【生体認証】3Dプリントされた顔でスマートフォンをアンロックできる——警察も

1: へっぽこ立て子@エリオット ★ 2018/12/17(月) 14:23:29.69 ID:CAP_USER

3Dプリンターは実にさまざまなものを作れる。義肢や角膜から拳銃——さらにはオリンピック規格のリュージュまで。

人間の頭の実寸模型だって3Dプリントできる——そしてそれはハリウッドのためだけではない。ForebsのThomas Brewster記者は、自分自身の頭の3Dプリントモデルを発注し、いくつかのスマートフォンの顔認証システムのテストを行った——Android 4台とiPhone 1台。
https://www.forbes.com/sites/thomasbrewster/2018/12/13/we-broke-into-a-bunch-of-android-phones-with-a-3d-printed-head/#4309b1391330

Androidユーザーには悪い知らせだ。iPhone Xだけが自らをアタックから守った。

信頼できるパスコードの時代は終わったようだ。1日に何十回もスマホをアンロックするたびに暗証番号を入力するのは面倒で不便だからだ。メーカーはもっと便利なアンロック方法を次々と考えだす。Googleの最近機種Pixel 3は顔認識を回避したが、多くのAndroid機が——人気のSamsung機も——人間の顔による生体認証を採用している。Appleは最新シリーズで事実上指紋認証のTouch IDを廃止して顔認証のFace IDに置き換えた。

しかし、たかが3Dプリント模型で携帯電話が騙され秘密を明け渡してしまうのは問題だ。ハッカーたちにとっても仕事が楽になるが、そもそも彼らに守るべきルールはない。しかし、ルールのある警察やFBIはどうだろう?

生体認証——指紋や顔——がアメリカ合衆国憲法修正第5条(黙秘権)で守られていないことは周知の事実だ。つまり、警察はパスワードを教えるよう強要することはできないが、端末に指を押し付けさせたり、顔を向けさせたりすることはできる。そして警察はそのことを知っている——実際あなたが想像している以上にそれは起きている。
(憲法表記について誤読防止の観点で立て子が修正しています)

警察が3Dプリントで体を複製して端末をこじ開けることも防ぐ方法はほとんどない。

「法的には指紋を使って端末をアンロックすることと変わりはない」とUSCグールドロースクールのOrin Kerr教授がメールで言った。「政府はなんとかして生体認証のアンロック情報を手に入れる必要がある。指紋であれ、顔の形であれ」

生体データを得るために「令状は必ずしも必要ない」が、そのデータを使って端末をアンロックするためには必要だ、と彼は言う。

Project On Government Oversight[政府監視プロジェクト]の上級弁護士Jake Laperruqueは、それは実施可能ではあるが警察が携帯電話データをアクセスする実用的あるいは経済的な方法ではない。

「実際の人間は連れてこられないが、3Dプリントモデルなら使えるという状況はあるのかもしれない」と彼は言う。「誰でも——警察であれ犯罪者であれ——人の顔を向けさせて端末に侵入できるシステムはセキュリティー上深刻な問題があると私は考える」

FBIだけでも数千台の端末を保管している——暗号化端末の数を水増し報告していたことを認めた後でもこれだけある。監視社会が進み、強力な高解像度カメラと顔認識ソフトウェアが作られるにつれ、日常生活のなかで警察がわれわれの生体認証データを入手することは益々容易になっていく。

「パスワードの死」を喜んでいる人たちは、考え直した方がいいかもしれない。あなたのデータの安全を法律上守ってくれる唯一の存在なのだから。

2018年12月17日10時37分
TechCrunch Japan
https://jp.techcrunch.com/2018/12/17/2018-12-16-3d-printed-heads-unlock-cops-hackers/

4: 名刺は切らしておりまして 2018/12/17(月) 14:30:06.77 ID:LOcrHQct
秘密の変顔で登録しておけばいいだろ

 

7: 名刺は切らしておりまして 2018/12/17(月) 14:40:33.93 ID:1VJ8YEUh
>>4
パスワードみたいで良いな。
ただロックを解除する時に秘密の変顔を見られないようにしないとな。

 

5: 名刺は切らしておりまして 2018/12/17(月) 14:31:24.50 ID:5glGfdQY
世の中にはそっくりの人が3人はいると申します

 

6: 名刺は切らしておりまして 2018/12/17(月) 14:37:51.70 ID:f+Z1sKId
下手な翻訳だな

 

8: 名刺は切らしておりまして 2018/12/17(月) 14:46:16.65 ID:yDeoNR5A
そろそろ重複誘導しなくていいのかな

 

9: 名刺は切らしておりまして 2018/12/17(月) 14:51:27.85 ID:hgubuKwO
指静脈認証、もしくは手の甲静脈認証がいちばんいい

 

11: へっぽこ立て子@エリオット ★ 2018/12/17(月) 14:53:58.34 ID:CAP_USER

_| ̄|○

エラー表示に気づかず二つ立ててしまいました……

 

12: 名刺は切らしておりまして 2018/12/17(月) 14:55:50.67 ID:yDeoNR5A
>>11
うなだれる前にやることやるべし

 

16: 名刺は切らしておりまして 2018/12/17(月) 15:33:52.81 ID:2y6Q76e5
これもし認証されなかったらそれはそれで問題だろ

 

19: 名刺は切らしておりまして 2018/12/17(月) 15:40:37.74 ID:+hUv0qIt

俺のXS、一月も経たずに3D赤外線カメラが壊れてパスコード入力してるよ。
もう年末でアップルストアも混みまくりで修理にも出せずにいる。
バッテリー交換の割引サービスが年内いっぱいだからなあ。

ひっじょーーに、不便だ!
車載ホルダーに載っけたまま認証してくれて便利だったんだけどねえ。
touchIDは手が濡れてるとダメだったからなあ。
しかしいつ直せる事やらだ。

 

21: 名刺は切らしておりまして 2018/12/17(月) 15:43:16.82 ID:f7l0MN2P
名器は残しておかないと。

 

22: 名刺は切らしておりまして 2018/12/17(月) 16:30:20.86 ID:DPFdeBJ/
生体認証始まった頃から言われてるからな
一度漏れたら変えられないしパスワード異常に日常生活で盗める場面は多いし顔や指切り落とされて持ってかれたら終わり
生体認証の鍵としての強度は高いかもしれないけど盗む方法とか盗まれた時の対応策的に糞弱すぎるって

 

25: 名刺は切らしておりまして 2018/12/17(月) 22:24:58.46 ID:B81yVaUK
顔で認識は無し
もっと普段使わないのにしなきゃ

 

26: 名刺は切らしておりまして 2018/12/19(水) 12:03:11.26 ID:EXFilBz7
うちの独自調査だとiPhoneXも当然行けましたが

 

27: 名刺は切らしておりまして 2018/12/19(水) 14:00:24.04 ID:2/00tXeE
静脈認証も3dプリンターで何とかなりそうだな
静脈を中に通した腕パーツ作ったり何かして
たんぱく質の噴射で腕を形作るような

 

3: 名刺は切らしておりまして 2018/12/17(月) 14:27:33.62 ID:5glGfdQY
双子とかどうするんだろ

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1545024209/

管理人からひと言

静脈とかのほうが安心

 

関連記事

  1. 【企業】富士通、サイバー攻撃対策に不備 総務省が行政指導

  2. 日本人はなぜ「マスク」と「PPAP」をやめられないのか あなたは大丈夫? 電子メールのセキュリティ対…

  3. 【コインチェック】信頼したメールの主はハッカー データ盗まれNEM流出

  4. NTT「USB全面使用禁止」

  5. 【朝日新聞】マイナ問題、デジ庁に立ち入り検査へ 行政指導も視野 個人情報保護委会

  6. 【訃報】マカフィー創業者が死亡 スペイン拘置所で自殺か

  7. 【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

  8. 【国際】ファーウェイ製品、英国でセキュリティ上の懸念の対象に

  9. 【IT】ドコモ、ポイント不正利用の原因特定 被害は3.5万件

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  2. 【ボンブの戯言】中古サーバーの買い方まとめました
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP