生体認証は、学校、オフィス、空港、政府の建物、そして最近ではスマートフォンで成長しています。 2013年にAppleがTouch IDを導入したことで、指紋、顔、虹彩の認識技術が法執行機関のほぼ独占的なドメインを離れ、あなたの身元を認証し、アカウントや物理的なスペースにアクセスする方法として主流になる道が開かれました。
しかし、生体認証データとそのアプリケーションは急速に成功していますが、その使用はセキュリティとプライバシーに関する新たな問題も提起して パスワードなどの他の形式の認証には存在しない生体認証に固有の大きなリスクがあります。 つまり、パスワードが漏れた場合はいつでも変更できますが、パスワードがあなたの顔であればどうなりますか? この記事では、このようなリスクを理解し、軽減する方法について説明します。
- 生体認証の仕組み
- 生体認証を使用する利点
- 生体認証に関連するリスク
- ProtonMailが生体測定を適用する方法
- 生体データを安全に保つ方法
生体認証の仕組み
指紋、虹彩パターン、または人が歩く方法(「歩行認識」のように)など、個人の身体的特徴の測定および分析に使用されます。 この情報は、物理的特性(例えば、指紋上の隆起部)を特定の式に基づいてデータポイントで構成される生体認証テンプレートに変換することによってデジタ
デバイスまたはサービスが認証に生体測定を使用する場合、主な目的は、生体データを以前に収集および保存されたデータと比較することによって、人が
データベースサーバー、暗号化されたトークン、物理トークンなど、生体認証データを保存して処理する方法はいくつかあります。 通常、スマートフォンは、任意のデータがサーバーに送信されることなく、認証が行われることを保証する生体認証テンプレートのデバイス上のス したがって、生体認証データは、デバイス自体が危険にさらされていない限り、安全なままです。
生体認証を使用するメリット
生体認証が急速に拡大した理由は十分にあります。 主なものは次のとおりです:
ユーザーにとってのシンプルさと利便性
少なくとも消費者の観点からは、圧倒的なシンプルさは、生体認証の人気の高まりの重要な要因です。 結局のところ、20文字のパスワードを入力するよりも、スキャナに指を置く方がはるかに簡単です。
より高い信頼性
バイオメトリーは、複数のユーザーに共通しているか、簡単に共有される可能性のある弱いパスワードやPinになりやすいユーザーに、より高いレベ しかし、指紋や虹彩のパターンは、共有または複製することは困難です(不可能ではありません)。 一意の識別子は、支払いや安全なスペースへのアクセスなど、多くのアプリケーションに必要な要素であり、biometryを優先する選択肢としています。
手頃な価格
技術の進歩により、部品のコストが削減され、幅広い実装で生体認証が可能になりました。 デルタ航空は、縁石からゲートまでのチラシにオプションのバイオメトリックチェックインプロセスを提供し、乗客を飛行あたり九分節約します。
ショルダーサーフィン
ハッカーは、PINコードを入力したり、パターンのロックを解除したりするのを見て、デバイスやアカウントに侵入しようとします。 これは肩のサーフィンの攻撃として知られています。 生体認証は、この種の攻撃に対してより耐性を持つのに役立ちます。
生体認証に関連するリスク
サービスや給付を受けるための条件として、データ管理者への生体認証の提出が必要な場合があります。 サイバー犯罪が常に高い世界でのバイオメトリックデータの使用には、当然のことながらリスクが伴います。
データ侵害に対する脆弱性
ユーザーの個人データを収集して保存する組織は、ハッカーから一定の脅威を受けていることは十分に確立されています。 デルタ航空が乗客に関する生体認証情報を収集しているとしても、航空会社部門はデータ侵害に悩まされています。
生体データはかけがえのないものなので、企業は細心の注意を払って扱う必要があります。 自分のパスワードやPINが侵害された場合は、常にそれをリセットする可能性があります。 しかし、同じことは、自分の顔、指紋、または虹彩のために言うことはできません。
追跡と恒久的なデジタル記録
生体認証はまだ初期段階にありますが、すでにプライバシーについて深刻な疑問を提起しています。 バイオメトリクスがサーバー側で保存される場合、特に監視および秘密の令状の対象となる管轄区域では、永続的なデジタル記録または政府当局による
例えば、最近の香港の抗議行動で、政府が顔認識を使って抗議者を追跡したことはよく知られている。 CCTVが増殖するにつれて、あなたの生体認証データは、当局があなたの人生の残りのためにあなたを識別し、追跡するために使用できる永続的なデジタ
偽陽性
生体認証方法は、多くの場合、あなたの身元を認証するために、部分的な情報、すなわち有限数のデータポイントに依存しています。 たとえば、2018年には、ニューヨーク大学のチームがAIニューラルネットワークを訓練し、成功率20%で指紋認証を不正に解読しました。 彼らは、ほとんどの指紋スキャナは指の一部のみをスキャンするという事実に依存していました。 共通の要素は、辞書攻撃と同様の方法で誤った認証にそれらをだますために使用することができます。
ユーザーが眠っているときにFace IDのロックを解除するなどの誤った認証に対抗するために、Appleは”liveness”検出を使用します。 Face IDは、いくつかのAndroidデバイスを打つ3Dプリントヘッドハックに対してよく立ち上がったが、研究者は最終的にそれを回避する方法を見つけるこ
バイアスと不正確さ
すべての顔認識モデルが同じように作成されているわけではなく、それらの最高のものでさえ完璧ではありません。 たとえば、OnePlus6face unlock機能はフロントカメラに依存しており、3D赤外線深度マッピングを使用するOppo Find XまたはHuawei Mate20Proほど安全ではありません。
30,000点のドット行列を使用して顔全体の3Dデプスマップを作成するAppleのFace IDでさえ、同僚の中国人女性と母親の中国人少年を区別できなかった Appleは人種的偏見のために非難され、そのような機能を完璧にするためにはより多くの要因を含める必要があることを示しています。
ProtonMailがbiometryをどのように適用するか
生体認証は本質的に危険であるため、Protonはアカウントログインには使用しません。 Protonアカウントにアクセスするには、パスワードを入力する必要があります。
また、アカウントにアクセスする前に、2要素認証(2FA)を有効にすることをお勧めします。 2FAを有効にすると、パスワードが侵害された場合でも、ハッカーはまた、お使いのデバイスへのアクセスを得ることなく、あなたのアカウントにログイ
アカウントにログインすると、アプリの設定でProtonMailアプリに追加の保護レイヤーを追加することができます。 IOSとAndroidの両方で、アプリをロックし、アプリが一定の時間使用されていない後にPINコードまたは生体認証を要求することを選択できます。 これにより、比較的リスクの低いシナリオ(つまり、デバイス上で既にアクティブなセッションがある)で、追加のセキュリティと利便性の両方が提供さ 認証はローカルで行われるため、生体認証データはサーバーに送信されません。
Ios版ProtonMailでは、Face ID、Touch ID、またはPIN保護を有効にすると、特定の種類のマルウェアやフォレンジック攻撃から防御する、ProtonMailデータの暗号化の追加層であるAppKey保護システムも有効になります。
もちろん、セキュリティ上の決定は脅威モデルに依存します。 生体認証を使用することは、パスコードを使用したり、毎回ログオフするほど安全ではありません。 しかし、これらの解決策は、ユーザビリティの観点から悪化しています。 脅威モデルが強化されているユーザーは、国境を越えたり、法執行機関に関与したりするときに生体認証を有効にすることの影響も考慮する必要があ
続きを読む
強力なパスワードを選択する方法
国境を越えたときにデバイスを保護する方法
生体認証データを安全に保つ方法
生体認証:
- 可能な限り二要素認証(2FA)を使用してください。 ProtonMailで2FAを設定する方法は次のとおりです。
- いずれかのデバイスまたはサービスがあなたの生体情報を要求した場合、あなたのデータがクラウドベースのサーバー上ではなく、デバイス上にローカルに保
- 音楽祭やスポーツイベントなど、生体認証が収集される状況に注意してください。
- 標準的な方法として、不審なリンクをクリックしたり、未検証のサードパーティ製アプリをデバイスにインストールしたりしないでください。
私たちの使命は、より安全なインターネットを構築することであり、あなたのデータがどのように保護されているかについて知らされることは、あなたが使 生体認証に関するご質問やご意見がございましたら、ソーシャルメディアチャンネルでの議論にお気軽にご参加ください。
よろしく、
ProtonMailチーム
あなたはここでProtonMailから無料の安全な電子メールアカウントを取得することができます。
また、あなたのプライバシーを保護するための無料のVPNサービスを提供しています。
ProtonMailとProtonVPNはコミュニティの貢献によって資金提供されています。 あなたは私たちの開発努力をサポートしたい場合は、有料プランにアップグレードするか、寄付することができます。 あなたのサポートに感謝します。