パスワードを忘れた? アカウント作成
13489588 story
Windows

Windows Helloによる顔認証はプリントした写真で突破できる 46

ストーリー by hylom
アップデートしろということか 部門より
あるAnonymous Coward曰く、

Windows 10に搭載されている顔認証機能はプリントされた写真で顔認証を突破できるという(PCWatchBLEEPINGCOMPUTERSlashdot)。

この認証機能は「Windows Hello」という機能の一部として提供されているもの。近赤外線カメラでユーザーを正面から撮影した顔写真を適切に調整してプリントすることで、この認証を突破できるという。ただし、Windows 10のバージョン1703以降では「拡張スプーフィング対策」機能を有効にすることで対処できるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 認証 (スコア:4, すばらしい洞察)

    by hakikuma (47737) on 2017年12月27日 8時53分 (#3336532)
    「Hello」なのに声紋認証じゃなくて顔認証なのか
    • by ukenerai (36532) on 2017年12月27日 16時46分 (#3336811) 日記

      Google Hello「そんなはずはないさ」

      --
      -- う~ん、バッドノウハウ?
      親コメント
    • by Anonymous Coward

      Hello は顔でも、声ても指紋でも。
      なんでもOK

    • by Anonymous Coward

      ヘロヘロとした顔なら認証出来るんですよ

    • by Anonymous Coward

      顔じゃなくて後光(halo)認証だったりして。聖人以外利用不可。

    • by Anonymous Coward

      じっと見ているとだんだん右手を上げて「ハロー!」とウインクしている人の顔に見えてきませんか?

  • by ymasa (31598) on 2017年12月27日 8時33分 (#3336524) 日記

    仕様でしょ。

    • by Anonymous Coward

      生体認証は偽装で突破できるのが仕様って認識は広く普及して欲しい。
      突破されたらされたで構わない簡易の認証としてしか使うべきじゃない。
      センサが捉えた情報が、端末を操作している本人の生体情報であることを誤認無く判断するなんてハードル高すぎる。
      本気で取り組んだ所でどっかからフレーム問題が発生して対処不能になるのが目に見えてるんだから……

      • by Anonymous Coward

        結論に異議を唱えるつもりはないが、フレーム問題ってなに?

        • by Anonymous Coward

          ほい [wikipedia.org]

          この手の生態認証は特徴を抽出してそれが一致すればOKとするのは本質だけど、その特徴部分をコピーできちゃうと対策が難しい。
          特徴抽出の情報量を大きくして一致基準をもっと厳密にするか、本来ならばありえない部分を抽出して弾くか。
          どちらにせよ、それらを突破する対処されるともう一段対策しなければならなくて・・・・といたちごっこになるので
          どこまでで見切るかが問題になる・・・ってのをフレーム問題といっているのだとおもう。

        • by Anonymous Coward
          枠が写り込んでるかどうかチェックすればプリントした写真かどうか一目瞭然だってこと
  • by nemui4 (20313) on 2017年12月27日 8時34分 (#3336525) 日記

    なんで近赤外線カメラ?

    iPhone Xだと親子なら認証してくれるんだっけ。
    https://wired.jp/2017/11/16/son-unlocks-mothers-iphone-x/ [wired.jp]

    #Androidですが以前に使ってたけど、暗いとこだとダメなので辞めた。

    • by nemui4 (20313) on 2017年12月27日 10時29分 (#3336584) 日記

      もしかしたら、後付の生体以外のものを排除した情報で認証したいからNIR使うんすかね
      #メガネとか、シリコンとか。

      親コメント
    • by albireo (7374) on 2017年12月27日 10時30分 (#3336587) ホームページ 日記

      多くの製品では赤外線ライトも内蔵されてるので暗い場所でも使える
      見えないライトなので暗い場所で使ってもまぶしくないしまわりに迷惑をかけない

      まさに

      暗いとこだとダメなので

      の解決策が近赤外線カメラということらしい

      --
      うじゃうじゃ
      親コメント
      • by nemui4 (20313) on 2017年12月27日 13時43分 (#3336676) 日記

        なるほど、そうなんだ。
        その後Android端末更新してますが、今の機種(SO-03G)だとどうなってるんだろう。
        後で調べよう。

        今は指紋認証がわりと調子いいんで顔認証使う必要も無さそうだけど。

        親コメント
  • by Lurch (10536) on 2017年12月27日 8時57分 (#3336534)
    メガネしてるだけで通らないのですが.....

    老眼だからメガネを外して初期設定してたのは内緒です。
    --

    ------------
    惑星ケイロンまであと何マイル?
    • by nekopon (1483) on 2017年12月27日 9時16分 (#3336542) 日記
      眼鏡は顔の一部です〜
      # もともと遠視なのでひとごと
      親コメント
      • by Anonymous Coward

        複数のメガネを使っている者です。丸っぽい銀縁メガネと四角っぽい黒縁メガネです。
        最初は違うメガネだとなかなか認識しなかったのですが、今では問題なくどちらのメガネでも認識します。
        学習してるのかな。

        • by Anonymous Coward

          よくよく考えてみたら、PCを使う時には特定のメガネにかけ替えてないか?
          ウチの席の隣の人みたいに。

          事務所の一部を希望でノートにしたら、老眼鏡使用者が激増した。
          これが高齢化社会って奴か。

  • by Anonymous Coward on 2017年12月27日 8時39分 (#3336527)

    じゃあタイトルは「プリントした写真で突破できてた(対応済み)」だろ。
    東スポだってこんなタイトルにはしないよ。

    • by Anonymous Coward

      同機能は既定で無効となっているほか、グループポリシーから明示的に有効にする必要がある。また、Microsoftの2in1「Surface Pro 4」などの対応機種でないと利用できない。

      • by Anonymous Coward

        むしろ、精度なんてもっとアバウトで良いから、事務所のデスクトップで使いやすい対応カメラをプリーズ。
        まあ、指紋認証付きの使えるキーボードでも良いけどさ。

        • by Anonymous Coward

          マウスコンピュータがHello専用カメラ(CM01)を出してますよ。
          Helloはログインを振り分けるマルチアカウント対応なので
          とりわけ家族共有のデスクトップPCで便利です。
          「拡張スプーフィング対策」に対応してるかは知りませんが
          以前に試した時は有効にしなくとも普通の顔写真では突破できませんでしたね。

    • by Anonymous Coward

      東スポなら
      「Windows Helloによる顔認証はプリントした写真で突破 (ここで折り目) できていた!」

    • by Anonymous Coward

      拡張スプーフィング対策("Enhanced Anti-Spoofing")は、そもそも対応している機器が多くないようです。
      加えて、Creators Update(2017年春のやつ)時にWindows Helloが使えなくなるトラブルが発生したとき、「拡張スプーフィング対策を無効にする」という回避方法が推奨されたことがあります。
      (現在でもそうなのかは不明)

      Creators Update後、Windows Helloの顔認証が利用できな [microsoft.com]

  • 本人が死んだり、年取ったり整形で顔が変わった場合は同一の顔を維持できないわけで。
    パスワードはフセンに書いてモニターに貼っとけと同じレベルだけど。

    • 遺族「困ったなぁ、パスワード解除できない。そうだ、遺影で解除しよう。」「出来たぁ、イエィ」

      #すみません。あやまんなきゃいけない気がする。

      親コメント
    • by Anonymous Coward

      Windows Helloが使えるパソコンを持ってないのでこの場合はよく知らんけど、普通ならパスワードなどの従来型認証法がマスターキーとなっていて、生体認証は一定の条件下でマスターキーが省略出来る、というかたちにしておくもんだろう。
      たとえばiOSの場合、パスワードさえ覚えておけば指がもげようがキレイな顔が吹っ飛ばされようがちゃんとロック解除出来るし、逆にパスワードを忘れてしまうと再起動したり数日ログインしなかったりした場合生体認証でのロック解除が不可能になる。
      金融機関で指紋認証を設定していたって、指紋以外に金を下ろす手段がないわけではあるまい。

    • by Anonymous Coward

      Windowsの場合、インストールメディアが有れば
      インストーラの起動中にセーフモードに移行して認証を突破できる裏技が有るので、
      あまり気にならないですね。

  • by Anonymous Coward on 2017年12月27日 12時47分 (#3336648)

    似顔絵のハンコはそもそも受け付けてくれないのかにゃ?

    • by Anonymous Coward

      もう花押認証でいいよ。

      • by hjmhjm (39921) on 2017年12月27日 20時30分 (#3336945)

        伊達政宗に突破されちゃうじゃん。。。

        親コメント
        • by Anonymous Coward

          あれって秀吉はわかってたけどスルーしたってだけじゃなかったっけ?

      • by Anonymous Coward

        そういえば、筆圧感知可能なデジタイザーでサインさせて認証というのがあったような......

  • by Anonymous Coward on 2017年12月27日 22時24分 (#3337017)

    これただの顔写真プリントじゃだめで、
    IRカメラ撮影・レーザープリント・特定の解像度以下などと諸々の条件が揃わないとダメなので……。
    もしそこまでやられるようなら、相当の地位があるかあるいは恨みを買ってるとかじゃないとまずクラック対象にはならないかと思いますけどね。

    # そもそもWindows Hello自体あまり普及してないとかは言っちゃダメ

    • by Anonymous Coward

      そもそもWindows Helloって、そこらの安価なカメラじゃ使えない機能じゃなかったっけ?(そうだったのは最初のころだけ?)
      もし今でもそうだとしたら個人的感情から否定しているだけとしか思えませんね

    • by Anonymous Coward

      意外だったのは、近赤外線カメラを使っているのにプリントしたもので大丈夫ということかな。
      プリントしたものも印刷したとおりに赤外線を反射しているのか、カメラが赤外線以外の可視光なども見ているのか。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...