Windows Helloによる顔認証はプリントした写真で突破できる 46
ストーリー by hylom
アップデートしろということか 部門より
アップデートしろということか 部門より
あるAnonymous Coward曰く、
Windows 10に搭載されている顔認証機能はプリントされた写真で顔認証を突破できるという(PCWatch、BLEEPINGCOMPUTER、Slashdot)。
この認証機能は「Windows Hello」という機能の一部として提供されているもの。近赤外線カメラでユーザーを正面から撮影した顔写真を適切に調整してプリントすることで、この認証を突破できるという。ただし、Windows 10のバージョン1703以降では「拡張スプーフィング対策」機能を有効にすることで対処できるようだ。
認証 (スコア:4, すばらしい洞察)
Re:認証 (スコア:1)
Google Hello「そんなはずはないさ」
-- う~ん、バッドノウハウ?
Re: (スコア:0)
Hello は顔でも、声ても指紋でも。
なんでもOK
Re: (スコア:0)
ヘロヘロとした顔なら認証出来るんですよ
Re: (スコア:0)
顔じゃなくて後光(halo)認証だったりして。聖人以外利用不可。
Re: (スコア:0)
じっと見ているとだんだん右手を上げて「ハロー!」とウインクしている人の顔に見えてきませんか?
うんうん (スコア:3)
仕様でしょ。
Re: (スコア:0)
生体認証は偽装で突破できるのが仕様って認識は広く普及して欲しい。
突破されたらされたで構わない簡易の認証としてしか使うべきじゃない。
センサが捉えた情報が、端末を操作している本人の生体情報であることを誤認無く判断するなんてハードル高すぎる。
本気で取り組んだ所でどっかからフレーム問題が発生して対処不能になるのが目に見えてるんだから……
Re: (スコア:0)
結論に異議を唱えるつもりはないが、フレーム問題ってなに?
Re: (スコア:0)
つほい [wikipedia.org]
この手の生態認証は特徴を抽出してそれが一致すればOKとするのは本質だけど、その特徴部分をコピーできちゃうと対策が難しい。
特徴抽出の情報量を大きくして一致基準をもっと厳密にするか、本来ならばありえない部分を抽出して弾くか。
どちらにせよ、それらを突破する対処されるともう一段対策しなければならなくて・・・・といたちごっこになるので
どこまでで見切るかが問題になる・・・ってのをフレーム問題といっているのだとおもう。
Re: (スコア:0)
Re:うんうん (スコア:1)
そうではなくて、
「人間ならこんなに簡単に偽物と判断できるのになんでコンピューターは判断できないの?」
という偽装方法が必ず出てくるだろうし、それを解決することは
フレーム問題を解決することと同義になるよ、
…って話じゃないかな。
# mishimaは本田透先生を熱烈に応援しています
Re: (スコア:0)
それです。
もっというと人間でも見破るのが難しい例もあるでしょうしね。
Re: (スコア:0)
カメ『俺はライフル銃』
http://gigazine.net/news/20171102-fooling-neural-networks/ [gigazine.net]
Re: (スコア:0)
たぶん元ACはフレーム問題のことを分かってなくて、関係無い所で引用してると思う。
今回のは「Windows 10に搭載されている顔認証機能」というフレーム限定なので、
不特定多数の様々な状況のうち現在の状況というフレームにあわせた最適な処理を
選択できない(選択に無限時間かかる)というフレーム問題は起きないから。
#或いは写真にからめた単なるジョークか。
#だとするとネタにマジレスになっちゃうな
Re: (スコア:0)
> 今回のは「Windows 10に搭載されている顔認証機能」というフレーム限定
このツリー、少なくとも元ACの時点で「生体認証全般は偽陽性回避が不可能である」って話でWin10限定の話ではない。
命題が「Windows 10に搭載されている顔認証機能の人工知能による再現」に限定されていれば、
有限の実装相手でフレーム問題は起こさないけど、そんな車輪の再発明の話なんて誰もしてないし…
命題は
「何らかの生体情報を使った偽造不可能な認証。対処すべき偽造手段は無制限とし、妥協点は設定しない。」
NIR (スコア:1)
なんで近赤外線カメラ?
iPhone Xだと親子なら認証してくれるんだっけ。
https://wired.jp/2017/11/16/son-unlocks-mothers-iphone-x/ [wired.jp]
#Androidですが以前に使ってたけど、暗いとこだとダメなので辞めた。
Re:NIR (スコア:1)
もしかしたら、後付の生体以外のものを排除した情報で認証したいからNIR使うんすかね
#メガネとか、シリコンとか。
Re:NIR (スコア:1)
多くの製品では赤外線ライトも内蔵されてるので暗い場所でも使える
見えないライトなので暗い場所で使ってもまぶしくないしまわりに迷惑をかけない
まさに
暗いとこだとダメなので
の解決策が近赤外線カメラということらしい
うじゃうじゃ
Re:NIR (スコア:1)
なるほど、そうなんだ。
その後Android端末更新してますが、今の機種(SO-03G)だとどうなってるんだろう。
後で調べよう。
今は指紋認証がわりと調子いいんで顔認証使う必要も無さそうだけど。
そうなんだ (スコア:1)
老眼だからメガネを外して初期設定してたのは内緒です。
------------
惑星ケイロンまであと何マイル?
Re:そうなんだ (スコア:1)
# もともと遠視なのでひとごと
Re: (スコア:0)
複数のメガネを使っている者です。丸っぽい銀縁メガネと四角っぽい黒縁メガネです。
最初は違うメガネだとなかなか認識しなかったのですが、今では問題なくどちらのメガネでも認識します。
学習してるのかな。
Re: (スコア:0)
よくよく考えてみたら、PCを使う時には特定のメガネにかけ替えてないか?
ウチの席の隣の人みたいに。
事務所の一部を希望でノートにしたら、老眼鏡使用者が激増した。
これが高齢化社会って奴か。
「ただし」以降でズコー (スコア:0)
じゃあタイトルは「プリントした写真で突破できてた(対応済み)」だろ。
東スポだってこんなタイトルにはしないよ。
Re: (スコア:0)
同機能は既定で無効となっているほか、グループポリシーから明示的に有効にする必要がある。また、Microsoftの2in1「Surface Pro 4」などの対応機種でないと利用できない。
Re: (スコア:0)
むしろ、精度なんてもっとアバウトで良いから、事務所のデスクトップで使いやすい対応カメラをプリーズ。
まあ、指紋認証付きの使えるキーボードでも良いけどさ。
Re: (スコア:0)
マウスコンピュータがHello専用カメラ(CM01)を出してますよ。
Helloはログインを振り分けるマルチアカウント対応なので
とりわけ家族共有のデスクトップPCで便利です。
「拡張スプーフィング対策」に対応してるかは知りませんが
以前に試した時は有効にしなくとも普通の顔写真では突破できませんでしたね。
Re: (スコア:0)
東スポなら
「Windows Helloによる顔認証はプリントした写真で突破 (ここで折り目) できていた!」
Re: (スコア:0)
拡張スプーフィング対策("Enhanced Anti-Spoofing")は、そもそも対応している機器が多くないようです。
加えて、Creators Update(2017年春のやつ)時にWindows Helloが使えなくなるトラブルが発生したとき、「拡張スプーフィング対策を無効にする」という回避方法が推奨されたことがあります。
(現在でもそうなのかは不明)
Creators Update後、Windows Helloの顔認証が利用できな [microsoft.com]
プリントした写真で認証できないと問題もあるんじゃないの (スコア:0)
本人が死んだり、年取ったり整形で顔が変わった場合は同一の顔を維持できないわけで。
パスワードはフセンに書いてモニターに貼っとけと同じレベルだけど。
Re:プリントした写真で認証できないと問題もあるんじゃないの (スコア:4, おもしろおかしい)
遺族「困ったなぁ、パスワード解除できない。そうだ、遺影で解除しよう。」「出来たぁ、イエィ」
#すみません。あやまんなきゃいけない気がする。
Re: (スコア:0)
故人「おいバカやめろ俺の秘蔵ファイル群が…MSを訴訟だなこれは!」
# MS「天国に法務部が無いため対応できません」
Re:プリントした写真で認証できないと問題もあるんじゃないの (スコア:1)
> # MS「天国に法務部が無いため対応できません」
MSなんて地獄に落ちてますからね。
#私はまかぁですが、フレームの元ではありませんからね。
Re: (スコア:0)
Windows Helloが使えるパソコンを持ってないのでこの場合はよく知らんけど、普通ならパスワードなどの従来型認証法がマスターキーとなっていて、生体認証は一定の条件下でマスターキーが省略出来る、というかたちにしておくもんだろう。
たとえばiOSの場合、パスワードさえ覚えておけば指がもげようがキレイな顔が吹っ飛ばされようがちゃんとロック解除出来るし、逆にパスワードを忘れてしまうと再起動したり数日ログインしなかったりした場合生体認証でのロック解除が不可能になる。
金融機関で指紋認証を設定していたって、指紋以外に金を下ろす手段がないわけではあるまい。
Re:プリントした写真で認証できないと問題もあるんじゃないの (スコア:1)
Windows Helloを有効にしていても、
PINでも、パスワードでもログインできますよ
Re: (スコア:0)
Windowsの場合、インストールメディアが有れば
インストーラの起動中にセーフモードに移行して認証を突破できる裏技が有るので、
あまり気にならないですね。
ハンコ認証 (スコア:0)
似顔絵のハンコはそもそも受け付けてくれないのかにゃ?
Re: (スコア:0)
もう花押認証でいいよ。
Re:ハンコ認証 (スコア:1)
伊達政宗に突破されちゃうじゃん。。。
Re: (スコア:0)
あれって秀吉はわかってたけどスルーしたってだけじゃなかったっけ?
Re: (スコア:0)
そういえば、筆圧感知可能なデジタイザーでサインさせて認証というのがあったような......
さすがにいちゃもんすぎない? (スコア:0)
これただの顔写真プリントじゃだめで、
IRカメラ撮影・レーザープリント・特定の解像度以下などと諸々の条件が揃わないとダメなので……。
もしそこまでやられるようなら、相当の地位があるかあるいは恨みを買ってるとかじゃないとまずクラック対象にはならないかと思いますけどね。
# そもそもWindows Hello自体あまり普及してないとかは言っちゃダメ
Re: (スコア:0)
そもそもWindows Helloって、そこらの安価なカメラじゃ使えない機能じゃなかったっけ?(そうだったのは最初のころだけ?)
もし今でもそうだとしたら個人的感情から否定しているだけとしか思えませんね
Re: (スコア:0)
意外だったのは、近赤外線カメラを使っているのにプリントしたもので大丈夫ということかな。
プリントしたものも印刷したとおりに赤外線を反射しているのか、カメラが赤外線以外の可視光なども見ているのか。