この度、弊社Webサイトをリニューアルいたしました。リニューアルしたサイトに是非お立ち寄りください！
こちらから

Global Relay社は、2019年のGartner Magic Quadrantのエンタープライズ・アーカイブで、7年連続でリーダーに選出されました。
詳細はこちらから

Forbes 11/2/2019記事より

『ほとんど全てのAndroidスマートフォン、及びiPhone8までのiPhoneには憂慮すべき新たなセキュリティ問題がある。中国のハッカーは、僅か20分でどんな指紋スキャナーにも勝てると主張している。
バイオメトリックセキュリティ対策として指紋をなくしたiPhone11などのスマートフォンを購入しない限り、デバイスとその中の多くのアプリのロックを解除するために、その指紋画像に頼る可能性がある。中国のハッカーが、$140(約15千円)の機器と印刷物の写真を分析するアプリを使用して指紋スキャナーを破る方法を示しているため、これは危険なニュースです。
指紋コードを解読した中国のハッカーとは…
ハッカーは、Tencentという中国の会社のX-Labセキュリティ研究チームの一員として働いている。彼らは、上海で開催されたGeekPwn 2019カンファレンスで指紋ハッキング手法を実証しました。
ハッカーは指紋セキュリティをどのように破ったか？
X-LabチームリーダーのChen Yuは、ランダムな聴衆にグラスに触れるように頼みました。その後、残された指紋はスマートフォンを使用して撮影され、ハッカーが開発したアプリに投入される。正確な方法論は明らかにされていませんが、アプリは恐らく3Dプリンターを使用して、指紋のクローンを作成するために必要なデータを抽出すると考えられる。
クローン作成の物理的な部分はセキュリティ上の理由から聴衆に公開されませんでしたが、一連のプロセスで作成したフィンガープリントを使用して、聴衆によって登録された３つの異なるスマートフォンのロックを解除した。重要な事に、これらはスマートフォン業界で使用されている３つの異なる指紋スキャナ技術を使用した：静電容量式、光学式、超音波式。３つ全てが無効になり、指紋の撮影からデバイスのロック解除までのプロセス全体がわずか20分で完了した。
デモの後、Chen Yuはメディアに「この攻撃の場合、ハードウエアのコストは合計で$140であり、ソフトウエアは1台の電話と1つのアプリにすぎない」と語った。残念ながら、正確な方法論は明らかにされていないため、他の人が指紋ハッキングプロセスを複製することがどれほど簡単かを正確にいう事は不可能。ただし、最近機能している指紋クローンの多くの例がある。これらは、アルミ箔とホットグルーガンの使用、AIプリントクローニング、3Dプリント自体が含まれる。最近、サムスンはフラグシップモデルのGalaxy S10、及びNote 10スマートフォンで使用されている指紋技術に欠陥があり、$3のスクリーンプロテクターよりも精巧なものを使用せずにセキュリティを破ることができたことを確認している。
指紋ハッキングのリスクを軽減するには、どうすれば良いか…  』

この記事の様に、ハッカーはその気になればどの様な手段を講じても指紋ハッキングして来ます。それはスマートフォンに限らず、指紋認証機器も同様と考えらます。これは単にハッシュ化された指紋データが飛び交っているので、MITM(Man-in-the-Middle)攻撃の対象となります。
この様な背景から欧米では指紋認証は、AuthenticationではなくIdentificationと考えられています。指紋はユーザIDに代わるもので認証としては使用しない。従って、認証として使用されるのは一回限り有効なOTC、ワンタイム・パスワードです。生体認証(ユーザIDとして)+ワンタイム・パスワードの利用が有効な手段と考えらて来ています。
<Swivelソリューションと生体認証との連携デモは、こちらから>