大手銀行のATM(現金自動預払機)で本人確認に使われている「静脈認証」技術に安全上の欠陥がある可能性が、横浜国立大学の松本勉教授らの研究でみつかった。
静脈パターンを印刷した紙を使って、指静脈認証の登録と自己照合に成功したという内容で、十九日開催の電子情報通信学会研究会で発表した。
本物の指での登録をこの人工指で偽装できるかは今後の確認事項だが、人を誘拐して指を赤外線で撮影して預金を奪う犯罪が起こりうる可能性が出てきたことになる。静脈認証装置に、新たな犯罪を防止する機構が必要となりそうだ。
松本教授は、生体認証研究の第一人者で、古くは指紋認証装置の安全性をゼラチンで作った指の模型で破ることに成功。〇五年に金融庁に設置された「偽造キャッシュカード問題に関するスタディグループ」の委員も務め、大根スティックや、人工雪剤とエポキシ樹脂をビニール袋に詰めたものを指静脈認証装置で登録できる脆弱(ぜいじやく)性を指摘していた。
大根スティックなどを加工して生体を模擬することは難しいが、今回、松本教授らは静脈パターンを印刷した紙と、指の赤外線散乱効果を偽装するガラス製試験管やビニールチューブ、テープを組み合わせた。この人工指で、登録および自己照合に成功した。
赤外線カメラのような比較的簡単な装置で生体情報を撮影してすぐに作れるため、危険性がかなり高くなったといえる。
指紋や顔、虹彩などは外からも見えるが、静脈は見えないため利用者の心理的抵抗も低く、徐々に普及してきた。
富士通の「手のひら」、日立製作所「指静脈」、韓国テクスフィア「手の甲静脈」の三方式がある。
国内では〇四年から銀行で採用が始まり、富士通と日立が業界を二分している。実験は日立が開発した装置を使ったが、富士通方式も含めて早急な安全性検討が必要になりそうだ。