2016年11月2日

生体認証を利用した銀行取引は本当に安全?

セキュリティ 脅威

生体認証は、指紋など1人1人に固有の身体的特徴をもとに個人を識別する方式で、長い間、安全だと考えられてきました。そのため、サイバー犯罪者から大いに狙われている金融機関とその利用者にとって、生体認証は大変魅力的です。

biometric-atm-featured

実際、多くの金融機関では、生体認証機能を備えた新たなATMの試験が進行中、または予定されています。

金融機関側からすれば、虹彩スキャンや静脈認証などの認証方式には、本人拒否率(第1種の過誤)と他人受入率(第2種の過誤)を減らすことができるという大きな利点があります。また、生体認証は処理が速く、パスワードなどの秘密のコードを扱う煩わしさがないため、利用者側にも好意的に受け止められています。

残念ながら、指紋スキャンのテクノロジーは、広く普及している一方で、信頼性はいまひとつです。たとえば、iOSデバイスやAndroidデバイスでは、正規の利用者なのにロック解除を拒否されるとか、正規の利用者でない人がロック解除を許可されるといった不満の声がたびたび上がっています。

ATMの場合は大丈夫?

生体認証ATMを導入している銀行はまだありませんが、Kaspersky Labのセキュリティエキスパートであるオルガ・コチェトコワ(Olga Kochetova)とアレクセイ・オシポフ(Alexey Osipov)は、闇市場で生体情報スキマーを売買する地下組織の開発者をすでに何人か発見しています(英語資料)。こうしたスキマーは、スキャンされた指紋を盗み取るように作られています。

地下組織の開発者の中には、虹彩スキャンや静脈照合の結果を傍受可能なデバイスを作ろうとしている輩もいます。それに、生体情報を盗む手段はスキマーだけではありません。中間者攻撃やそれに似た手口を使えば、現在のユーザー名とパスワードと同じくらい簡単に生体認証情報を盗み取ることが可能でしょう。

言うまでもなく、利用者データの登録されたサーバーをハッキングすることも可能です。今年、Dropboxで約6,000万件のアカウントデータが流出したこと、続いてYahoo!が5億人分の個人情報の流出を認めたことを思い出してください。しかも、これらは氷山の一角にすぎません。

では、これらの企業から流出したのがパスワードではなく、利用者の生体情報だったら?面倒かもしれませんがパスワードは変更できます。でも、自分の身体は交換できません。

また、生体認証情報をスキミングする手段を使えば、生データからログイン用にサンプルを偽造することも可能です。金融機関は、生体認証ATMを導入する前に、セキュリティ基準を徹底的に検討する必要があります。

崩れ行く生体認証の安全神話

生体認証の使用は政府機関、治安部隊、軍需産業から始まりました。この分野では生体認証の信頼性が実証されましたが、それは主に、これらの組織が高額で最高級の機器を購入する余裕があったからです。

ところが、生体認証の普及に伴い、セキュリティ上の驚くべき不備が見られるようになりました。実は、生体認証技術に対する人気が、セキュリティ低下の大きな要因となっているのです。理由は2つあります。1つ目は、一般消費者向け製品のセキュリティ仕様基準が、ミッションクリティカルな環境向けの基準に比べて低いこと。2つ目は、多様なガジェットが簡単に手に入るところから、犯罪者は一般消費者向け製品に存在する脆弱性をいくつも試すことができるうえ、新たな脆弱性の発見もできることです。3D印刷の急速な進歩も、生体認証の脆弱性を生む一因となっています。

指紋認証をサポートするモバイルアプリの昨年のダウンロード数は、約600万本でした。Juniper Researchによると、2019年までにこの種のアプリのダウンロード数は約7億7,000万に達する見込みです(英語記事)。その頃には、生体認証は当たり前のものになっているでしょう。さらに大きく見積もる人々もいます。Acuity Market Intelligenceは、2020年までに25億人が48億台もの生体認証デバイスを使用すると考えています(英語記事)。

自分の身を守るために

幸い、生体情報はそのまま保存されるわけではありません。サーバーが受け取って保管するのはハッシュ化されたスキャン結果だけなので、犯罪者からすると、これを盗むのはさほど魅力的に映らないでしょう。とはいえ、先に述べたような中間者攻撃などの手口を使ってATMと処理センターを結ぶデータ転送チャネルに割り込み、利用者のお金を盗むことは可能ですが。

金融機関とその利用者は、最終的に、ログイン情報漏洩に対して厳重なセキュリティ対策を講じるだけでなく、生体認証詐欺から守るための対策も講じる必要に迫られるようになるでしょう。企業側はその対策の一環として、スキマーを取り付けられないようATMの設計を改善するとともに、ATMのハードウェアとソフトウェアの安全管理対策を確立し、維持しなければなりません。

生体認証テクノロジーについては、現状、他のセキュリティ手段を完全に置き換えるものとしてではなく、それらを補完する二次的な保護手段として使用することを推奨したいところです。