パスワードを忘れた? アカウント作成
5842528 story
セキュリティ

「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功 14

ストーリー by hylom
破られないシステムはない? 部門より
taraiok 曰く、

ラスベガスで開かれているセキュリティ・カンファレンス「Black Hat」で、スペインと米国の技術者らが光彩認証を突破する手法が発表されているという(WIRED本家/.)。

「虹彩認証」は人間の虹彩パターンを用いて認証鍵とするシステム。人体の特徴を利用するバイオメトリクス認証の中でも、信頼性の高いものとして知られている。今回発表された手法は、データベースに格納されている虹彩画像から元の虹彩を人工的に合成して作り出すというもので、自作の虹彩イメージを認証システムに「認識」させることに成功したという。ただし、実在の人物の虹彩画像を偽装するまでは至っていないとしている。

今回の研究では、実際の虹彩画像に一致するまで反復計算を行い、精度を向上させる作業が行われたが、精度向上には遺伝的アルゴリズムが貢献したという。開発者らは、「この技術はまだ完全ではないが、虹彩画像をリバースエンジニアリングできたことは大きい」としている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • N700系の顔を作るのにも遺伝的アルゴリズムを活用したと読んだことがある. 遺伝的アルゴリズム,勉強してみようかな….
    • by Anonymous Coward

      遺伝的アルゴリズムってのは何か具体的な手法ではなく
      解を見つけ出すための方法をある意味デタラメに探索して良い方法を見つけましょうって話なので
      偶然良い方法が見つかれば「活用できた」ことになる。

      手当たり次第にやるよりかは良いんだろうけども理論的ではあんまり無い話ではある。

  • クローンつくればいいじゃんって世界がそのうちくるよ

    # クローンの虹彩も同一かどうかはこの際おいておこう

    • by Anonymous Coward

      同一じゃないと気軽にzap zap zapできないけどもちろん幸福ですコンピュータ様

    • by Anonymous Coward

      「クローン作る方が金かかるじゃん」という理由はありえると思われ。
      #一番でかいのは時間がかかることだろうけどさ。最低でも十月十日は長すぎるわ。

    • by Anonymous Coward

      遺伝による要因は全く無いとは言えないが、眼球形成時にできる皺なので、遺伝による影響は少ないです。
      指紋もまた同様。

      なので、クローンを作っても虹彩や指紋が一致するわけではありません。
      もちろん完全コピーなら、脳内記憶も含めて一致します。

  • by Anonymous Coward on 2012年07月31日 9時12分 (#2203294)
    虹彩にしろ指紋にしろ、信頼できる唯一の相手にしかデータを提供しなかった場合にしか信用できない。
    • by Anonymous Coward

      >信頼できる唯一の相手にしかデータを提供しなかった場合にしか信用できない。

      「どこにも提供しない」という選択肢しか残らない気がする。

    • by Anonymous Coward

      生体認証の場合、破られた・漏洩した秘密データを容易に交換できないのが一番の問題と言われますね。もっとも秘密データの破棄・交換で対応可能なのは、破られた・漏洩した原因が、システム側の脆弱性でない場合に限りますが。

  • by Anonymous Coward on 2012年07月31日 8時30分 (#2203265)

    ってあまり意味ない?

    どこかの映画で眼鏡かコンタクトをして認証破るシーンがあったような

    • by Anonymous Coward

      それはね・・・

      映画だYO!

      #俺の目を盗みやがったなぁー←それも違う。

  • by Anonymous Coward on 2012年07月31日 10時23分 (#2203352)

    passwdファイルからパスワードを逆算する、に相当するでしょうか。
    交際画像が平文でデータベースに入っているなんて、セキュリティ的に筋が悪いですね。
    デモ/テスト用のテンポラリなシステムならともかく
    ハッシュ(一方向関数)を間に噛ますとか、並に思いつくようなもんですが。
    虹彩を再現するのがそもそも困難だとして対策は不要と思ったんでしょうか。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...