バイオメトリクス認証に再現された童話「wolfとlamb」

狼のイメージ

wolf（狼）は声色を変えて獲物を狙う。
lamb（子羊）はwolfに狙われる。

これは童話の定番と言っても良いでしょう。狙う者と狙われる者という存在が、たくさんの教訓を与えてくれています。

このwolfとlambが、何の因果かバイオメトリクスの世界にも現れました。

wolfの正体は認証破りの特性を持つ人間です。

高い精度が要求されるバイオメトリクス認証。
捕食者としてのwolfがいるのなら、野放しにはできません。

バイオメトリクス認証の1つである音声認証。その研究の中でwolfとlambは発見されました。

基本的にバイオメトリクス認証は、「完全一致」によってユーザー本人を判定する物ではありません。「ある程度の一致」が認められた場合に、本人であると判定するシステムです。

これは音声認証も例外ではありません。どの程度の一致で本人と判定するかの「しきい値」の設定にはバランス感覚が必要です。

そんなバランス調整の中で、ある存在が浮かび上がりました。それは多くのユーザーと誤一致できる特性を持った存在。この存在はwolf（狼）と呼ばれました。

wolfは声色を模倣することで多くのユーザーになりすますことができる個人。バイオメトリクス認証のセキュリティを危ういものにしてしまう、危険な特性をもつ人間です。

バイオメトリクス認証による本人確認
本来の認証システムの働き。未登録の人物は拒否する

wolfによるなりすまし
wolfは未登録にもかかわらず、AにもBにもなれる

そしてwolfに対応するように存在するlamb（子羊）とは、多くの他者に模倣されやすい特性をもつ個人のこと。lambも個人の特性ではありますが、「ある程度の一致」の幅を広げていくと、lambは増加し始めます。

バイオメトリクス認証におけるwolf とlambは、まさに童話の世界観を再現していると言えるでしょう。

wolfが牙をむくのは、認証のアルゴリズム（データを処理する計算方法）が解析された場合です。その場合、音声認証だけでなく指紋認証なども危険にさらされます。

アルゴリズムが解析されると、誤一致を引き起こす特殊なデータが見つかる場合があります。そして多くのユーザーのデータと誤一致するサンプルを作ることも理論上は可能です。

多数のユーザーのように振舞えるサンプルを使った攻撃を、wolf攻撃と呼びます。wolfは必ずしも人間である必要はありません。シリコンで作った人工指紋や、紙に印刷された記号もwolfになり得ます。

例えば、ある指紋認証装置のアルゴリズムが解析されたとします。すると攻撃者は多数のユーザーと誤一致できる特殊な人工指紋を作成し、認証を破ることが可能となります。

こうなってしまっては、この認証装置は使い物になりません。これがwolf攻撃の恐ろしさです。

lambの存在によって認証システムが破綻する場合もあります。

もし、ある認証装置を使うユーザーの集団に多数のlambが含まれていたらどうなるでしょうか。その装置は未登録の第三者を正規のユーザーと誤認識する確率が高いものとなります。この脆弱性を、悪意ある第三者が見逃すはずがありません。

lambが多いだけでもセキュリティとしての機能が危うくなりますが、万が一、wolfに狙われてしまえばもはや致命的です。

童話の中ではlambは常に被害者ですが、現実のバイオメトリクス認証にとってはlambも脅威の1つ。認証装置という童話が平穏に完結するには、wolfとlambの両方が存在しないことが理想となります。

lambはそもそも、バイオメトリクス認証における「ある程度の一致」の幅を広げることで生まれた一面があります。つまり、認証の幅を狭めることでlambを減少させることは可能です。

wolfへの対策は少々厄介です。まずはwolfの強さの測定から始めることになります。

wolfは偽装できる対象の数が多ければ多いほど、さらに偽造物としてのサンプルを製造するコストが低いほど強いwolfであると評価できます。

このwolfの強さを見極めた上で、適切な認証装置のアップグレードや他のシステムへの変更を検討しなくてはいけません。

悪意ある狼から身を守るためには、いつでも知恵が必要なのです。

ブラックマーケット調査