虹彩スキャナーを生体ハックするには、死後5〜16時間の眼球が必要(画像注意)

  • 8,256

  • author Melanie Ehrenkranz - Gizmodo US
  • [原文]
  • 塚本 紺
虹彩スキャナーを生体ハックするには、死後5〜16時間の眼球が必要(画像注意)
Image: Getty

勝手に自分の目が使われてはかないません。

指紋や目といった我々の身体の一部を使った生体認証システムがどんどんと普及しています。こういった認証システムを欺こうとすると...なかなかゾッとするような手段になってしまうわけです。虹彩スキャンを例に考えると分かります。虹彩スキャンを活用したセキュリティを欺くために必要なのは、そうです、登録者本人の眼球ですね。

そんな観点から、ポーランドの研究者たちによって今月発表された研究は重要な問いを立てています。虹彩スキャンは生きている眼球と死んだ眼球を区別できるのか?眼球が生きている必要はあるのか?というものです。彼らはマシーンラーニングを使って開発されたシステムが生きている眼球と死んだ眼球を区別できるか、を検査しました。彼らのシステムはほぼ一貫して死んだものと生きているものを区別できたそうです。ただし、眼球の死後、少ししか時間が経過していない場合は区別ができないとのことでした。

虹彩の持ち主の生き死にを判定する意味

研究に使われたのはワルシャワのBioBase PostMortemが保管している虹彩の画像データ群。17人のサンプルから抽出した死後5時間から34日が経った状態の虹彩の近赤外線画像、574枚でした。また生きている人間からの虹彩の画像も256枚、利用しています。ディープ・ニューラルネットワークとこのデータセットを使い、画像の虹彩の持ち主が生きているが、死んでいるのかを分類させる学習を行なわせたそうです。論文によると、最終的にはほぼ99%区別できるようになったとのこと、しかし虹彩の持ち主が亡くなってすぐの画像の場合は判断できない場合があったようです。

20180726_irisscanner
(左上)死後の虹彩(右上)生きている状態の虹彩(下段)それぞれクロップされたもの。
Image: arXiv

その境目となったのが死後5時間とのこと。これよりも死後経過した時間が短いとシステムは識別ができなくなったようです。虹彩の持ち主が死んでいることを示す特徴は、虹彩の縁がぼやけること、そして瞳孔にも変化が現れるそうです。死後16時間が経過した眼球の虹彩の場合は、問題なく識別ができたということです。死んだ人間の虹彩を使ってセキュリティを破るためには死後16時間以内に使われる必要があるわけですね。

なんと残酷な想像...と思ってしまうかもしれませんが、生体認証がどんどんと普及することでこういったハッキング方法はSF映画の中だけの話ではなくなりつつあります。警察も既に死体の指紋を使ってiPhoneのロックを解除しようとしています。生体認証が普及すれば今よりももっと多くのセキュリティや個人情報と結びつくでしょう。生きているか死んでいるかを区別できるシステムを作ることには十分に意義があると言えます。自分の身体がパスワードになっているとしたら、死後は誰がアクセスを許されるべきなのか?というのは今後議論に頻繁に登場するテーマかもしれませんね。

Source: MIT Technology Review

あわせて読みたい

powered by