「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功 14
ストーリー by hylom
破られないシステムはない? 部門より
破られないシステムはない? 部門より
taraiok 曰く、
ラスベガスで開かれているセキュリティ・カンファレンス「Black Hat」で、スペインと米国の技術者らが光彩認証を突破する手法が発表されているという(WIRED、本家/.)。
「虹彩認証」は人間の虹彩パターンを用いて認証鍵とするシステム。人体の特徴を利用するバイオメトリクス認証の中でも、信頼性の高いものとして知られている。今回発表された手法は、データベースに格納されている虹彩画像から元の虹彩を人工的に合成して作り出すというもので、自作の虹彩イメージを認証システムに「認識」させることに成功したという。ただし、実在の人物の虹彩画像を偽装するまでは至っていないとしている。
今回の研究では、実際の虹彩画像に一致するまで反復計算を行い、精度を向上させる作業が行われたが、精度向上には遺伝的アルゴリズムが貢献したという。開発者らは、「この技術はまだ完全ではないが、虹彩画像をリバースエンジニアリングできたことは大きい」としている。
遺伝的アルゴリズムの活用方法 (スコア:2)
Re: (スコア:0)
遺伝的アルゴリズムってのは何か具体的な手法ではなく
解を見つけ出すための方法をある意味デタラメに探索して良い方法を見つけましょうって話なので
偶然良い方法が見つかれば「活用できた」ことになる。
手当たり次第にやるよりかは良いんだろうけども理論的ではあんまり無い話ではある。
そんなことしなくても (スコア:2)
クローンつくればいいじゃんって世界がそのうちくるよ
# クローンの虹彩も同一かどうかはこの際おいておこう
Re: (スコア:0)
同一じゃないと気軽にzap zap zapできないけどもちろん幸福ですコンピュータ様
Re: (スコア:0)
「クローン作る方が金かかるじゃん」という理由はありえると思われ。
#一番でかいのは時間がかかることだろうけどさ。最低でも十月十日は長すぎるわ。
Re:そんなことしなくても (スコア:2)
そんじゃあもっとSFっぽく「目」だけクローンで作ればいい感じかも
Re: (スコア:0)
遺伝による要因は全く無いとは言えないが、眼球形成時にできる皺なので、遺伝による影響は少ないです。
指紋もまた同様。
なので、クローンを作っても虹彩や指紋が一致するわけではありません。
もちろん完全コピーなら、脳内記憶も含めて一致します。
データベースに格納されている虹彩画像 (スコア:1)
Re: (スコア:0)
>信頼できる唯一の相手にしかデータを提供しなかった場合にしか信用できない。
「どこにも提供しない」という選択肢しか残らない気がする。
Re: (スコア:0)
生体認証の場合、破られた・漏洩した秘密データを容易に交換できないのが一番の問題と言われますね。もっとも秘密データの破棄・交換で対応可能なのは、破られた・漏洩した原因が、システム側の脆弱性でない場合に限りますが。
カラーコンタクト (スコア:0)
ってあまり意味ない?
どこかの映画で眼鏡かコンタクトをして認証破るシーンがあったような
Re: (スコア:0)
それはね・・・
映画だYO!
#俺の目を盗みやがったなぁー←それも違う。
認証システムが悪い。 (スコア:0)
passwdファイルからパスワードを逆算する、に相当するでしょうか。
交際画像が平文でデータベースに入っているなんて、セキュリティ的に筋が悪いですね。
デモ/テスト用のテンポラリなシステムならともかく
ハッシュ(一方向関数)を間に噛ますとか、並に思いつくようなもんですが。
虹彩を再現するのがそもそも困難だとして対策は不要と思ったんでしょうか。
Re:認証システムが悪い。 (スコア:1)
> 交際画像が平文でデータベースに入っているなんて
Winnyの流出騒ぎって、最近はとんと耳にしませんね。