メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

生体認証におけるディープフェイク注入攻撃検知 (JA)

プレゼンテーション攻撃はカメラの前に偽物をかざしますが、インジェクション攻撃はカメラを完全にバイパスし、ディープフェイクを直接キャプチャパイプラインに送り込みます。.

By Didit更新日
injection-attack-detection-biometric.png

プレゼンテーション攻撃は、カメラの前に偽造品をかざすものです。一方、インジェクション攻撃はカメラを完全にバイパスし、ライブネスや顔照合のチェックが実行される前に、合成ビデオを直接ソフトウェアキャプチャパイプラインに送り込みます。

どちらも生体認証に対するスプーフィング攻撃であり、異なる防御策が必要です。2026年には、アクセスしやすいディープフェイクツールと市販の仮想カメラソフトウェアの普及により、完全な生体認証システムは、どちらか一方だけでなく、両方の脅威クラスに対処する必要があります。

主要なポイント

  • プレゼンテーション攻撃(印刷写真、スクリーン、マスク、リプレイビデオ)は、物理カメラの前に偽造品をかざすものです。PAD(Presentation Attack Detection)がこれを防御します。
  • インジェクション攻撃は、カメラハードウェアを完全にバイパスし、合成または事前録画されたビデオストリームをソフトウェアキャプチャレイヤーに直接挿入します。生体認証SDKやブラウザAPIは、実際のカメラフィードを認識しません。
  • DiditのPADは、iBeta Level 1 PAD(ISO/IEC 30107-3)に認定されており、360回のテスト試行で攻撃成功率0%、IAPAR(Impostor Attack Presentation Accept Rate)0%を達成しています。レベル1はプレゼンテーション攻撃を対象としています。Diditはレベル2を主張していません。
  • インジェクション攻撃防御には、iBetaレベル1テストを超える、仮想カメラ検出、セッション整合性チェック、行動信号などの追加の信号レイヤーが必要です。
  • 2026年現在、両方の脅威クラスが活発です。プレゼンテーション攻撃は依然として大規模に蔓延しており、ディープフェイクインジェクションは既製のツールを介してますますアクセス可能になっています。
  • Diditは、PAD認定のライブネスと、仮想カメラインジェクションを明らかにするデバイスおよびセッション整合性チェックを含む、セッションあたり200以上の不正信号を組み合わせています。

プレゼンテーション攻撃とは?

プレゼンテーション攻撃とは、生体認証センサーの前に非生体アーティファクトを提示することで、センサーを欺こうとするあらゆる試みです。ISO/IEC 30107-3は、4つの典型的なタイプを定義しています。

  • 印刷写真攻撃 — ターゲットの写真を印刷するか、画面に表示してカメラの前にかざす。
  • スクリーンリプレイ攻撃 — ターゲットの顔をモニター、電話、またはタブレットに表示し、カメラの前に配置する。
  • 事前録画ビデオ攻撃 — ターゲットのビデオをカメラの前で再生する。
  • 3Dマスク攻撃 — ターゲットの顔に似せて作られた物理的なマスク。

PADシステムは、これらの攻撃を、生きた顔と平面的な複製を区別する信号を分析することで検出します。皮膚と紙やスクリーンの微細な質感、光と影の奥行きの手がかり、湾曲した表面での光の反射、そして静止画や録画では再現できない生物学的な微細な動き(微細な瞬き、呼吸の動き)などです。

DiditのパッシブライブネスはiBeta Level 1 PADテストに合格し、360回のテスト試行で攻撃成功率0%、IAPAR 0%を達成しました。レベル1は、印刷物やデジタルスクリーン攻撃、リプレイビデオを対象としています。3Dマスクや補綴物までをカバーするレベル2は、別個のより厳しいテストであり、Diditはレベル2の認定を主張していません。

インジェクション攻撃とは?

インジェクション攻撃は、カメラの前に何も提示しません。代わりに、合成または事前録画されたビデオストリームをソフトウェアキャプチャパイプラインに直接挿入します。つまり、ライブネスモデルが実行される前に、カメラハードウェアと検証アプリケーション間のデータを傍受します。

攻撃者は仮想カメラドライバーを使用します。これは、オペレーティングシステムには正当なカメラデバイスとして認識されますが、操作されたビデオストリームを本人確認SDKまたはブラウザAPIにルーティングするソフトウェアです。偽のストリームは、ターゲットの静止画から生成されたディープフェイク、実際の以前の検証セッションのリプレイ、または特定のライブネス課題を打ち破るためにレンダリングされたリアルタイムの合成顔である可能性があります。

これが重要な理由:ライブカメラ入力でトレーニングされたPADモデルは、その入力が物理カメラからのものであると仮定すると、インジェクションによって打ち破られる可能性があります。PAD分析は、合成またはリプレイされたデータに対して実行され、攻撃が平面的な写真を提示するのではなく、一貫したリアルタイムビデオストリームのように見えるものを提示するため、ライブネス分類器を通過する可能性があります。

インジェクション攻撃はプレゼンテーション攻撃よりも技術的な洗練度を要しますが、そのツールは広く利用可能になっています。商用のディープフェイク生成ソフトウェアや仮想カメラソフトウェアは誰でも利用でき、仮想カメラを介してライブネスチェックを回避するためのドキュメントはオンラインで公開されています。

2026年に両方の脅威クラスが重要である理由

5年前、主要な生体認証詐欺のベクトルはプレゼンテーション攻撃でした。PAD認定のライブネスを導入した事業者は、実際の試みの大部分に対処できました。

今日、脅威の状況は二分化しています。プレゼンテーション攻撃は依然として一般的です。これらは安価で、スケーラブルであり、PADのないフローに対して効果的です。しかし、インジェクション攻撃は、3つの変化によって増加しています。

アクセスしやすいディープフェイク生成。写真からビデオへのディープフェイク合成は、現在、少数の参照画像でトレーニングされた公開モデルを使用して、消費者向けハードウェアで数秒で実行されます。攻撃者は、使用可能な顔のビデオを生成するために、ドキュメントスキャンと数枚のソーシャルメディア写真があれば十分です。

仮想カメラの普及。ビデオ会議、ストリーミング、コンテンツ制作など、正当な目的でインストールされた仮想カメラドライバーは、不正なインジェクションのために簡単に再利用されます。オペレーティングシステムは、正当なOBS仮想カメラと不正目的のカメラを区別できません。

産業化された攻撃パイプライン。詐欺グループは両方の攻撃タイプを自動化し、偽造されたドキュメントと生成された顔を組み合わせた合成IDパッケージと組み合わせて、多層的な検証フローを大規模に通過させています。

プレゼンテーション攻撃に対して認定されているが、インジェクションに対して盲目な検証システムは、認定が示唆するよりも著しく脆弱です。

Diditが両方を防御する方法

プレゼンテーション攻撃に対して:DiditのパッシブライブネスはiBeta Level 1 PAD認定を受けており、360回の試行でIAPAR 0%を達成し、印刷写真、スクリーン表示、ビデオ再生をカバーしています。このモデルは、プレゼンテーションアーティファクトでは再現できない奥行きの手がかり、微細な質感、生物学的な微細な動きを分析します。

インジェクション攻撃に対して:PADモデルに加えて、すべてのDiditセッションは、デバイス整合性信号、ブラウザおよびOS環境分析、セッション整合性チェックを含む200以上の不正信号を収集します。仮想カメラインジェクションは、検出可能な痕跡を残します。異常なドライバー署名、矛盾したビデオメタデータ、欠落したセンサーノイズパターン、ライブカメラキャプチャでは発生しないセッションタイミングの異常などです。

ワークフロービルダーを使用すると、インジェクション信号が発火したときの応答アクションを設定できます。手動レビューのために保留にする、完全に拒否する、別のデバイスでの再試行を要求する、またはアクティブライブネスにステップアップするなどです。アクティブライブネスは、事前に生成されたディープフェイクでは通過が著しく困難な、ランダム化されたリアルタイムチャレンジを発行します。これらすべては、コード変更なしで設定可能です。

ユースケース

仮想通貨取引所のKYCオンボーディング。取引所は、偽造書類とディープフェイクの顔を組み合わせた合成ID詐欺の格好の標的です。効果的な防御には、PADとインジェクション信号レイヤーの両方が必要であり、PADだけではインジェクションパスを見逃します。

フィンテックの口座復旧。口座復旧フローは、認証情報の再設定を可能にするため標的となります。インジェクション検出機能を備えた生体認証のステップアップにより、ターゲットの写真を持つ攻撃者が物理的な存在なしにリモートで口座アクセスを再設定するのを防ぎます。

iGamingの年齢および本人確認。規制対象のゲームプラットフォームは、未成年ユーザーからのプレゼンテーション攻撃と、以前に禁止されたアカウントからのインジェクション攻撃に直面します。ライセンス義務を果たすためには、両方の防御が必要です。

高価値の再認証。送金承認、ウォレットアドレスの変更、SIMスワップの取り消しは、インジェクション攻撃にとって最も高い収益をもたらす標的です。これらのチェックポイントでの検出は、最もリスクの高いユーザーアクションを保護します。

Diditがどのように役立つか

すべてのライブネスとインジェクション防御は、単一のDiditセッション内で実行されます。信号タイプごとに個別の統合は不要です。

  1. ビジネスコンソールで、ワークフロービルダーでワークフローにパッシブライブネスまたはアクティブライブネスと任意のリスクモジュールを追加します。
  2. バックエンドからセッションを作成します:workflow_idvendor_dataを使用してPOST /v3/session/
  3. ユーザーをsession.urlにリダイレクトします。ホストされたフローは、PAD、デバイス整合性チェック、インジェクション信号分析を並行して実行します。
  4. GET /v3/session/{sessionId}/decision/またはsession.status.updated webhookから結果を読み取ります。応答には、PAD結果のliveness_checks[]と、200以上の不正信号レイヤーからのリスク信号が含まれます。

ワークフロービルダーを使用して結果に基づいて分岐します。高いインジェクションリスクスコアは、アクティブライブネス、手動レビュー、またはデバイス変更プロンプトにルーティングされます。これらすべてはコードを記述することなく実行できます。

よくある質問

プレゼンテーション攻撃とインジェクション攻撃の違いは何ですか?

プレゼンテーション攻撃は、物理カメラの前に偽物(写真、スクリーン、マスク)をかざすものです。インジェクション攻撃はカメラをバイパスし、合成ビデオストリームを直接キャプチャソフトウェアに送り込みます。これらは異なる検出メカニズムを必要とします。

Diditは特にインジェクション攻撃に対して認定されていますか?

DiditのiBeta Level 1 PAD認定は、ISO/IEC 30107-3に従ってプレゼンテーション攻撃をカバーしています。インジェクション攻撃防御は、200以上の不正信号レイヤーとデバイス/セッション整合性分析を通じて提供されます。PADのようなインジェクション攻撃に対する同等の第三者認定基準はありません。

ディープフェイク検出には特別な統合が必要ですか?

いいえ。インジェクションおよびディープフェイク信号は、すべてのDiditセッション内で自動的に収集されます。ワークフロービルダーで応答アクションを設定します。追加のSDK統合やカスタムコードは必要ありません。

インジェクション攻撃はアクティブライブネスを打ち破ることができますか?

リアルタイムのチャレンジ応答は、インジェクションを著しく困難にします。合成フィードは、発行された瞬間にランダム化された予測不可能なチャレンジに応答する必要があります。これは、事前に録画されたディープフェイクを再生するよりも実質的に困難であり、追加のセッションタイミング信号により、インジェクションの試みがより検出可能になります。

Diditはレベル2 PAD認定を主張していますか?

いいえ。DiditのiBeta認定はレベル1であり、印刷物、デジタル、およびリプレイのプレゼンテーション攻撃をカバーしています。レベル2は3Dマスクと補綴物までを対象としています。Diditはレベル2を主張していません。

始めませんか?

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
生体認証におけるインジェクション攻撃検知 | Didit.