指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明

人間の指の腹に刻まれる指紋は人によってその模様が異なるため、PCやスマートフォンにも搭載可能な個人認証システムによく用いられています。しかし、ニューヨーク大学とミシガン大学の研究者が、機械学習によって生成したマスター指紋「DeepMasterPrints」によって、比較的容易に突破が可能であるという驚きの実験結果を報告しています。

[1705.07386] DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution
https://arxiv.org/abs/1705.07386

Fake fingerprints can imitate real ones in biometric systems – research | Technology | The Guardian
https://www.theguardian.com/technology/2018/nov/15/fake-fingerprints-can-imitate-real-fingerprints-in-biometric-systems-research

通常、ユーザーが指を毎回同じ方法で正確にセンサーに置くとは限らないため、指紋認証システムは指紋すべてを読み取るのではなく、センサーに置かれた部分の指紋のみを読み取ります。部分的な指紋スキャンは、セキュリティを一部犠牲にしながらも利便性を得ているというわけです。

研究チームは、指紋にあるような特徴を多く含んだ指紋を作れば、違う指と合致する可能性が高くなるのではと考えました。そこで、実際の指紋画像をデータセットにして敵対的生成ネットワーク(Generative Adversarial Network、GAN)を訓練し、最新のスマートフォンで使用されているタイプの指紋センサーをターゲットにした「DeepMasterPrints」と呼ばれるマスターキーならぬ「マスター指紋」を画像レベルで生成しました。

研究チームはニューラルネットワークを訓練するために、2種類の指紋データセットを用意しました。以下の画像で、上にある指紋が「紙に印刷された指紋画像から生成した指紋を指紋センサーに読み込ませたもの」で、下にある指紋が「静電容量式の指紋センサーで指紋を直接デジタルキャプチャしたもの」です。

指紋認証のセキュリティレベルは、FMR(False Match rate、誤合致率)によって定義されます。FMRとは、あらかじめ登録されている指紋と違う指で照合した結果、「同じ指である」と誤って判断される確率のこと。研究チームは、FMR0.01％、FMR0.1％、FMR1％という3段階のセキュリティレベルの指紋センサーを用意し、DeepMasterPrintsを使って指紋認証をクリアできかどうかを確かめました。

その結果、最もセキュリティレベルの低いFMR1％の指紋センサーでは、76％の割合でセンサーをだますことができたそうです。また「最も現実的なセキュリティレベル」と研究者が述べているFMR0.1％の指紋センサーでは、22％の割合で認証システムをくぐり抜けることができたとのこと。そして最もセキュリティレベルの高いFMR0.01％では、1.11％の割合で誤合致を起こしていたことが判明しました。

研究者は「今回の実験の結果から本来のセキュリティレベルから予想されていたものよりもはるかに多いFMRが算出されました。今回のようにマスターキーとなる指紋を作り出すというアイデアは驚くほど過小評価されていますが、他のセキュリティドメインと同様にコンピュータ上でのクリエイティビティ研究に役立つ可能性があります」と述べています。