下層ページタイトル背景

2018年11月

2018年11月 一覧

防犯対策に有効な生体認証2 - 偽の指紋で成りすまし?

様々な機器やサービスのセキュリティ管理のために必要とされるパスワードの数は、相変わらず増え続けています。
しかもそれは、ある程度複雑で他人に簡単に見破られないようなものでなければなりません。
大部分の人々にとって、いくつもの異なるパスワードを記憶するのは困難です。
その点、自分が持ち合わせている体のパーツをパスワード代わりに使える生体認証は、手軽で便利です。
生体認証によるセキュリティ管理が、防犯対策機器以外にも採用されるケースが増えるのは、そういった事情からもよく分かります。
とはいえ、常日頃からあらゆる防犯機器を扱う鍵屋としては、手軽にできるセキュリティ対策の盲点にも注意しなければなりません。

指紋による生体認証セキュリティは安全か?先月のブログでは、既に死亡している人間の虹彩でバイオメトリクスのセキュリティを破れるか?という話題に関する記事を取り上げました。
私たちが行う防犯対策の作業では、電気錠を利用する入退室管理システムの導入などで、虹彩を認証する生体パーツとして採用している防犯機器を取り扱うケースがあります。
しかし、一般の人々が生体認証で真っ先に思い浮かべるのは、スマホに搭載された指紋によるセキュリティロックではないでしょうか。
その指紋による生体認証のセキュリティを破る方法として、最近、また新たな研究結果が出されていたようです。

以下は、先月ロサンゼルスで行われたバイオメトリクスに関する国際会議で発表された論文です。

DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution
https://arxiv.org/pdf/1705.07386.pdf

ざっくりとした概要は、以下のページの解説が分かりやすいかもしれません。

複数の指紋とマッチする合成指紋「DeepMasterPrints」をNYUの研究者らが作成
https://japanese.engadget.com/2018/11/17/deepmasterprints-nyu/

「指紋データからニューラルネットワークを利用」というのは、要するにビッグデータを元にAIを使って作ったということでしょう。
またしてもここでAIが登場!と言った感じです。

論文の冒頭にも書かれているように、この合成指紋の有効性は、スマホに搭載されているレベルの生体認証システムが目安になっています。
スマホの生体認証によるロック機能は、センサーのサイズ的な問題から、ユーザーの指紋画像の一部分だけを見て合致するかどうかをチェックしている、という説明がありますが、そういったレベルのセキュリティに関する話です。
私たちが取り扱うセキュリティ機器に搭載されているバイオメトリクスは、当然ながら事情が異なります。
それでも、生体認証による防犯機器を開発するメーカーをはじめ、私たちも警戒が必要な部分であることは間違いありません。

死体の虹彩や合成された指紋を使ってセキュリティを破る・・・。
生体認証に提供されたデータは、本当に生きている人間からのものなのか?
バイオメトリクスによるセキュリティの世界は、アンドロイドと人間の判別を強いられるSFの世界に近付いています。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2018/11/30   キープランナー 代表

オリンピックにもAIセキュリティ - 防犯対策にロボットも参戦

このところ毎日、AIという言葉を耳にしない日はない気がします。
メディアでは、政治経済の硬派なニュースでもお笑いやアイドルの話でも、しばしばAIが登場します。
ITという言葉が踊った時代を思い出すような状況ですが、私たちの生活にとってAIの普及は、それ以上のインパクトがあることでしょう。

当然ですがこの流れは、私たちが活動する防犯業界にもやってきています。
AIを活用したセキュリティ対策は、世界中のセキュリティ業界のトレンドとして注目されています。
海外のセキュリティ関連記事の中にも、「AIカメラ」や「セキュリティAIアプリ」といった用語が頻出しています。

AIセキュリティ機能をロボットに搭載ちょうど今、日本のセキュリティ対策の現場にも試験導入される予定のAIがあるようです。

西武新宿駅に自律型警備ロボット AIカメラで不審者を見つける 11月から
http://www.itmedia.co.jp/news/articles/1810/16/news127.html

駅構内の警備を担うロボットが登場--日本ユニシスとアースアイズなどが公開
https://japan.cnet.com/article/35127579/

これは、東京オリンピックに向けたセキュリティ強化の一部として開発されているようですが、以下のように、海外のセキュリティ関連記事でもしっかり取り上げられています。

AI-Powered Robot to Patrol Japanese Train Station
https://securitytoday.com/articles/2018/10/30/ai-powered-robot-to-patrol-japanese-train-station.aspx

大規模イベントのセキュリティ対策は、国際的に注目されます。
実際にAIが防犯対策にどのような効果を発揮するのか、世界中が見たいと思っているでしょう。

AIセキュリティに対抗する犯罪者と、AIを駆使することになる私たち防犯対策の専門家。
いずれにしても、試されるのは人間の知力ということになるのかもしれません。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2018/11/20   キープランナー 代表

それでも残るIoTのセキュリティ問題 - DIY防犯機器の危険はパスワードだけではない

前回、IoTのセキュリティ強化を目指すカリフォルニア州の法制化の話を取り上げました。
IoT機器がネットに接続される際、あらかじめ設定された誰もが予想可能な初期パスワードをそのまま使ったり、パスワード無しで使えるようなことを禁止にして、ITに疎い消費者を守ろうとする動きでした。

しかし既に専門家たちが指摘しているように、パスワードの強化だけでは、IoTのセキュリティ問題は解決しません。
例えば、IoT機器を操作するためのプログラムの中にバグやセキュリティホールが発見された場合。
当然、早急にバグを修正したりセキュリティホールを塞いだりする必要があります。
ところが、往々にして低価格のセキュリティ機器は、修正版のアップデートが期待できません。
今回の法律では、セキュリティホールを放置する業者を規制することができないのです。

IoT防犯機器に潜むのセキュリティ問題お手ごろ価格のセキュリティカメラや電気錠などのスマートホーム機器を活用し、DIYセキュリティで自宅の防犯対策は万全だ、IoT機器自体のセキュリティに注意しろと言われてもよく分からない・・・という人達がいるのも事実です。
既に2年も前の記事ですが、以下でその危険性が説明されています。

狙われるIoTデバイス ハッカーたちは「10年前の脆弱性」を利用する
http://readwrite.jp/trend/34406/

前々回紹介したテレビ番組の動画の中でも、スマートホームのハッキング実験が行われていました。
ハッカー達によって自宅の鍵が夜中に勝手に開けられてしまう世界は、かなり恐ろしいものです。
そして、自らの手でしっかり導入したはずの防犯対策が無効にされてしまったら、その衝撃は倍増のはずです。

ネット上では、数々の素性の知れない安価なIoT機器が「セキュリティ対策」を売りに販売されています。
DIYによる防犯対策のコストダウンは、安全と引き換えでは割が合いません。
身を守るためのセキュリティ強化が本末転倒になるのを、黙って見ているわけにはいきません。
それが、私たち鍵屋が警鐘を鳴らす理由です。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2018/11/10   キープランナー 代表
PAGE TOP