しばらく前、「ネットで、ピースサイン」をすると「指紋が盗まれる」という警告があった。
今は、「指紋認証」「顔認証」「眼球(虹彩)認証」などが安全で便利な本人認証のパーツとて使われ始めていることは、知られるところ。
これらへの指摘と言える。自分自身は、その種の認証は何も利用していないけれど、いずれ多くの人がそうする状況に進んでいくから。
そこでいくつか調べてみて記録することにした。
★≪指紋がネットで狙われている! 手の画像は悪用恐れ… 国立情報学研が新技術の実用化目指す/産経 2017.1.9 /指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホやパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。その一方、スマホの普及でネット上に大量の画像が投稿されるようになったことでリスクも増大している。≫
★≪ピースサインから指紋盗まれる! 至近距離なら100%復元できる技術も/j-cast 1.10/成人式の記念撮影でも定番のポーズで、聞くと45人中25人がやっていた。その写真をネットにのせただけで、実は悪用の恐れ≫
★≪ピースサインの写真撮影で指紋盗難の恐れ、日本の研究者が警告/ロイター 1月 17日 /3メートルほど離れた位置から高解像度のデジタルカメラで撮影を行った。その写真からコピーされた指紋情報は本人のものとほぼ100%一致するという。≫
★≪芸能界ショック! ピースサインからの指紋ネット盗難で戦々恐々「手相でも情報を盗まれたら…」/zakzak 1.18/手のひらを大写しにするといえば、手相占いなども気をつけなければならない。たとえ成功運に満ちた手相でも情報を盗まれたら、不運でしかない。≫
★≪ピース写真の指紋盗難だけじゃない!顔や眼球も複製可能/東京スポーツ 1月14日/ピースサインの写真から盗める“個人情報”は指紋だけではない。顔を特殊マスクで複製できるばかりか、写真の解像度によっては虹彩(眼球で中心部の瞳孔を取り囲む“茶目”の部分)も複製することが可能で、顔認証や虹彩認証も破られる≫
★≪掃除機や写真のピースサインから個人情報が盗まれる時代が到来/AbemaTV 01.11 /「IoTのロボット型掃除機」はカメラを搭載しているが、外部からの攻撃により、第三者に家の中が丸見えになってしまう。ハッカーによって盗まれた個人情報は、闇ウェブサイト上で取引されており、Twitterアカウントがひとつあたり2.7円、Facebookアカウントがひとつあたり1.2円、メールアドレスは0.6円から2.7円というのが相場だそうだ。一度に数万人分、数億人分にもなる≫
なお、最初に★GOOGLE 画像検索で「指紋認証」としてみた2017/1/20★
●人気ブログランキング = 今、1位
人気ブログランキング参加中。気に入っていただけたら ↓1日1回クリックを↓
★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点
●指紋がネットで狙われている! 手の画像は悪用恐れ… 国立情報学研が新技術の実用化目指す
産経 2017.1.9
スマートフォンなどの個人認証で利用が広がる指紋がインターネット上で狙われている。投稿された手の画像(写真)から指紋の模様を読み取り、個人情報として悪用することが可能だからだ。国立情報学研究所(東京)はこうした指紋の“盗撮”を防ぐ新技術を開発しており、犯罪防止に向け2年後の実用化を目指している。
指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホやパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。
その一方、スマホの普及でネット上に大量の画像が投稿されるようになったことでリスクも増大している。過去にはドイツで記者会見の画像などを基に「国防相の指紋を盗み取った」とある人物がネット上で発表し、衝撃を与えた事例がある。第三者に指紋のデータを読み取られた場合、プライバシーの侵害や金銭的な被害を受ける恐れがあり、情報技術が進展する今後は一層注意が必要となる。
国立情報学研究所が開発したのは、白い酸化チタンで特殊な模様を描いた透明フィルム。指先に貼るか塗って使用する。指紋の一部を隠すだけでなく、自分とは違う別の指紋の特徴を作り出す効果がある。
研究チームは、開発した模様を指に付けると、指紋のデータ読み取りを防止できることを確認した。また、この模様を付けたまま認証装置を使うと、自分の指紋を正しく照合させることができるという。
盗撮防止のため手袋をつけると認証のたびにはずす必要があるが、指先の模様は外出時に付けるだけで済むため利便性が高いという。
研究チームはプライバシーを保護するため、コンピューターが人間の顔だと認識できなくなる眼鏡型の器具も既に開発している。
●ピースサインから指紋盗まれる! 至近距離なら100%復元できる技術も
j-cast 1.10
「ピースサインがあなたの生活を脅かすかも知れないという、ちょっと怖い話です」と司会の小倉智昭が紹介したのは、写真で誰もがやるポーズから指紋が盗まれる可能性だ。Vサインや指立て、さらにハローと手や指の内側をカメラに見せてするポーズが危ないそうだ。
成人式の記念撮影でも定番のポーズで、聞くと45人中25人がやっていた。その写真をネットにのせただけで、実は悪用の恐れが指摘されている。国立情報研究所の越前功教授によると、パソコンに取り込んだ写真から指紋を復元できる技術が開発されており、カメラと指との距離が1.5メートルなら100%、3メートルでも50%が認証できる。米粒ほどでもピントがあっていれば可能だという。ただし、テレビ画面からは今のところはできない。
ドイツのハッカー、国防大臣の指紋盗む
遠藤教授は「知らないうちに他人に撮影された写真をネット投稿されて、指紋を盗まれる可能性もある」と警鐘を鳴らす。3年前にドイツの国防大臣の記者会見写真から指紋がハッカー集団に盗まれた。悪用はされなかったが、ハッカーたちに「政治家は公の場では手袋を知るほうがいい」と自慢げに警告された。
ニュースデスクの笠井信輔「ピースサインは本能的なもので、私も成人式の司会でついしてしまいました。顔認証もコピーできる技術があるそうです」
盗用を防ぐドット模様のフィルムも開発されたが、まだ実用化されていない。顔のコピーを防ぐプライバシーバイザーなる製品はすでにある。
キャスターの菊川怜「こだわっていたら写真なんか撮れません」
小倉「写真を撮るときは楽しくてワーッとなりますからね」
●ピースサインの写真撮影で指紋盗難の恐れ、日本の研究者が警告
ロイター 2017年 01月 17日
[東京 16日 ロイター] - 国立情報学研究所の越前功教授は、デジタルカメラで撮影した写真から、その人の指紋情報を複製することが可能で、第三者に悪用される恐れがあると警告する。つまり、ピースサインをしながら写真に写ることは不要なトラブルのもとになるかもしれない。
越前教授は実演による説明で、3メートルほど離れた位置から高解像度のデジタルカメラで撮影を行った。その写真からコピーされた指紋情報は本人のものとほぼ100%一致するという。
だが、ネイルアートテンプレートと白いアクリル染料から作った透明なフィルム「バイオメトリック・ジャマー」があれば、指紋情報を守ることが可能だという。
このバイオメトリック・ジャマーが商品化されるまで少なくとも2年はかかる見通しだ。それまでは写真を撮る際には手袋をはめたほうが良いかもしれない。
●芸能界ショック! ピースサインからの指紋ネット盗難で戦々恐々「手相でも情報を盗まれたら…」
zakzak 2017.01.18
あなたの指紋が盗まれるかも-。ツイッターやインスタグラムに投稿した写真から、指紋を読み取り、盗まれるおそれがあるという。いまや、さまざまな場面に登場する指紋認証が悪用される危険にさらされているわけだが、SNSをプロモーションで活用する芸能人たちも戦々恐々とか…。
指紋認証は、指一本で本人確認できる利便性から、スマホなど各種デジタル端末、マンションのドアロック解除、金融サービスなどに利用が拡大中だ。しかし過去にドイツでは、会見画像から「国防相の指紋を盗み取った」とネット上で発表した人物が出現した。
本当にそんなことができるのか。近年の技術向上で、スマホで撮ったピースサインからでも指紋を読み取ることができるという。それを3D化すれば、重要な個人情報はいとも簡単に他人に奪われてしまうわけだ。
「何気なく撮ったピースサインの写メでも、スマホの高画質化で3メートル離れていても指紋が読み取れるそうです」とウェブサイト編集者。さらに「名前が知られている芸能人の場合、第三者に指紋データを盗み取られた場合、金銭的な被害はもちろんのこと、プライバシーの侵害を受ける恐れがあります」と続ける。
今年5月、長澤まさみや武井咲、紗栄子ら女性芸能人のSNSがのぞき見される事件が起きた。指紋ではなく、IDやパスワードを不正入手しての犯行だったが、犯人のパソコンには約25万枚ものタレントのプライベート写真が保存されていたという。
「特に、芸能人の個人情報は狙われやすい。指紋認証で切り替えて安心しているタレントも少なくないが、もし指紋が盗難に遭えば、本人になりすましてブログを立ち上げたり、秘密を知って脅迫したりということも考えられます。さらに、他の芸能人情報まで漏れる恐れがあり、被害はさらに拡大するリスクがあります」と前出の編集者は警鐘を鳴らす。
さらにこんな被害を気にする声も。
「手のひらを大写しにするといえば、手相占いなども気をつけなければならない。たとえ成功運に満ちた手相でも情報を盗まれたら、不運でしかない。さらには、オードリーの春日俊彰の『トゥース』のギャグすら指の向け方次第では危険かもしれない」と演芸誌編集者は指摘する。
気にしすぎるのもいかがとは思うが、笑えない事態になってからでは、遅すぎる。
●ピース写真の指紋盗難だけじゃない!顔や眼球も複製可能
東京スポーツ 2017年01月14日
SNS上にはピースサインをした若者たちの写真があふれているが、その写真から「指紋が盗み取られる可能性がある」と国立情報学研究所の越前功教授の指摘を受けて、ネット上はいま大騒然だ。テレビ各局も指紋認証が破られる可能性をニュース番組で報じた。これだけでも恐ろしい話だが、ITジャーナリストの井上トシユキ氏は、写真から“個人情報”が盗まれることで、取り返しのつかない事態が発生する危険性を指摘する。
何の変哲もないピースサインの写真が原因で指紋認証が破られる――。まるで近未来を描いたSF映画のような話だが、それが現実になろうとしている。国立情報学研究所の実験によれば、3メートル離れて撮影した写真からでも、指紋を読み取ることが可能だったというから恐ろしい。
指紋認証はすでにマンションの出入管理のほか、銀行のATM(現金自動預払機)などの一部では使われているため、両方ともに指紋認証を使っている人が、SNSなどに投稿した写真から指紋を読み取られてしまえば、自宅に自由に侵入されるばかりか、銀行口座から預金を引き出されてしまう可能性もある。
ITジャーナリストの井上氏は「今後も指紋認証は電車の定期代わりなど、様々なシーンで利用される可能性があるだけに対策が必要。例えばピースサインでは見えない小指と人さし指をセットにするなどして、指紋認証を行わなければいけません」と指摘する。
とはいえ、予期せず両方の手のひらが写った写真をSNSに投稿してしまえば、その対策も無意味になってしまう。写真から指紋が盗まれてしまう問題は、予想以上に厄介なのだ。
しかし、本当にそれほど簡単に写真から指紋を盗めるものなのか?
「現在の画像解析能力は、カメラそのものの解像度も上がっており、ものすごく発達しています。撮影した写真が多少不鮮明でも、断片的な指紋がわかればそれをつなぎ合わせて指紋を複製することが可能なんです」(井上氏)
撮影に使用したカメラによっても指紋が盗まれる可能性は変わってくる。画像素子センサーが大きい一眼レフカメラよりもスマホのカメラの方がピントの合う範囲は広く、顔にピントを合わせても指までくっきり写ってしまう可能性が高いからだ。
もともと画像解析は、はるか上空にある軍事衛星から撮影した敵地を詳細に見るために発達した軍事技術。わずか数メートルの距離で撮影された写真から指紋を読み取ることくらいワケもないということだろう。
となれば、すでに危機は始まっているのか?
「画像解析技術が発達しているとはいえ、民間でその技術を使いこなせる人は、ほぼ研究者に限られています。現状、一般の犯罪組織がSNSに投稿された写真から指紋を読み取って、悪用するのは難しいでしょう。しかし、有能な技術者を多数抱え、資金力もある大きなテロ組織の場合は違う。その気になれば、ありとあらゆるテロに悪用できる」(井上氏)
ピースサインの写真から盗める“個人情報”は指紋だけではない。顔を特殊マスクで複製できるばかりか、写真の解像度によっては虹彩(眼球で中心部の瞳孔を取り囲む“茶目”の部分)も複製することが可能で、顔認証や虹彩認証も破られる可能性が出てくる。例えば原発作業員の出入管理にこれらが利用されていて、テロリストが作業員に成りすまして侵入したとしたら、原発施設の爆破テロを引き起こしてしまうだろう。
また、同じような手口で侵入すれば、米大統領のような世界の超VIPでさえ、暗殺できてしまう。事件には発展しなかったが3年前、ドイツの閣僚の会見写真から指紋がハッカーによって盗まれ、ハッカーに警告を受けた事例もあるというから、すでに現実的な問題になっている。
井上氏は「指紋や虹彩などの情報は生涯変わらないため、一度盗まれたら一生リスクがついて回る」と指摘する。SNSに自撮り写真を安易に投稿するのはリスクを伴うことを覚えておいた方がよさそうだ。
●掃除機や写真のピースサインから個人情報が盗まれる時代が到来
AbemaTV 2017.01.11
凶悪化したサイバー犯罪は、時に国をも脅かす。米中央情報局(CIA)が、大統領選挙でのロシアからのサイバー攻撃をプーチン大統領の指示によるものだったと結論づけた報告は全世界に衝撃を与えた。
日本ではサイバー犯罪の検挙数は増加傾向にあり、2015年は8096件に上り、インターネットバンキングの不正送金の被害は過去最高の30億円を超えた。インターネットセキュリティのトレンドマイクロの岡本勝之氏は2016年を日本における「サイバー脅迫元年」と位置づけ、注意を呼びかけてきた。
サイバー犯罪の中でも特に多かったのが「ランサムウェア」だ。ランサムウェアとは「身代金要求型不正プログラム」とも呼ばれ、PCやスマホをロック、ファイルを暗号化することなどして使用不能にした後、元に戻すことと引き換えに「身代金」を要求する不正プログラムだ。侵入源はアダルトサイトであることが多いとも言われ、トレンドマイクロ社の調査によると、日本での検出数は昨年11月までに6万件で、2015年の約8.7倍になっているという。
元ハッカーでネットワーク犯罪評論家の石川英治さんによると、急増の理由として、ランサムウェアのキットはネット上で無料で手に入れることができるほか、比較的容易に相手のデバイスの動きを止めることができるということ、さらに被害に遭ったことを恥ずかしがって告発しない人が多いことも理由に挙げられという。
予防策としては、まず見慣れないサイトにはアクセスしないこと、大事な情報をその端末にしか保存していないという状態にせず、大切な写真やデータはクラウドなど、別な場所に保存しておくのも有効な対策の一つだ。
このほか、新たな脅威となっているのが「ビジネスメール詐欺」だ。経営者や取引先になりすまし、財務や会計の担当者に偽の送金指示のメールを送る。世界的に大きな被害をもたらしており、1件あたりの平均被害額は1600万円と規模も大きい。
今後、サイバー犯罪はさらに身近な生活領域にまで影響を及ぼす可能性が高い。その最大の要因は「IoT機器」の普及だ。IoT(=モノのインターネット)とは、すべてのモノがインターネットにつながるという概念であり、スマートフォンやPCが家電とつながることで、それらから個人情報が漏れることも考えられる。
石川さんによると「IoTのロボット型掃除機」は自動的に障害物を避けることができるようにカメラを搭載しているが、それが外部からの攻撃により、第三者に家の中が丸見えになってしまうというようなことも起こり得るという。こうした家庭内IoT製品への侵入は、家のWi-Fiルータを経路としていることも多いため、買った際のIDやパスワードをそのまま使わずに変更するなどの予防策が欠かせない。
また、ハッカーによって盗まれた個人情報は、闇ウェブサイト上で取引されており、Twitterアカウントがひとつあたり2.7円、Facebookアカウントがひとつあたり1.2円、メールアドレスは0.6円から2.7円というのが相場だそうだ。一度に数万人分、数億人分にもなると取引も巨額になり、犯行は後を絶たないという。また、仮想通貨で取引されると、検挙されにくいという問題もある。
さらに技術の向上により、写真のピースサインから指紋のデータを取るなど、今まで思いもよらなかった犯罪の手法が可能になってきている。個人情報の管理だけでなく、ソーシャルメディア上での露出にも気をつけなければならない時代が来ている。
| Trackback ( )
|
|
|
|
|
|