Biometric Authentication is Easier to Fake Than You Think
2026/05/12 InfoSecurity — GenAI の進展が、なりすましの経済性を根本的に変えている。もはや攻撃者は、認証情報の窃取やインフラの侵害を必要とせずに、単にユーザーになりすますだけでよい。合成動画/音声クローン/高品質な生体情報スプーフなどにより、ID ベースの攻撃は高速/低コスト/高精度を兼ね備えるものとなっている。World Economic Forum が指摘するように、音声/画像/動画を複製するツールは、低い技術力でも利用が可能であるため、この種の攻撃が急増している。
解決策として、生体認証が提示されることが多いが、単に一致を確認するだけであり、その背後に本人がいるかどうかは検証しない。Liveness Detection (生体検知) がなければ、高精度なスプーフは本物と区別できない。
Liveness Detection は、このギャップを埋めるものである。生体情報が存在する人物からリアルタイムで取得されたものであり、録画/レンダリング/リプレイではないことを検証するものだ。想定される攻撃手法を検証しながら、Liveness Detection の重要性を理解する必要がある。
プレゼンテーション攻撃
最も単純な手法であるプレゼンテーション攻撃は、ユーザーの顔や音声の偽物を用いてセンサーを欺く。印刷写真/画面表示画像/高解像度動画再生/リアルなマスクなどが用いられる。生体認証の普及に伴い、これらのスプーフ技術の品質は向上し続けている。
Liveness Detection がない場合、視覚や音声のパターンの一致に依存するシステムは、それらを正当な入力として受け入れる。システムは、実在の人物と精巧な複製を区別できないため攻撃は成功する。
Liveness Detection は、物理的な存在を検証するチェックを追加する。奥行き/動き/自然な変動などの解析や、リアルタイムな応答要求により、静的/録画入力の通過を困難にする。
リプレイ攻撃
リプレイ攻撃は、正当な認証データの取得と再利用による別のアプローチである。ログイン・セッションの録画や通信中データの傍受が、それに該当する。データ自体は正当であるため、従来のシステムは無条件に受け入れてしまう。
生体情報の取得タイミングや方法を検証しない限り、ライブなのか再利用なのかを判別できない。Liveness Detection は、時間依存プロンプト/動的チャレンジ/継続的な解析などにより、リアルタイム性を強制することで再利用を防止する。
ディープフェイクおよび合成アイデンティティ攻撃
近年における最も大きな変化は、AI によるなりすましの高度化である。攻撃者は対象人物に近似した顔の動きや音声の生成を達成し、場合によってはリアルタイム生成も可能にしている。
2024年初頭に発生した 香港の Arup の事例では、CFO に見える人物とのビデオ会議に参加した従業員が、AI によるディープ・フェイクに騙され、結果として約 $25m の現金を送金してしまった。システム侵害や認証情報窃取は発生しておらず、単になりすましが行われただけである。
この種の攻撃は、信頼がデジタル信号に依存する、リモート環境で特に有効である。視覚的な検証や単純な生体一致チェックでは突破される。
Liveness Detection は、行動および環境のシグナルを解析することで、防御層を提供する。タイミング/照明/動作における微細な不整合により合成入力を判別する。さらに、チャレンジ・レスポンスにより、即時かつ予測不能な応答を要求し、リアルタイム生成の難易度を高める。
犯罪者側の AI が進化しても、Liveness Detection は攻撃者にリアルタイム人間挙動の再現を要求し、攻撃コストを増加させる。
インジェクション攻撃
一部の攻撃では、生体取得プロセス自体が回避され、データがシステムに直接注入される。API への動画投入やデバイス操作による、保存済みの生体情報の送信が該当する。
その典型例が GoldPickaxe である。このマルウェアは、タイおよびベトナムの iOS/Android ユーザーを標的とし、政府サービスを装うアプリで顔認証を実行させていた。収集された生体データは、AI フェイス・スワップと組み合わされ、銀行口座認証に悪用された。2024年初頭に Group-IB により確認された、初の事例である。
この攻撃は生体そのものではなく、実装の弱点を悪用するものだ。入力データを無条件に信頼するシステムは、悪意のデータを受け入れてしまう。
Liveness Detection は、データ内容だけではなく、取得プロセスを検証することで異常を検出する。
自動化なりすましとアカウント乗っ取り
盗難データ/合成アイデンティティ/スクリプト化された操作を組み合わせる攻撃者は、大規模な攻撃を可能にする。Liveness Detection がない場合には、事前生成データや再利用メディアによる、大きなスケールの攻撃に巻き込まれる。
Liveness Detection はインタラクションと変動性を導入し、自動化を阻害する。完全な防御にならないが、攻撃者の効率とスケーラビリティを低下させる。
高リスクのアイデンティティ・ワークフローへの適用
Liveness Detection は、アイデンティティが直接検証されるワークフローにおいて、最大の効果を発揮する。それに該当するのは、アカウント復旧/サービスデスク認証/オンボーディングなどとなる。これらの場面では、認証情報の正しさではなく、アクセス要求者の正当性が問題となる。
Specops Verified ID のようなソリューションは、リアルタイム生体検証とアイデンティティ検証を組み合わせ、パスワード・リセットやサービス・デスク対応時に、ユーザーの存在を確認する。これにより、知識ベース認証や人間の判断への依存を低減し、ソーシャルエンジニアリングおよび AI によるなりすましリスクを抑制する。
訳者後書:GenAI の普及により、本人の声や顔を精巧に作り出す “なりすまし” が容易になったことで、従来の認証の仕組みが通用しなくなっている現状を解説する記事です。問題の原因は、多くのシステムが “登録データとの一致” のみを重視し、”その場に本人がいる” という実在性の検証を欠いている点にあります。これに対して、Liveness Detection (生体検知) は、表情の微細な変化や、リアルタイムな応答を確認することで、写真やディープフェイクを見破ります。AI により偽造コストが下がる中、単なる知識やデータの照合ではなく、物理的な存在を証明する仕組みを導入することが、高度な詐欺や不正アクセスを防ぐための鍵となります。
IoT OT Security News 
You must be logged in to post a comment.