mtakahasによる
2009年02月19日 21時12分の掲載
双子だとどうなるのかしら?部門より。
双子だとどうなるのかしら?部門より。
capra 曰く、
本家/.より。ベトナムの研究チームが、一部のノートPCに搭載されている顔認証テクノロジーを突破することに成功したそうだ。研究者らは、顔認証ログイン機能を搭載したノートPCのカメラに認証されたユーザーの写真を提示。Lenovoの「VeriFace III」、ASUSの「SmartLogon V1.0.0005」、東芝の「Face Recognition 2.0.2.32」、すべての突破に成功したとのこと。また、ユーザーの写真を使わずに、偽造した顔画像でも突破可能だったという。どちらもパスワードでいうところの「総あたり攻撃」を行ったそうだが、デジタル加工した写真でも認証が可能な点が一番の脆弱性であると指摘している。
なお、この結果は、現在米ワシントンDCで行われているBlack Hat DCにて発表されるそうだ。たばこ自販機の顔認証も、当初、雑誌の写真で突破されていた。ノートPCも生体認証を組み合わせたものが主流になっていくのだろうか。
生体認証に関しては、過去、ゼラチンで指紋認証を突破したり(現在では改良されている模様)、静脈認証が大根でも行えたりするという指摘がありました。
|
|
どうせなら (スコア:4, おもしろおかしい)
スリムな頃の姿を登録しとけばダイエットのモチベーションを保てるかも。
コメントを書く
これは「外人の顔はみな同じに見える」現象ですよ (スコア:4, おもしろおかしい)
現地で、ベトナム人にローカライズしてもらえば、
きっと識別できるに決まってるじゃないですか
コメントを書く
捏造ってこうやって生成されるのね (スコア:2, すばらしい洞察)
そんな前例ないし、リンク先も突破したという話ではない。
コメントを書く
大根は (スコア:2, 興味深い)
大根は、指のかわりに登録できるという話だったはず。
登録できるからそれをつかえば鍵は開く。
残念ながら人間の静脈と同じ形状に大根がなる確率は非常に少ない。
正規に登録された人間の指の静脈パターンに合致する大根を栽培できるようになるまでは、
大根で静脈認証を突破したとは言えまい。
コメントを書く
親コメント
対策済み (スコア:2, 参考になる)
ゼラチンの奴は真皮層の指紋を読み取るということで対策済み。
大根による指静脈のなりすまし認証も対策がなされたというのを世界一受けたい授業で証明した横浜国立大の松本勉教授本人がおっしゃってましたよ。
コメントを書く
一方、ロシア人は (スコア:2)
コメントを書く
認証方法を1つだけにする必要はなく (スコア:2)
コメントを書く
マスターキーならぬマスターフェイス (スコア:1, おもしろおかしい)
コメントを書く
Re:マスターキーならぬマスターフェイス (スコア:3, おもしろおかしい)
樹木希林風にいうなら、「美しい人は美しく、そうでない人はそれなりに」機能する顔認証ですね。
コメントを書く
親コメント
そりゃあもちろん (スコア:1)
>双子だとどうなるのかしら?部門より。
2時間ドラマのアリバイトリックに使われるでしょう。
コメントを書く
脆弱性ではないと思う (スコア:1, すばらしい洞察)
顔認証は、他人を認証させないための技術ではなくて、自身が楽をするための技術じゃないの?
パスワード入力代行機構とでも言うべき
仕組みからして容易に突破出来る事はほぼ明白なので、強固な認証として顔認証を採用するような人は居ないと信じたいし
(もしセキュリティ専門家で居たら、指を刺して笑ってやれ)
突破出来たと、鬼の首を取ったように発表する物でもない。
「一応やったけど、そりゃ当然出来ますよね」って程度の扱いで良いと思うんだけど
まぁ、メーカーを擁護するつもりは無いけどね。売り方(謳い文句)が悪いのも確かだろうし
でもね、そろそろ「PCを使えるようにする為のプロセス」と「何かを保護するための機構」は別だって認識したり
すべてのPCに強固な保護が必要というわけではないって考えが一般的になっても良いと思うよ
# って、それ以前に認証の必要性が一般的に認識されてないか...
コメントを書く
顔認証のエンジンいじってるけど (スコア:1, 参考になる)
防ぐには
・指紋認証などと組み合わせる
・トラッキングして認証する
あたりでしょうか
カメラの前の画面に斜め右上を見てくださいとかでトラッキングして認証すれば
単純に写真をかざしただけでってことにはならない気がします
コメントを書く