指紋認証の限界?批判を表現するハッカーたちは善か悪か?
CCC「カオス・コンピューター・クラブ」・・・知る人ぞ知る世界最大のハッカー集団でドイツ・ベルリンにその拠点がある。
なかでもStarbug(本名はジャン・クリスラー)は、生体認証によるセキュリティー・システムの批判者として知られている。
2008年に、ドイツのある政治家の指紋をプリントしたプラスティック・フィルムを作成したことで有名になり、2003年には、アップルの新セキュリティー機能「Touch ID」を、僅か48時間でハッキングした。
昨年12月第4週にドイツのハンブルグで開催されたCCCのカンファレンスで、Starbugが、市販のソフトウェアと高解像度の手の写真だけを使って、親指の指紋を複製することに成功したと発表した。
しかも、使用された写真は、ドイツのウルズラ・フォン・デア・ライエン国防相が記者会見を行ったときに撮影された画像で、3mも離れた場所で撮影した、ごく一般的なカメラの写真だ。
さらに、別の機会に違う角度から撮影した、同国防相の親指の写真も複数枚使用し、今回のハッキングの成功を導いた。
Starbugは「Verifinger」という一般的な指紋認証プログラムを使って、指紋を複製したという。
CCCは、Starbugについて、表面がきれいに磨かれた物(ガラスのコップやスマートフォンの液晶画面など)に触れた指紋からの指紋複製は容易であろうが、写真から指紋をコピーする技術は、驚嘆に値すると言っている。
銀行をはじめ、指紋や生体認証が最大のセキュリティと謳っている。
しかし、自分の指紋であっても、ATMから認証されなかったり、ATM前で、認証のための時間がかかるという不便さもある。
セキュリティホールはゼロにはできないといわれるが、あまりにも簡単に、ハッキングされてしまうとしたら、セキュリティ開発とのいたちごっこで、預金という信用は消え、銀行の存続も危うい時代がくるのではないか。
ビジネスプロデューサーは未来を予測し、ビジネスを組み立てる。
ハッカーの狙いを、どう読み解くのであろうか。
Photo:CPOA by Flickr