【生体認証】3Dプリントされた顔でスマートフォンをアンロックできる——警察も

1: へっぽこ立て子@エリオット ★ 2018/12/17(月) 14:23:29.69 ID:CAP_USER

3Dプリンターは実にさまざまなものを作れる。義肢や角膜から拳銃——さらにはオリンピック規格のリュージュまで。

人間の頭の実寸模型だって3Dプリントできる——そしてそれはハリウッドのためだけではない。ForebsのThomas Brewster記者は、自分自身の頭の3Dプリントモデルを発注し、いくつかのスマートフォンの顔認証システムのテストを行った——Android 4台とiPhone 1台。
https://www.forbes.com/sites/thomasbrewster/2018/12/13/we-broke-into-a-bunch-of-android-phones-with-a-3d-printed-head/#4309b1391330

Androidユーザーには悪い知らせだ。iPhone Xだけが自らをアタックから守った。

信頼できるパスコードの時代は終わったようだ。1日に何十回もスマホをアンロックするたびに暗証番号を入力するのは面倒で不便だからだ。メーカーはもっと便利なアンロック方法を次々と考えだす。Googleの最近機種Pixel 3は顔認識を回避したが、多くのAndroid機が——人気のSamsung機も——人間の顔による生体認証を採用している。Appleは最新シリーズで事実上指紋認証のTouch IDを廃止して顔認証のFace IDに置き換えた。

しかし、たかが3Dプリント模型で携帯電話が騙され秘密を明け渡してしまうのは問題だ。ハッカーたちにとっても仕事が楽になるが、そもそも彼らに守るべきルールはない。しかし、ルールのある警察やFBIはどうだろう?

生体認証——指紋や顔——がアメリカ合衆国憲法修正第5条(黙秘権)で守られていないことは周知の事実だ。つまり、警察はパスワードを教えるよう強要することはできないが、端末に指を押し付けさせたり、顔を向けさせたりすることはできる。そして警察はそのことを知っている——実際あなたが想像している以上にそれは起きている。
(憲法表記について誤読防止の観点で立て子が修正しています)

警察が3Dプリントで体を複製して端末をこじ開けることも防ぐ方法はほとんどない。

「法的には指紋を使って端末をアンロックすることと変わりはない」とUSCグールドロースクールのOrin Kerr教授がメールで言った。「政府はなんとかして生体認証のアンロック情報を手に入れる必要がある。指紋であれ、顔の形であれ」

生体データを得るために「令状は必ずしも必要ない」が、そのデータを使って端末をアンロックするためには必要だ、と彼は言う。

Project On Government Oversight[政府監視プロジェクト]の上級弁護士Jake Laperruqueは、それは実施可能ではあるが警察が携帯電話データをアクセスする実用的あるいは経済的な方法ではない。

「実際の人間は連れてこられないが、3Dプリントモデルなら使えるという状況はあるのかもしれない」と彼は言う。「誰でも——警察であれ犯罪者であれ——人の顔を向けさせて端末に侵入できるシステムはセキュリティー上深刻な問題があると私は考える」

FBIだけでも数千台の端末を保管している——暗号化端末の数を水増し報告していたことを認めた後でもこれだけある。監視社会が進み、強力な高解像度カメラと顔認識ソフトウェアが作られるにつれ、日常生活のなかで警察がわれわれの生体認証データを入手することは益々容易になっていく。

「パスワードの死」を喜んでいる人たちは、考え直した方がいいかもしれない。あなたのデータの安全を法律上守ってくれる唯一の存在なのだから。

2018年12月17日10時37分
TechCrunch Japan
https://jp.techcrunch.com/2018/12/17/2018-12-16-3d-printed-heads-unlock-cops-hackers/

4: 名刺は切らしておりまして 2018/12/17(月) 14:30:06.77 ID:LOcrHQct
秘密の変顔で登録しておけばいいだろ

 

7: 名刺は切らしておりまして 2018/12/17(月) 14:40:33.93 ID:1VJ8YEUh
>>4
パスワードみたいで良いな。
ただロックを解除する時に秘密の変顔を見られないようにしないとな。

 

5: 名刺は切らしておりまして 2018/12/17(月) 14:31:24.50 ID:5glGfdQY
世の中にはそっくりの人が3人はいると申します

 

6: 名刺は切らしておりまして 2018/12/17(月) 14:37:51.70 ID:f+Z1sKId
下手な翻訳だな

 

8: 名刺は切らしておりまして 2018/12/17(月) 14:46:16.65 ID:yDeoNR5A
そろそろ重複誘導しなくていいのかな

 

9: 名刺は切らしておりまして 2018/12/17(月) 14:51:27.85 ID:hgubuKwO
指静脈認証、もしくは手の甲静脈認証がいちばんいい

 

11: へっぽこ立て子@エリオット ★ 2018/12/17(月) 14:53:58.34 ID:CAP_USER

_| ̄|○

エラー表示に気づかず二つ立ててしまいました……

 

12: 名刺は切らしておりまして 2018/12/17(月) 14:55:50.67 ID:yDeoNR5A
>>11
うなだれる前にやることやるべし

 

16: 名刺は切らしておりまして 2018/12/17(月) 15:33:52.81 ID:2y6Q76e5
これもし認証されなかったらそれはそれで問題だろ

 

19: 名刺は切らしておりまして 2018/12/17(月) 15:40:37.74 ID:+hUv0qIt

俺のXS、一月も経たずに3D赤外線カメラが壊れてパスコード入力してるよ。
もう年末でアップルストアも混みまくりで修理にも出せずにいる。
バッテリー交換の割引サービスが年内いっぱいだからなあ。

ひっじょーーに、不便だ!
車載ホルダーに載っけたまま認証してくれて便利だったんだけどねえ。
touchIDは手が濡れてるとダメだったからなあ。
しかしいつ直せる事やらだ。

 

21: 名刺は切らしておりまして 2018/12/17(月) 15:43:16.82 ID:f7l0MN2P
名器は残しておかないと。

 

22: 名刺は切らしておりまして 2018/12/17(月) 16:30:20.86 ID:DPFdeBJ/
生体認証始まった頃から言われてるからな
一度漏れたら変えられないしパスワード異常に日常生活で盗める場面は多いし顔や指切り落とされて持ってかれたら終わり
生体認証の鍵としての強度は高いかもしれないけど盗む方法とか盗まれた時の対応策的に糞弱すぎるって

 

25: 名刺は切らしておりまして 2018/12/17(月) 22:24:58.46 ID:B81yVaUK
顔で認識は無し
もっと普段使わないのにしなきゃ

 

26: 名刺は切らしておりまして 2018/12/19(水) 12:03:11.26 ID:EXFilBz7
うちの独自調査だとiPhoneXも当然行けましたが

 

27: 名刺は切らしておりまして 2018/12/19(水) 14:00:24.04 ID:2/00tXeE
静脈認証も3dプリンターで何とかなりそうだな
静脈を中に通した腕パーツ作ったり何かして
たんぱく質の噴射で腕を形作るような

 

3: 名刺は切らしておりまして 2018/12/17(月) 14:27:33.62 ID:5glGfdQY
双子とかどうするんだろ

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1545024209/

管理人からひと言

静脈とかのほうが安心

 

関連記事

  1. 【IT】「Chrome 86」でURLの一部非表示をテストへ–フィッシング対策で【情強な…

  2. IPアドレスから相手のパソコンを乗っ取ることってできるの?

  3. 【IT】「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み–マイ…

  4. カテゴリ_security

    セキュリティソフトってPC壊すことの方が多くね?こいつ自体がウイルスだろ

  5. 【テレビ】尼崎市がUSBで機密情報持ち歩き IT社長の前田裕二氏「20年前の感覚」「フロッピーは3~…

  6. Windowsに「デフォルトのブラウザをMicrosoft Edgeから変更できないようにするドライ…

  7. Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性

  8. 【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

  9. Googleアカウントに知らん奴がログインしててワロタ

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. IT派遣会社の正社員なんだが10年目で年収270万ってヤバい?
  2. 「無能なITエンジニアのための100の教訓」へのX(旧Twitter)反応
  3. ITインド人さん、9割が給料低いけど日本で働きたいと回答www
  4. 河野デジタル相「偽造マイナンバーカードは目視で丁寧にチェックしてくれ!」
  5. ランチタイムにPayPay障害直撃で地獄絵図wwwwwwwwwwwww

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP