なかなかショッキングな内容ですが、個人認証技術として広く利用されている指紋認証であるが、最近の研究で、これを悪用したハッキングが可能となっているようだ。

複数の人の指紋とマッチする偽造指紋を作成する技術を、研究者らが改良した。これにより、指紋認証によるアクセス管理システムが弱体化する可能性がある。

この技術により、指紋認証による「辞書攻撃」や、正しいものがあるという見込みの元にログインページで多数のパスワードを試す攻撃の生体認証版に相当するものが可能になる恐れがある。

ニューヨーク大学の研究者が発表した新たな論文では、ニューラルネットワークを用いて「DeepMasterPrints」を作成する技術について詳述している。この現実的な合成指紋は、インクの付いた指先を紙に押し当てたときに見えるものと同様の隆線を備えている。

この攻撃は、多くのスマートフォンでアクセス管理に使われている指紋リーダーのような、ごく一部の指紋とマッチするシステムを悪用することを意図している。その目的は、複数の人の指紋とマッチする、指紋に似た画像を作成し、一度の攻撃で身分を偽れるようにすることだ。

DeepMasterPrintsは、2017年に開発されたMasterPrintsの改良版。MasterPrintsでは指紋をマッチさせるために、指紋スキャナを使ってすでにキャプチャされた指紋画像を微調整していた。

この方法では、ファイルに保管された画像を模倣することはできたが、現実的な指紋画像を一から作成することはできなかった。ニューヨーク大学の研究者は、米国立標準技術研究所のインク押捺された指紋のデータセットと、センサーから得た別のデータセットを対象としてDeepMasterPrintsを検証した。「この検証がじかに示しているのは、エクスプロイトの実行方法で、0.1%の誤合致率（FMR）だと、データセットの対象の23％をだますことができるということだ。1％のFMRだと、作成されたDeepMasterPrintsでデータセットの対象の77％をだますことができる」と、研究者は述べている。