指紋認証デバイスで多数の指紋に一致する合成指紋「DeepMasterPrints」 29
ストーリー by headless
一致 部門より
一致 部門より
ニューヨーク大学とミシガン州立大学の研究グループが機械学習を用い、スマートフォンなどの指紋認証機能で「マスターキー」のように多数の指紋と一致する「DeepMasterPrints」の生成に成功したそうだ(論文: PDF、
The Guardianの記事、
Android Policeの記事、
Motherboardの記事)。
指紋認証デバイスの中でもスマートフォンなどに搭載されるものは操作性の問題で小型に作られており、指紋全体ではなく一部分だけで一致を判定する。指紋の一部分では情報エントロピーが低下するため、別の指の指紋と一致する可能性が高くなる。また認識失敗を防ぐため、エンロール時に複数の指の指紋を登録させるものもあり、さらに誤一致の可能性が高まる。
今回の研究グループ5名のうち3名は昨年、多数のユーザーの指紋に一致する合成指紋「MasterPrints」を生成する研究成果を発表している。ただし、MasterPrintsは指紋テンプレートの細部を変更することで生成するもので、画像は生成されなかったという。一方、DeepMasterPrintsは本物の指紋画像セットを敵対的生成ネットワーク(GAN)に学習させ、潜在変数進化(LVE)を用いて一致する指紋の数を最大にしたもので、外見は普通の指紋画像に似ており、より多くの指紋に一致するとのこと。
指紋認証デバイスの中でもスマートフォンなどに搭載されるものは操作性の問題で小型に作られており、指紋全体ではなく一部分だけで一致を判定する。指紋の一部分では情報エントロピーが低下するため、別の指の指紋と一致する可能性が高くなる。また認識失敗を防ぐため、エンロール時に複数の指の指紋を登録させるものもあり、さらに誤一致の可能性が高まる。
今回の研究グループ5名のうち3名は昨年、多数のユーザーの指紋に一致する合成指紋「MasterPrints」を生成する研究成果を発表している。ただし、MasterPrintsは指紋テンプレートの細部を変更することで生成するもので、画像は生成されなかったという。一方、DeepMasterPrintsは本物の指紋画像セットを敵対的生成ネットワーク(GAN)に学習させ、潜在変数進化(LVE)を用いて一致する指紋の数を最大にしたもので、外見は普通の指紋画像に似ており、より多くの指紋に一致するとのこと。
3種類の指紋認証システムによるテストでは学習時と異なるデータセットを用い、3段階(0.01%/0.1%/1%)の誤一致率(FMR)で実施している。FMRを高く設定すると別の指との誤一致が増加する一方、低く設定すると認識が失敗しやすくなる。DeepMasterPrintsは3段階のFMRにそれぞれ最適化したものを使用しているが、FMR 0.01%の場合に成功率1.11%となり、MasterPrints(1.88%)よりも低くなった。ただし、FMR 0.1%では22.50%と大幅に改善(MasterPrintsは6.60%)。FMR 1%の場合は76.67%となり、5種類のMasterPrintsで計5回試行した場合(77.92%)に迫る結果となっている。
Transmetaは死んだんだ。 (スコア:3, おもしろおかしい)
いくら呼んでも帰っては来ないんだ。
もうあの時間は終わって、君も人生と向き合う時なんだ。
Re:Transmetaは死んだんだ。 (スコア:1)
だからといってアイコンの再利用はやめてほしい
検索の邪魔
Re: (スコア:0)
でも Ditzel は息してる [esperanto.ai]ぞ。
で、なんで Transmeta なんだ?
Re: (スコア:0)
で、なんで Transmeta なんだ?
マジレスするとDebianは存命だからじゃね?
Re: (スコア:0)
同じくなんでTransmetaなんだろ? Crusoeのぐるぐるマーク≒指紋か? とか思ってたんだけど、記事を見なおしてたときにわかった。
お い こ ら 記 事 の ア イ コ ン !!
指紋認証を突破する者 (スコア:0)
この指紋を持っている人間は、どこかに実在してやしないか。
言い換えれば、指紋認証を突破する指を持つ者を、AIで予測したことになるのではないか。
Re: (スコア:0)
私の母は冬場になると自分の指紋認証も突破できなくなって、先日再登録した。
Re: (スコア:0)
たまには洗い物をやってあげなよ。親孝行できるのは今のうちだ。
Re: (スコア:0)
指紋でできるなら顔認証でもできるはず。どこでも顔パスの人は実在するのか!?
Re: (スコア:0)
その逆なら私です。
データセンターや企業のセキュリティルームなどで、大規模に指紋認証を展開しているところですと、
私は何をどうやっても通れません。代理店やメーカーの技術者まで立ち会ってもらったことがありますが、
要するに「特徴がなさ過ぎる」指紋なのだそうです。
お陰でそれらに出入りするときは、管理者の許可をもらって別の認証にするとか代理の方に開けてもらうとか、
それでもなければそもそも出入りしないことで対応しています。
Re: (スコア:0)
すごい。スマホもダメなんだろうか。不便だなぁ…。
Re: (スコア:0)
一致判定アルゴリズムに寄るんじゃないかな。
指紋って線の合流や消失などの特徴点を検出して比較するっていうし「特徴点のN%が一致」だと通れないって事だとすると・・・
「単純な流れの状態」も特徴として扱うシステムならマッチングできるような気がする。
画像を自由変形して矛盾が生じないことを確認する認証とかもできるだろうし。
複数の指紋 (スコア:0)
複数の指紋を登録するのがおかしいというか、本来は複数の指紋登録を合成してちゃんとした一枚の指紋に合成しなおすべきなんじゃないのかな。そこを怠ってるってことでしょ。
Re: (スコア:0)
指紋の複数登録って指がちぎれたときのためのものかと思ってた
Re: (スコア:0)
合成したら今回の研究で出来た指紋でも突破されるだろうし、もっと高確率で突破される指紋すら作り出せるでしょ。どの指紋を使っているかを別の機構に識別させたほうがいいんじゃね。まあスマホの指紋認証にどこまで求める必要があるのか(どこで妥協するか)って感じで特にどこのメーカーもこの事は問題にせず、現行のままでいくと思うが。
Re: (スコア:0)
複数の指の指紋を一つの指として登録することでiPhoneの指紋登録上限を超えるというライフハックが昔ありましたね
本来パスワードではなくID (スコア:0)
指紋認証の話題が出るたびに毎回言われてますが、個人を識別する為のものであって、パスワードにするのが誤りなんでしょう。
通常手なんて表に出てて誰でもみえるものなわけで、そのうち写真からいくらでも指紋偽造できるようになったりするんじゃないでしょうか。
Re:本来パスワードではなくID (スコア:1)
指紋IDがユニークであるという前提で認証に使われているっぽいすね。
でも、そこにマスター指紋が登場してしまった。
認識の手段を変えるか精度をあげていけば回避できるんでしょうけど、すぐには対応できないんだろうなぁ。
生体認証も、複数の情報を組み合わせて強度あげていくしか無いのかな、指紋と虹彩とか。
Re: (スコア:0)
ユニークでもコピーされたら意味ないということを言ってるのだと思うけど。
Re:本来パスワードではなくID (スコア:1)
ユニークでもそうでなくても単一で認証に使うキーはコピーされたら終わりなのは自明ですね。
本来全体像で照合すべきなのに部分的な情報しか取り扱わず情報エントロピーとやらが低下しているので、多数の指紋と一致するマスター指紋ができちゃったって話じゃなかったっけ。
でも認証の精度を厳しくすると、認証されにくかったり誤認証確率が上がりそうなのがジレンマなんすかね。
3種類の指紋認証システムによるテストでは学習時と異なるデータセットを用い、3段階(0.01%/0.1%/1%)の誤一致率(FMR)で実施している。FMRを高く設定すると別の指との誤一致が増加する一方、低く設定すると認識が失敗しやすくなる。
Re: (スコア:0)
マスター指紋なんかではなく、コピーされた場合の話をしてるんでしょ。
あなたのように本質が理解できていない人が、精度上げれば回避できるとか言ってるから、元コメの人が心配してるのですよ?
Re: (スコア:0)
超上から目線で怒られてるなw
Re: (スコア:0)
あれは議論も雑談もする気無くて自分の意見通したいだけだから
Re: (スコア:0)
コピーの回避手段としては、一度認証したことがある画像(ハッシュ一致)と同じだったら、使わないとかになるんだけど、他にもいろいろあるけど、その程度のことは俺が社会人になった2000年頃のシステムでも対応してた(させられた)
人がどの一に指を置くかも、指紋そのものも、光学センサーの状態もアナログ情報なので、デジタル的に一致するものは全部捨てていい。
今回のは認証しうるデータを作ることが出来るって話なので、セキュリティ上では別次元で致命的だよ。
Re: (スコア:0)
デジタルに一致するのを捨てるのもいいけど、究極、精巧な疑似指作ればどうとでもなるからね。
秘匿できない変更もできないデータを認証に使うのがそもそも間違ってるというだけのお話。
生体認証は認証じゃないんだよ。ただの識別。
生体認証って言葉自体がペテンと言っても良い。
Re: (スコア:0)
今回の話に関して言えば、精度を上げれば正規の指紋を知らない攻撃者からの攻撃は防げる。
でもそもそも指紋を攻撃者から隠し通すことがまず不可能なので、攻撃者からの攻撃を防げない。
二行目の話のツリーで一行目の話をしても馬鹿かお前はとしかならないよ。
Re: (スコア:0)
そもそもコピーできるならそれはユニークなのか?(哲学)
MasterFace (スコア:0)
多くの人の顔に似ている顔っていうのはないんですかな?
ハッシュへの攻撃が成功したようなものか (スコア:0)
指紋認証の情報なんて,一種のハッシュ値なんだから,ハッシュ値一致攻撃の元データにGANが使われたということかな.