BPA JAPANは、ビジネスプロデューサーという存在にフォーカスしたビジネス情報サイトです。運営は、一般社団法人日本ビジネスプロデューサー協会の事務局運営を受託している株式会社クラブマネジメントが行っています。

指紋認証の限界?批判を表現するハッカーたちは善か悪か?

0 586

CCC「カオス・コンピューター・クラブ」・・・知る人ぞ知る世界最大のハッカー集団でドイツ・ベルリンにその拠点がある。

なかでもStarbug(本名はジャン・クリスラー)は、生体認証によるセキュリティー・システムの批判者として知られている。
2008年に、ドイツのある政治家の指紋をプリントしたプラスティック・フィルムを作成したことで有名になり、2003年には、アップルの新セキュリティー機能「Touch ID」を、僅か48時間でハッキングした。

昨年12月第4週にドイツのハンブルグで開催されたCCCのカンファレンスで、Starbugが、市販のソフトウェアと高解像度の手の写真だけを使って、親指の指紋を複製することに成功したと発表した。

しかも、使用された写真は、ドイツのウルズラ・フォン・デア・ライエン国防相が記者会見を行ったときに撮影された画像で、3mも離れた場所で撮影した、ごく一般的なカメラの写真だ。
さらに、別の機会に違う角度から撮影した、同国防相の親指の写真も複数枚使用し、今回のハッキングの成功を導いた。

Starbugは「Verifinger」という一般的な指紋認証プログラムを使って、指紋を複製したという。

CCCは、Starbugについて、表面がきれいに磨かれた物(ガラスのコップやスマートフォンの液晶画面など)に触れた指紋からの指紋複製は容易であろうが、写真から指紋をコピーする技術は、驚嘆に値すると言っている。

銀行をはじめ、指紋や生体認証が最大のセキュリティと謳っている。
しかし、自分の指紋であっても、ATMから認証されなかったり、ATM前で、認証のための時間がかかるという不便さもある。

セキュリティホールはゼロにはできないといわれるが、あまりにも簡単に、ハッキングされてしまうとしたら、セキュリティ開発とのいたちごっこで、預金という信用は消え、銀行の存続も危うい時代がくるのではないか。

ビジネスプロデューサーは未来を予測し、ビジネスを組み立てる。

ハッカーの狙いを、どう読み解くのであろうか。

Photo:CPOA by Flickr

返信を残す