wolf(狼)は声色を変えて獲物を狙う。
lamb(子羊)はwolfに狙われる。
これは童話の定番と言っても良いでしょう。狙う者と狙われる者という存在が、たくさんの教訓を与えてくれています。
このwolfとlambが、何の因果かバイオメトリクスの世界にも現れました。
wolfの正体は認証破りの特性を持つ人間です。
高い精度が要求されるバイオメトリクス認証。
捕食者としてのwolfがいるのなら、野放しにはできません。
wolfとlamb、それぞれの出現
バイオメトリクス認証の1つである音声認証。その研究の中でwolfとlambは発見されました。
基本的にバイオメトリクス認証は、「完全一致」によってユーザー本人を判定する物ではありません。「ある程度の一致」が認められた場合に、本人であると判定するシステムです。
これは音声認証も例外ではありません。どの程度の一致で本人と判定するかの「しきい値」の設定にはバランス感覚が必要です。
そんなバランス調整の中で、ある存在が浮かび上がりました。それは多くのユーザーと誤一致できる特性を持った存在。この存在はwolf(狼)と呼ばれました。
wolfは声色を模倣することで多くのユーザーになりすますことができる個人。バイオメトリクス認証のセキュリティを危ういものにしてしまう、危険な特性をもつ人間です。
本来の認証システムの働き。未登録の人物は拒否する
wolfは未登録にもかかわらず、AにもBにもなれる
そしてwolfに対応するように存在するlamb(子羊)とは、多くの他者に模倣されやすい特性をもつ個人のこと。lambも個人の特性ではありますが、「ある程度の一致」の幅を広げていくと、lambは増加し始めます。
バイオメトリクス認証におけるwolf とlambは、まさに童話の世界観を再現していると言えるでしょう。
wolfが牙をむくとき
wolfが牙をむくのは、認証のアルゴリズム(データを処理する計算方法)が解析された場合です。その場合、音声認証だけでなく指紋認証なども危険にさらされます。
アルゴリズムが解析されると、誤一致を引き起こす特殊なデータが見つかる場合があります。そして多くのユーザーのデータと誤一致するサンプルを作ることも理論上は可能です。
多数のユーザーのように振舞えるサンプルを使った攻撃を、wolf攻撃と呼びます。wolfは必ずしも人間である必要はありません。シリコンで作った人工指紋や、紙に印刷された記号もwolfになり得ます。
例えば、ある指紋認証装置のアルゴリズムが解析されたとします。すると攻撃者は多数のユーザーと誤一致できる特殊な人工指紋を作成し、認証を破ることが可能となります。
こうなってしまっては、この認証装置は使い物になりません。これがwolf攻撃の恐ろしさです。
狙われるlamb
lambの存在によって認証システムが破綻する場合もあります。
もし、ある認証装置を使うユーザーの集団に多数のlambが含まれていたらどうなるでしょうか。その装置は未登録の第三者を正規のユーザーと誤認識する確率が高いものとなります。この脆弱性を、悪意ある第三者が見逃すはずがありません。
lambが多いだけでもセキュリティとしての機能が危うくなりますが、万が一、wolfに狙われてしまえばもはや致命的です。
童話の中ではlambは常に被害者ですが、現実のバイオメトリクス認証にとってはlambも脅威の1つ。認証装置という童話が平穏に完結するには、wolfとlambの両方が存在しないことが理想となります。
「wolfとlamb」の解決法
lambはそもそも、バイオメトリクス認証における「ある程度の一致」の幅を広げることで生まれた一面があります。つまり、認証の幅を狭めることでlambを減少させることは可能です。
wolfへの対策は少々厄介です。まずはwolfの強さの測定から始めることになります。
wolfは偽装できる対象の数が多ければ多いほど、さらに偽造物としてのサンプルを製造するコストが低いほど強いwolfであると評価できます。
このwolfの強さを見極めた上で、適切な認証装置のアップグレードや他のシステムへの変更を検討しなくてはいけません。
悪意ある狼から身を守るためには、いつでも知恵が必要なのです。