見出し画像

Day37ー指紋認証技術の脆弱性について

今回は機械学習、インターネットセキュリティの話題です

DeepMasterPrintと呼ばれる、複数人の指紋にマッチしてしまう偽の指紋を生成。辞書攻撃と呼ばれる、片っ端から組み合わせを試してパスワードを破る方法によってあらゆる指紋認証セキュリティが攻撃される危険性について検証した。

この研究は、以下の記事にて紹介されていたのを発見した。

背景

指紋認証というのは、センサーの成約からある指の全体ではなく一部の情報しか使わない(付け根の部分だけだったり腹の部分だけだったり)。その結果、全体を使う場合よりもマッチする可能性は低いといわれていた。しかし、MasterPrintと呼ばれるものをRoy et al.が開発したことでそのような状況は打ち砕かれた。
MasterPrintとは、人工的な指紋や誰かの指紋を組み合わせて作られた指紋のセットのことで、辞書攻撃に使われる。辞書攻撃とは、様々な組み合わせを一通り試すことでパスワードを割り出す方法のことである(4桁の数字の暗証番号を、「1111」などから試すこと)。この技術によって、利用者の指紋を採取しなくてもセキュリティを打ち破られる危険性がある。
しかし、MasterPrintは“template”レベルでの開発であり、人工物で実装することは困難である。本研究では“image”レベルでの開発を試み、実際の指紋イメージに近いDeepMasterPrintを生成した。
DeepMasterPrintの作成には、複数の指紋を統合する必要がある。その際にGenerative Adversarial Networks (GANs) を使用した。これはディープラーニングによる画像生成でよく用いられている手法の一つである。
また、最適化の手法としてはCovariance Matrix Adaption Evolutionary Strategy (CMA-ES) を使用。この方法は事前設定するパラメータが少ない。

方法と結果

実際の生成にはLatent Variable Evolutionという手法を用いた。これはまずニューラルネットワークで指紋画像を生成し、次に潜在変数を解析することで最適なDeepMasterPrintを作り出すというメソッドである。潜在変数→指紋イメージの出力→最適化による検証というプロセスを繰り返した。
実験では9つのデータセットを使用し、合計5400人分の指紋を基にイメージを生成。LVEにより指紋を生成し、False Matching Rate (FMR) について評価した。FMR1%の評価ではかなり高い精度(約70%)のDeepMasterPrintを生成できた。

所感

やっぱりパスワードは組み合わせが大事だと思った(指紋だけ、文字列だけではなく、組み合わせる)。

いいなと思ったら応援しよう!