iPhone X を始めとする多数の新しいデバイスに、指紋認証、虹彩スキャン、顔認識などの生体認証がパスワードに代わって採用されるようになりました。SF に描かれてきた未来の社会の到来を思わせるだけでなく、デジタルセキュリティにとっても利益になると考えるのが一般的でしょう。我々が認証方法として古くから使ってきたパスワードには、強力なパスワードにするには作るのも覚えるのも簡単ではないといった多くの問題が存在します。生体認証の方がはるかに簡単に利用でき、簡単に利用できる認証方法であれば、たくさんの人が利用するようになります。

けれども、生体認証も完璧ではありません。ウォッチガードの CTO、Corey Nachreiner が先日、Dark Reading に記事を寄稿し、4 つの異なる生体認証と、ハッカーやセキュリティ研究者によるそれらの認証方法の突破の実例を解説しました。これらのハッキング方法には、3D プリンターなどのたくさんの特殊な機器が必要とされ、時間もかかることが多いものの、以下にご紹介するような、驚くほどローテクのものもあります。

2002 年には、松本 勉さんという研究者が、お菓子のグミに指紋を転写し、指紋認証を突破する方法を発表しました。それは、警察で使われるのと同じ方法でガラスに付着した指紋を採取し、グミの原料にそれを転写するというものであり、これに少し手を加えるだけで、いくつもの指紋センサーを突破することに成功しました。

Dark Reading の記事全文(英文)で、4 つの生体認証を突破する方法をご確認いただき、生体認証に代わるいくつかの選択肢については、Secplicity のこちらの記事を参照してください。