指紋の読み取り:より速く、接触なく、もっと正確に

Mobile World Congress 2018で、アプローチが異なる2つの新しい指紋読み取り技術が発表されました。

指紋センサーは、誰でもある程度なじみがあることでしょう。スマートフォンで日常的に触っているかもしれませんし、外国ビザの申請や、入国審査のときに経験したことがあるかもしれません。または、他のところでも…身元確認の手段として、指紋は広く使われています。

身元確認の目的で指紋を使用することの良い点と悪い点、手軽さ、セキュリティ上のリスクなどについては以前取り上げました。ここでは、Mobile World Congress 2018(MWC 2018)で発表された2種類の新しい指紋読み取り方式についてお話ししたいと思います。

指紋認識の仕組み

指紋を採取する方法はさまざまですが、センサーの上に指を置く方式がほとんどです。たとえば、指のいろいろな場所で発生する電界の差をセンサーが検知して、指の隆線を描き出す方法があります。また、単にカメラで写真を撮るだけのセンサーもありますし、あるいは超音波を発して、指の表面で反射した超音波をセンサーが検知し、付属のソフトウェアで指の3Dマップを作成するものもあります。

身元確認のとき、センサーに指を置くと指紋が採取され、データベース内の画像と比較されます。データベース内の画像はあなたの名前と紐付けられていますが、この画像の複数の特殊な線やパターンが一致(または、ほぼ一致)すると、あなたの身元が確認されます。こうして、晴れてスマートフォンのロック解除や外国への入国などが許されます。

タッチせずに指紋を採取

ここまで説明した方法では、センサーに指を数秒間タッチしなければなりません。スキャナーには読み取りエラーがつきもので、指の汚れを取ってタッチし直さなければならないことがあります。静電容量式スキャナーは濡れた指を検知しませんし、カメラの場合は指を速く動かしすぎると撮影に失敗する可能性があります。超音波センサーも同じです。また、自分のスマートフォンのセンサーに触る分にはまったく問題ありませんが、不特定多数の指紋を毎日何千も読み取っているセンサーは非衛生的に感じるかもしれません。それに、大勢の指紋を読み取らなければならない場所では、時間がかかりすぎるかもしれません。

MWC 2018で、Idemiaというフランスの企業が、タッチしなくても指紋を読み取る新しい方法を発表しました。まず、スキャナーの上に手をかざし、表面から約2.5㎝のところでそのまま待ちます(スキャナーには触れないので、ばい菌はつきません)。すると、スキャナー表面の下にある数台のカメラがさまざまな角度から手の動画を撮影し、機械学習アルゴリズムが指の3Dモデルを作成します。

カメラを正確に機能させるには特別な照明条件が必要なので、Idemiaのシステムは手に緑色の照明を当てます。カメラと緑色の照明を使用する似たようなスキャナーをご存じかもしれませんが、このシステムでは、単なる2D画像ではなく3Dモデルが構築される点が異なります。

複数台のカメラと3Dモデリング機能を搭載したIdemia社のスキャナーには、1台のカメラで2D画像を作成するスキャナーよりも優れている点が2つあります。まず、スピードと精度のコンビネーションです。カメラはそれぞれ10枚以上の写真を撮影します(動画は写真の連続であると考えてください)。これらの写真を高速アルゴリズムが一瞬ですべて処理し、高解像度の画像を迅速に作成します。4本の指を一度に読み取り、処理し、指紋を比較し終わるまでに、通常1秒とかかりません。

もう一つの長所は、何にも触れる必要がないところです。鮮明な静止画像を撮るには、指をしっかり固定する必要があります。つまり、スキャナーの表面に指を押し当てなければなりません。しかし、動画を撮影するのであれば、個々のフレームの品質を気にしなくて済みます。動画データを分析して編集すれば、きれいな画像を作れます。そのため、スキャナーにさっと手を通すだけで良いのです。

Idemia社は、できるだけ速く指紋読み取りを済ませる必要があるところ、たとえば空港などで、このようなスキャナーが役立つと考えています。また、オフィスの入り口で認証手段として導入すれば、従業員がドアの前に列を作って時間を無駄にすることもありません。

指紋スキャナーで人間とゾンビを区別する

Idemia社の担当者は、画像の品質が良いとはいえ、この方法が絶対的に安全なわけではないと認めていました。たとえば、精巧に3Dコピーされた手を使えば、Idemia社のスキャナーを欺くことができます。Idemia社の担当者は、セキュリティを強化するには、たとえば顔認証または虹彩認証と指紋読み取りを組み合わせるなど、複数の認証方式の併用を提案していました。また、空港の場合、3Dコピーした手を使う人はいないでしょうから、人間の両眼とスキャナーがあれば十分です。

しかし、3Dプリントの手などの無生物(または、死体の手…)と、生きている人間の手を指紋スキャナーで区別する方法は、もう一つあります。Real iDentityという中国の会社が、MWC 2018でその方法をプレゼンテーションしました。

それは、従来の静電容量式センサーと「微量の汗」を検出する機能を組み合わせた方法です。生きている人間は、誰でも常に汗をかいています。時によって量の多少はありますが、とにかく常に汗をかいています。スキャナーが指の正しい隆線パターンを認識すると同時に、指に微量の汗粒を検出できれば、人間であることを確認できます。3Dコピーされた手や汗をかかない切り落とされた指に、だまされることはありません。

Real iDentity社は、微量の汗の検出方法を公開していません。しかし、以前他社が行った調査は、静電容量式センサーにX線放射体(エミッター)とフォトセンサーを追加すれば実現できることを示唆していました。人間の汗には水と塩だけでなく、X線を吸収して光を発するカリウムなどの化学物質も含まれているので、水やその他の化学物質と汗を区別することが可能になります。理論的には、非接触法式で微量の汗を検出することは可能です。しかし、Real iDentityのデモでは、指紋を読み取る際にセンサーに触れる必要がありました。

この方法をゾンビで試した人はまだいませんが、ゾンビは汗をかかないので、このセンサーを使えば、賢いゾンビと頭の良くない人間を簡単に区別できるはずです。

至る所に存在する指紋

ご紹介した2つのテクノロジーは、指紋認証で一歩抜きん出ています。両テクノロジーがすべての指紋センサーに採用されることはないでしょうが、まだ指紋認証が使われていない分野に指紋認証を拡大する可能性はあります。これにより、処理の高速化やセキュリティの強化が見込めるでしょう。

その一方で、指紋認識の欠点は残されたままです。新しいテクノロジーのおかげで、偽造した指紋で逃げ切るのが難しくなったとしても、指紋が採取しやすく、偽造可能なものであるという事実は変わりません。データが流出してしまったら、指紋の場合は変えることができませんが、パスワードなら変更できます。したがって、生体認証に一本化するのではなく、他のセキュリティ対策を補強する第2の手段として生体認証を使用するのがベストな形です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?