編集元:"http://egg.5ch.sc/test/read.cgi/bizplus/1510572459/"

1: ノチラ ★ 2017/11/13(月) 20:27:39.65 ID:CAP_USER
no title

ベトナムのセキュリティ企業であるBkav Corporationは10日(ベトナム時間)、iPhone Xの顔認証システム「Face ID」を、マスクを使って破ることが可能であるとの発表を行なった。

 作成されたマスクは、3Dプリントされたフレームと顔写真、シリコン製の鼻でできており、一般的な3Dプリンタを用いて作成されている。制作費用は150ドル未満とのこと。

 制作には3Dスキャナや顔写真が必要だが、「Xperia XZ1」のような3Dスキャン機能をもったスマートフォンでも3Dデータを取得できるため、制作難度は高くないという。

 Appleでは製品発表会にて、ユーザー本人だけを認識してアンロックできるように、精巧なマスクを用いてニューラルネットワークの訓練を行なったとアピールしていたが、それらを破ってマスクによる認証を実現している。

 すでに多数のメディアなどで、Appleの謳うとおり、マスクによる認証ができなかったという報告が挙げられているが、これはFace IDのAIの仕組みと、それを回避する方法を理解していないためであるという。

 Bkavでは、2009年にもBlack HatでノートPC向けの顔認証システムがバイパス可能であることを実証(YouTubeへのリンク)しており、それらを理解しているためにマスクによる認証を実現できたとしている。

Appleは、Face IDは時間の経過とともに追加のキャプチャを実行し、登録されたデータを補完して精度を向上させるとしているが、Bkavでは「パスコードを使用しない(マスクによる認証に失敗してもパスコードを入力せず、マスクを本人の顔として学習させない)」というルールの下でマスクを作成しているという。

 Bkavでは、Face IDは顔半分を隠していても認証が通ることからも分かるとおり、認識メカニズムはそれほど厳しくないと述べ、Appleは人工知能に頼りすぎており、「iPhone Xは当初2018年発売だったが、1年前倒して発売された」との報道もあり、Touch IDからFace IDへの置き換えを決定したさいに、科学的に十分な検証が行なわれていないのではと指摘。

 ユーザーの顔写真と3Dスキャンデータが必要となるため、実際に攻撃に転用するには簡単ではないものの、プロであれば簡単な手順であるため、FBIやCIA関係者、政府代表者、大企業の経営者など、ハック対象として狙われるような層は、この問題を認識する必要があるとしている。

 Bkavでは、現状でも顔認識はセキュリティ上有効であると言いがたく、生体認証セキュリティに関しては、指紋認証が最も安全であるとの見解を示している。

https://www.youtube.com/watch?v=i4YQRLQVixM


https://pc.watch.impress.co.jp/docs/news/1091311.html







3: 名刺は切らしておりまして 2017/11/13(月) 20:38:21.67 ID:FMbjsG39
普通に 顔と虹彩のダブルで行ったらいい。

4: 名刺は切らしておりまして 2017/11/13(月) 20:38:28.76 ID:+kJnoHPx
Face IDですね

5: 名刺は切らしておりまして 2017/11/13(月) 20:39:11.24 ID:+kJnoHPx
いやFake IDかな

7: 名刺は切らしておりまして 2017/11/13(月) 20:40:03.71 ID:I0DKMu1q
偽造での突破も問題だろうけど
顔認識や指紋認証は(法的/物理的に)強制させられたら拒否しようがない
パスワードだけなら思い出せないという拒否が使える
その結果さらに罪が重なったり拷問を受けたりする可能性もあるけど...

11: 名刺は切らしておりまして 2017/11/13(月) 20:42:21.52 ID:StbLdphi
>>7
指紋認証とパスの組み合わせで良いんじゃね

15: 名刺は切らしておりまして 2017/11/13(月) 20:48:33.76 ID:I0DKMu1q
>>11
パスワードだけで良くね?
FBIとかも新しめのiPhoneはパスコードわからないとロック解除できないんだし
そもそも顔認証や指紋認証って
パスワード毎回入力するのが面倒だから使ってるのがほとんどじゃないのか

20: 名刺は切らしておりまして 2017/11/13(月) 20:58:55.50 ID:StbLdphi
>>15
どこまでのセキュリティを求めるかだね
それ程求めない人なら指紋認証だけでいいと思うし、より強固にしたいなら、
パスと指紋の組み合わせで解除の難易度を上げる形で

9: 名刺は切らしておりまして 2017/11/13(月) 20:40:37.57 ID:4yUhW6S8
当たり前だろ

10: 名刺は切らしておりまして 2017/11/13(月) 20:41:09.43 ID:UMW/Axw6

だから、指紋と暗証番号の 二重にしろって言ってるだろ!!!

12: 名刺は切らしておりまして 2017/11/13(月) 20:42:32.81 ID:rbQitveW
終わったな

13: 名刺は切らしておりまして 2017/11/13(月) 20:44:17.15 ID:szmxSFFs
何をどういうセンサーで認識してるのかわかるなら、そりゃ後付けでなんとでもなると思うが・・

107: 名刺は切らしておりまして 2017/11/14(火) 13:25:07.27 ID:3YsgSQBw
>>13
iPhoneみたいに大量に同じ端末ばら撒くならそこは避けられないわけだから

17: 名刺は切らしておりまして(地震なし) 2017/11/13(月) 20:55:08.05 ID:vD0aLChe
DNA認証はよ!

19: 名刺は切らしておりまして 2017/11/13(月) 20:58:29.18 ID:Tj39MwGA
16桁のパスワード・パスコードの方が堅牢だな
外に露出してる部位で行う生体認証は簡単に突破可能でだめだわ

21: 名刺は切らしておりまして 2017/11/13(月) 21:08:55.77 ID:kSpVhyw8
・メガネや帽子でも認識する→マスク装着で弾く糞仕様
・双子でも区別がつく→4歳違いの兄弟でもあっさり突破される
・ハリウッドの精巧なマスクも区別が付く→3Dプリンタのレベルで突破される←NEW!!

22: 名刺は切らしておりまして 2017/11/13(月) 21:11:17.38 ID:9ThTnrOP
一般ユーザーに高度なセキュリティが不要
セキュリティ対策するくらいなら紛失対策でもしてくれ

23: 名刺は切らしておりまして 2017/11/13(月) 21:11:40.55 ID:C8W6OSRj
暴落しそうだな

25: 名刺は切らしておりまして 2017/11/13(月) 21:18:26.48 ID:d1mAGlv8
そもそも指紋認証の時点でなんてセロテープで突破できるぞ
VIPのセキュリティーには貧弱だが、個人のプライバシー保護に何処まで手間とコストかけるかって話だろ

叩くのは、情弱かiPhone叩きに命かけてる奴か、その両方くらいだって

26: 名刺は切らしておりまして 2017/11/13(月) 21:19:11.09 ID:Xa2cmH1n
えっとね…
顔認識はソフトウェアだから、ソフトウェアのアップデートで日々進化するんだよ。

我々の目が交換不可能でも、どんどん目が肥えていくようにね。

じきに、1秒間の顔の動き(静止画ではなく、動きのくせ)をベースに認証できるようになる。

最低限のテクノロジーの知識もないのか。中国に負けるわけだわ…

27: 名刺は切らしておりまして 2017/11/13(月) 21:24:18.26 ID:JFbG4rQ7
わたし失敗しますから!

28: 名刺は切らしておりまして 2017/11/13(月) 21:26:20.39 ID:gfVY9k8F
アニメのみなさすぎ

29: 名刺は切らしておりまして 2017/11/13(月) 21:27:10.45 ID:GwwZCUNo
不良品もいいところだ

32: 名刺は切らしておりまして 2017/11/13(月) 21:33:18.53 ID:dMNyFYFr
言うほど簡単な方法じゃなくてワロタ

でも反応速度考えたら現状touch ID一択だよな

35: 名刺は切らしておりまして 2017/11/13(月) 21:35:37.63 ID:+yTpud2J
買わなくて良かった

37: 名刺は切らしておりまして 2017/11/13(月) 21:36:52.77 ID:v81+P9L7
もしかしてハゲになると認証されないのか、iPhoneX

38: 名刺は切らしておりまして 2017/11/13(月) 21:37:59.01 ID:55yUbjNg
まともに実装すれば、虹彩認証が最強。指紋認証の弱点の多くをカバーできる。

40: 名刺は切らしておりまして 2017/11/13(月) 21:41:29.61 ID:jbhXkM/g
そもそもスマホが本体で人間がオプションなんだから関係ない

41: 名刺は切らしておりまして 2017/11/13(月) 21:48:35.80 ID:oUduk7TH
マーティン・ブランドルとマーク・ブランデルも見分けられないんだろ

42: 名刺は切らしておりまして 2017/11/13(月) 21:49:42.72 ID:01z6NYFI
そこまでして、顔認証突破する犯罪者って。
普通の人には、無関係じゃね?

後ろ指刺される 人生送ってる人が、困るだけでしょうな

56: 名刺は切らしておりまして 2017/11/13(月) 22:20:22.40 ID:urL4f9qB
>>42
まあ、普通に考えて顔の立体データなんて簡単に入手できないしなあ

43: 名刺は切らしておりまして 2017/11/13(月) 21:52:38.16 ID:qyuUdO04
じゃあ蟻の門渡り認証で

44: 名刺は切らしておりまして 2017/11/13(月) 21:54:07.20 ID:9G0Yn2sn
Xperiaの勝ちって事か

61: 名刺は切らしておりまして 2017/11/13(月) 22:50:31.50 ID:C4KqQDRV
虹彩じゃあかんの?

62: 名刺は切らしておりまして 2017/11/13(月) 22:51:45.64 ID:urL4f9qB
>>61
虹彩はもっと簡単にやられる
瞳が写った写真の上にコンタクトレンズで認証通るから
これはまだ3Dスキャン取られなきゃ無理

63: 名刺は切らしておりまして 2017/11/13(月) 23:01:59.55 ID:55yUbjNg
>>62
それ、チョンのインチキ虹彩認証だけだろ。
arrows NXはそんな簡単には破れない。

65: 名刺は切らしておりまして 2017/11/13(月) 23:37:20.56 ID:urL4f9qB
>>63
インチキというか要求精度の問題
ただ、要求精度の差あれど突き詰めると同じ話だぞ

67: 名刺は切らしておりまして 2017/11/13(月) 23:58:51.65 ID:j4FLTPX0
謎の組織に顔だけ持っていかれないで済むのか