生体認証の偽造：脅威と生体認証判定技術

生体認証 – 固有の生物学的特徴を用いて本人確認を行う – は、ますます普及しています。しかし、生体認証システムが普及するにつれて、それらを回避するために設計された攻撃の巧妙さも増しています。生体認証の偽造、すなわち偽造された人工物で生体認証システムを欺く行為は、重大かつ進化し続ける脅威です。この投稿では、生体認証偽造のさまざまな方法、この文脈におけるディープフェイクの増大する課題、そして不正防止における生体認証判定技術の重要な役割について掘り下げます。

キーポイント1生体認証偽造攻撃はますますリアルでアクセスしやすくなっており、検知方法の継続的な革新が必要です。

キーポイント2プレゼンテーション攻撃検知（PAD）は、ハードウェアとソフトウェアの両方のソリューションを含む、生体認証偽造に対する防御の中核となる技術です。

キーポイント3生体認証判定技術は不可欠ですが、単一の方法で完全に防ぐことはできません。多要素アプローチが最も強力なセキュリティを提供します。

キーポイント4ディープフェイクは特に高度な偽造の一種であり、微妙な不整合を分析する洗練された検知技術が必要です。

生体認証偽造技術の理解

生体認証偽造攻撃は、指紋、顔、虹彩、音声認識など、さまざまなモダリティを対象とすることができます。使用される技術は、複雑さとコストが異なります。指紋スキャナーに対する初期の偽造方法には、ゼラチンや木工用ボンドなどの材料を使用して偽の指紋を作成することが含まれていました。これらの比較的単純な攻撃は、提示された指紋の質感と弾力性を分析することで検出されることがよくありました。顔認識システムは、写真、ビデオ、マスク、さらには3D印刷されたレプリカを使用したプレゼンテーション攻撃に対して脆弱です。音声認識システムは、録音、音声クローニング、または洗練されたオーディオ合成によって侵害される可能性があります。

プレゼンテーション攻撃（PA）という用語は、現在、生体認証システムをだますためのこれらの試みを説明するために一般的に使用されています。PAは、使用される材料に基づいて分類されます:

• カテゴリ1：人工物 – 写真や印刷された画像などの、簡単に入手できる材料を使用します。
• カテゴリ2：リプレイ攻撃 – 以前に取得した顔スキャンなどの記録された生体データを再利用します。
• カテゴリ3：モルフィング攻撃 – 生体データを変更し、たとえば、複数の個人の特徴を組み合わせたマスクを作成します。

ディープフェイクと高度な偽造の台頭

人工知能、特に敵対的生成ネットワーク（GAN）の出現は、高度な偽造攻撃の新しい時代をもたらしました:ディープフェイク。ディープフェイクは、AIを活用して、リアルな人物を説得力をもって装うことができる、非常にリアルな合成メディア – 画像、ビデオ、オーディオ – を作成します。ディープフェイクに基づく偽造攻撃は、従来の偽造方法の限界を克服するため、重大な課題となります。単に「生きている」人物が存在しないことを検出するだけでは不十分です。システムは、提示された生体データが実際に主張された個人から発せられているかどうかを判断する必要があります。

ディープフェイクは比較的限られたリソースで作成でき、その品質は常に向上しています。たとえば、顔のディープフェイクビデオは現在、視覚的なチューリングテストに合格し、実際の記録と区別がつかなくなっています。これにより、人間や一部の自動システムでも操作を検出することが困難になります。

生体認証判定技術：最初の防衛線

生体認証判定技術は、生体認証偽造攻撃に対抗するように設計された重要な技術です。その目的は、提示された生体データが人工物ではなく、生きている、存在する人物から発せられているかどうかを判断することです。生体認証判定技術は、大きく2つのタイプに分類できます:

• 受動的生体認証判定技術: これらの方法は、微妙な生命の兆候について生体データ自体を分析します。たとえば、顔の動きの微表情、肌の質感の変化、または血流パターンの分析です。受動的な方法は一般的に侵襲性が低く、よりユーザーフレンドリーですが、堅牢性も低い可能性があります。
• 能動的生体認証判定技術: これらの方法は、検証プロセス中にユーザーが特定のアクションを実行することを要求します。例としては、まばたき、笑顔、頭を傾ける、またはランダムに生成された課題を読むなどがあります。能動的な方法はより安全ですが、ユーザーエクスペリエンスを損なう可能性があります。

高度な生体認証判定技術システムは、精度を最大化し、誤検出を最小限に抑えるために、受動的技術と能動的技術の両方を組み合わせることがよくあります。たとえば、システムは最初に受動的な分析を使用して偽造の試みの可能性を評価し、疑わしいパターンが検出された場合にユーザーに特定のアクションを実行するように促す場合があります。

プレゼンテーション攻撃検知（PAD）標準と技術

ISO/IEC 30107シリーズの規格は、生体認証プレゼンテーション攻撃検知システムの堅牢性を評価するためのフレームワークを定義しています。これらの規格は攻撃を分類し、標準化されたテスト手順を提供します。PADで使用される主な技術には、次のものがあります:

• 3D深度センシング: 顔の3D構造を検出し、2D画像やマスクでの偽造を困難にします。
• テクスチャ分析: 皮膚のテクスチャを分析して、偽造の試みを示す不整合を識別します。
• オプティカルフロー分析: ビデオストリーム内のピクセルの動きを追跡して、不自然なパターンを検出します。
• 赤外線（IR）イメージング: 人工的に再現が困難な熱署名とパターンを検出します。

Diditがお手伝いできること

Diditは、多層的なアプローチを通じて堅牢な生体認証偽造保護を提供します:

• iBetaレベル1認定生体認証判定技術: 当社の能動的生体認証判定技術は、常に99.9%の精度を達成し、業界最高の基準を満たしています。
• 受動的生体認証判定技術: ユーザーフローにシームレスに統合され、ユーザーの操作なしに異常を検出します。
• 顔認証とアンチスプーフィング: 顔認識と洗練された偽造検知アルゴリズムを組み合わせます。
• 継続的な改善: 当社のアルゴリズムは、新興の脅威とディープフェイク技術に対処するために継続的に更新されています。

さあ、始めましょうか？

生体認証偽造によってセキュリティが損なわれないようにしましょう。Diditは、ビジネスとユーザーを保護するための包括的で適応性のあるID検証プラットフォームを提供します。

当社の価格プランをご覧ください。またはデモをリクエストして、Diditがどのように組織を生体認証偽造の進化する脅威から保護できるか詳しく学びましょう。