録者の顔を3Dスキャンし、3Dプリンターで再現。原寸大の顔写真から、目と口の部分を切り取り、3Dモデルに貼り付ける。さらに、鼻の部分はシリコンで成形し、くっつけるというものだ。材料費は150ドル程度でできるという。

　しかも、驚くことにBkavの説明によれば、突破にかかった時間は、iPhone Xを手に入れてからわずか10時間程度だったという。入手後2時間で、顔の半分を覆ってもFace IDは認証をすることを発見、これが突破口になった。おそらく、サングラスやマスク、帽子、化粧をした時のことを考え、顔の一部分だけでも認証できる性質を持っているのだろう。

　次に、自分の顔の原寸大写真をプリントし、目の部分、口の部分などを切り取り、自分の本物の顔の上に貼り、Face IDが認識するかどうかをテスト。つまり、顔のどのパーツに着目をして顔認証をしているのかをしらみつぶしに調べていった。

　このような試行錯誤を経て、世界で最初にFace IDを突破した映像をユーチューブで公開することに成功した。

世界のセキュリティ関係者を驚かせたビデオ。
Face IDが「生体ではないフェイクの顔」でも認証できることを明らかに。

　ただし、映像に登場するセキュリティ担当者の顔でしかデモは行われず、誰の顔でも同じ手法でFace IDを突破できるかどうかについては、Bkavは言及していない。しかし、これは世界のセキュリティ関係者を驚愕させるのにじゅうぶんな映像だった。なぜなら、生体ではない顔でもFace IDが認証できるという事実を示したからだ。

　その2週間後、Bkavはマスクをアップグレードした。最初のマスクは石膏素材だったが、紙素材にした方がアップルの顔認証判定スコアが上がることを発見。目の部分も、通常画像ではなく、赤外線撮影した画像を貼り付けた方がうまくいくことがわかった。制作費は200ドル程度だという。

2週間後に公開したマスク2.0。よりFace IDを突破しやすくなっている。（Bkav公式ブログより）

2週間後、早くもマスクを進化させ、より認証しやすくした。
Bkavは、このマスクをArtificial Twin（人口双子）と命名。

　Bkavは、同じ年に、サムスンのGalaxy S8に搭載された虹彩認証も突破して見せた。しかも、夏休みの宿題工作のような単純な方法だった。まず、赤外線対応のデジタルカメラで自分の目の写真を撮る。これをグラフィックソフトで拡大して整え、市販のレーザープリンターで印刷。目の部分だけを切り抜く。そして、ここが大きなポイントだが、瞳の部分に水性糊を指で塗る。これをGalaxy S8に見せると、虹彩認証が突破されてしまうのだ。

　難点は、水性糊が乾いてしまうと、フェイクの瞳を作り直さなければならないことだったが、後に他のハッカーたちが、使い捨てコンタクトレンズで代用できることに気がついて、サムスンの虹彩認証は意味がないものになってしまった。

Bkavはサムスンの技術のハッキングも研究している。
虹彩認証は、赤外線撮影した光彩の上に、水性糊を塗る手法で突破することができた。

Face IDハックで一躍注目を浴びたBkavが警鐘を鳴らす生体認証の危うさ

　Bkavは、ベトナムでBPhoneというスマートフォンを発売している。ベトナムもアジア各国と同じで、グローバルブランドのスマホと中国ブランドのスマホが席巻し、国内ブランドは風前の灯火になっている。ベトナムブランドのシェアは4％程度であるという。その中で、気を吐いているのがBPhoneだ。昨年秋に発売されたBPhone 3 Proは、9990万ドン（約４万8700円）で、一般的なベトナム市民の月収の約２倍にあたる。

　それでも、技術力をアピールし、国内ブランドであるのに高級機路線を走るBkavには、熱狂的なファンがついている。さらにBkavはセキュリティ製品やスマートホーム製品なども発売し、ベトナムでは尖った企業になっている。

　Bkavが公開するビデオもなかなか挑戦的だ。アップルが公式サイトで「あなたの顔がパスワード」と謳うのをおちょくって「あなたの顔はパスワードじゃない」と言ってみたり、「アップルがアナウンスするほどFace IDはセキュアでないことが証明された」「Face IDを決済に用いてはならない」と挑戦的な言葉を発している。

ハッキングに呼応して進歩していく個人認証技術

　新しい認証技術が登場すると、それを突破しようと、世界中のハッカーたちが色めき立つ。もちろん、彼らはそれが楽しくてやっているのだが、社会に対する貢献も大きい。突破されたという情報が公開されるたびに、認証技術を提供している企業は対抗策を考え、それで認証技術が進化をしていくからだ。

　サスペンス映画などで、指紋認証でロック解除されるドアを開けるのに、対象者を殺害し、さらにその人の指を切り取って、指紋認証させてドアを解錠するというような残酷なシーンが登場することがある。あれを見て、多くの人が「絵空ごと」と思うかもしれない。なぜなら、多くの指紋認証センサーでは、生体活動検出を行なっていて、生きている指でないと反応しないようになっているからだ。

　それは信じていいのだろうか。問題は、生体活動検出といっても、具体的に何を見て、生体活動とみなしているかだ。安価な指紋認証センサーでは、触れたものに導電性があるかどうかしか見ていないものがある。これを突破するのは簡単だ。導電素材を練りこんだ導電性シリコンゴムを使って、指紋の型を取り、それを当てるだけでいい。導電性シリコンゴムは、中国のECサイト「タオバオ」で700円ほどで手に入れることができる。

　対象者の指紋はどうやって手に入れたらいいのか。いろいろ方法はあるが、あなたのスマートフォンの指紋認証センサー部分を確認していただきたい。指紋の跡がついていないだろうか。光の加減が難しいが、写真を撮れば、指紋の型を作ることは簡単だ。

　顔認証も同じだ。多くの顔認証システムが、生体活動検出を行なっているので、顔写真を見せるようなことでは認証されませんと謳っている。これも具体的にどのような方法で生体活動を検出しているかが重要だ。

　安価な顔認証システムでは、鼻の頂点と鼻の両脇の位置関係で生体かどうかを判別する。顔が動くと、この位置関係は変わるが、鼻の形状によって法則性がある。これがマッチするかどうかを見ている。つまり、顔が動いた時の簡易的な3Dデータを利用しているのだ。

　これを突破するのは簡単だ。対象者の顔を撮影した動画をタブレットで再生して見せてやればいいのだ。

　このような手口を防止するため、中国のスマホ決済「アリペイ」で採用されている顔認証では、赤外線を放射し、対象の顔が平面でないかどうかを見ている。さらに、アップルのFace IDは３万点のデータを取得し、顔の3D形状まで見ている。認証技術はこうやって進歩をしていく。

生体認証は変更の利かないパスワード

　生体認証はどれも同じではない。セキュリティレベルはまさにピンからキリまである。安直な生体認証を、興味本位で重要なデータ保護に使ってみることはやめておくべきだ。安直な生体認証技術を使うようなサービス提供者は、生体情報の保管に関しても雑な可能性が高い。生体情報が流出をしてしまったら、一生、不安がつきまとうことになる。パスワードは流出しても、変えることで対処できる。しかし、指紋や虹彩はデータが流出をしたからといって、変えることはできないのだ。