近年の顔認証技術
現代の顔認証は、ゲームチェンジャーと言えます。眼鏡をかけるだけで認証しない顔認証技術はひと昔前の話。今は、メイクやマスクをしていても認証し、さらには一卵性双生児も判別できるようになっています。2022年の顔認証技術の市場規模は約51.5億ドルと言われており、2030年までは毎年14.9%の割合で成長すると予想されています。
生体検知はなぜ必要なのか
では、生体認証検知がなぜ重要なのでしょうか。例えば、誰かがあなたの顔写真を使って顔認証の決済システムを利用しようとしたとしましょう。生体認証検知はこのような「なりすまし」を防ぐことができます。生体認証検知はクレジットカードで例えるならセキュリティコードのようなものですが、さらに強力です。現在の生体認証検知は、赤外線から動脈・静脈の脈拍など、さまざまな方法を使用しています。生体認証検知を利用しないことは、パスワードのないアカウントを持つことと同じくらいリスキーと言えます。
顔認証攻撃のさまざまなタイプを理解する
ISO標準 – ISO 30107
サイバーセキュリティに精通している方なら、どうすればすべての潜在的な攻撃をテストできるのか疑問に思うかもしれません。確かに、今まで考えたこともないような奇妙ななりすまし技術が存在してくるでしょう。
しかし心配は不要です、ISOがあります。ISO 30107は、生体認証プレゼンテーション攻撃検出の基準となる国際標準です。以下に、いくつかの攻撃方法を紹介します。
顔認証攻撃方法の例
印刷画像
顔写真を印刷し、カメラに提示するという古くからの手口です。防ぎやすいのですが多様性があり、高解像度の印刷物は写真用紙上で非常にリアルに見えることがあります。
カラー印刷画像
印刷物にベースとなる色を与えることで、この攻撃は検出をごまかすのに十分なほど顔のテクスチャを模倣することができる。
2Dマスク
印刷された写真を使用してマスクを作成し、特徴をカットアウトしてより3Dの外観を持たせることもあります。攻撃者はマスクを自分の顔の近くに置きます。これには、特定の動きを実行するよう求めるインタラクティブな生体認証チェックを通過する可能性があります。例えば、目を瞬きすることや頭を回転させるようなタスクは、この攻撃によって突破されるでしょう。
T-Crop
2Dマスクの変種で、目や鼻のような顕著な特徴のみが使用されます。これの根拠は、ほとんどの顔認識システムがこれらの特徴に基づいて顔を認識することから来ています。色が近いほど、この種の攻撃を検出するのが難しくなります。
ディスプレイ&リプレイ攻撃
ディスプレイ攻撃は、スクリーン(おそらくスマートフォンから)を使用してフェイク(顔)の静止画像を表示します。リプレイ攻撃は、フェイク(顔)の動画を表示するもので、マルチフレームの生体認証ディテクターを対象とする場面で役立ちます。
3Dマスク
3Dマスクは高度な攻撃手法であり(映画でよく見られるもの)、スキャンモデルを使用し、さまざまな素材で作られています。1つを製造するのに数千ドルのコストがかかることも容易に考えられます。
ディープフェイク
被害者の顔を別の顔でほぼシームレスにオーバーレイする、デバイスのカメラをハックする洗練された技術です。その検出には、ISO標準で認識されている全く異なる一連の技術を必要とします。
まとめ
Part2では、これらの攻撃を防ぐ方法をご紹介します。
