V.S.A.

このブログではあまり時事の話題を扱わないのですが、非常に興味ある犯罪なので、取り上げてみました。

横浜国立大学の松本先生がグミで作った指紋＝通称「グミ指」で指紋を使った生体認証が脆弱である事を2002年に発表しています。そのグミ指のようなテープ状のものが実際に使われて犯罪が行われたようです。

• 「生体認証」破り入国、韓国人女がテープで指紋変造 : 社会 : YOMIURI ONLINE（読売新聞）
  

　再入国が発覚したのは同８月で、女は再び東京入国管理局に摘発されると、「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。東京入管は、女の再入国に韓国人ブローカーが介在したとみられることから、「同じ手口で、相当数の韓国人が不法入国した恐れがある」とする報告書を法務省に提出、同省も実態解明に乗り出している。

• 指紋認証かいくぐり再入国　「特殊テープ張り付けた」 - MSN産経ニュース
  

　法務省は「セロハンテープでは通過できないことが実験で分かっているが、特殊な素材であれば、通過できるのかどうか調査を進めている」としている。

松本先生の発表を知らずに「調査を進めている」のだとすると、ちょっと間抜けなコメントですが．．．それとも知ってて、知らないふりをしているタヌキなのか．．．

• 指紋認証かいくぐり再入国 「特殊テープ張り付けた」(共同通信) - goo ニュース
  

　不法残留で強制退去処分となった韓国人の女が０８年４月、指紋を読み取り照合する「生体情報認証システム」による入国審査をかいくぐり、再び入国していたことが１日、法務省への取材で分かった。同省は、女の再入国は４カ月後に発覚し、不法入国で摘発された女は「特殊なテープを指に張りつけ、読み取り装置にかざした」と供述した、と説明している。

• 生体認証破りで入国の女、ブローカー介在を証言…一問一答 : 社会 : YOMIURI ONLINE（読売新聞）
  

――テープは、どのようなものだったのか

　グニャグニャしたゴムのような感じ。皮膚の色と同じだった。ぱっと見ただけではわからない。入国審査官も気づかなかった。イミテーションテープは空港を出てから、丸めて捨ててしまった。

私が知る限り、指紋認証をすり抜ける犯罪が日本で行われてのは初めてではないでしょうか。この事件では、ATM などの指紋認証とは異なって、「強制退去」させられた人が「再入国」するという点がポイントになっています。つまり、誰かの指紋を偽造する必要はなく、単に以前の自分の指紋とは異なる指紋で認証システムを騙せば良い訳です。

この件について森井先生が次のような事を書いていらっしゃいます。

『生体認証』破り，不法入国．．．って大きなニュースじゃないの！？｜神戸大学 教養原論「情報の世界」講義（大学院工学研究科 森井昌克 教授）

社会のセキュリティホールになっているということですよね，大変なことです．これで，とある掲示板等で，生体認証について，いろいろといわれていますが．．．．　たとえば，「指紋はダメ，静脈認証にしろ！」とか，「いや，虹彩認証だ！」と無責任に書かれています．でも，どのような生体認証にしろ，万全とは限りません．上記の議論は，セキュリティの観点からは無意味で，「（いかなる生体認証）≠（システムの安全性）」なのです．暗号でも何でもそうなのですが，システムに落とした時に，その安全性は保証されないのです．（唐突ですが．．．．）「物理乱数だから安全」と言っているのと同じ議論です（もう，いい加減，そういうことは言わないでほしい．．．本当に）．

確かにおっしゃる通りなのですが、今回の件は「なりすまし」ではないという点には注意しておく必要があります。もちろん、他人の指紋を採取できれば、「なりすまし」も簡単な話ですので、そこまで見越して論じていらっしゃるのだとは思いますが。

生体認証は万全ではない、ということを前提として、それではさてどうするか、ということを考えていきたいですね。そこが難しいわけです。少なくとも入国審査であれば、指先を人が確認してから指紋認証する、くらいのことはできると思います。