中国のセキュリティ専門家リー・チャン氏が、SNSで定番の「Vサイン(ピース2本指)」自撮り写真から指紋情報が盗まれるリスクを警告した。タイのKhaosodが5月12日に紹介し、銀行アプリや政府サービスで指紋認証が広く普及するタイ社会に波紋を広げている。
Vサインから指紋が抽出される仕組み
リー氏はリアリティショーで実演した。高解像度のスマートフォンカメラとAI画像処理技術を組み合わせると、1.5メートル以内で撮影されたVサイン写真から指紋情報を完全に抽出できる。3メートル以内の距離でも部分的な復元が可能で、低解像度の画像はAIが鮮明化することで補える。
具体的な手順はこうだ。SNSに投稿された有名人の自撮り画像をAIで拡大・強調し、指紋の特徴点(マニュート・コア・デルタ)を可視化して数値データに変換する。そのデータをもとに3Dプリンターで物理的な指紋を複製すれば、スマートフォンの指紋認証を突破できる。
タイは生体認証が特に普及
スマートフォンのほぼ全機種が指紋認証を搭載しているタイでは、銀行アプリ(K Plus・SCB Easy・Krungthai NEXT)や政府サービス(ThaiD・เป๋าตัง)、電子マネー(True Money・Rabbit LINE Pay)が指紋認証に依存している。職場やマンションの入退室管理にも指紋が使われており、指紋情報の盗難リスクがそのまま金融・個人情報の被害に直結しやすい環境だ。
タイ人のSNS利用時間は1日平均約5時間で世界トップ10に入り、若年層を中心に1日複数回の自撮り投稿が日常となっている。Vサインポーズはその定番だ。
安全な自撮りポーズへの切り替えを
リー氏は代替ポーズとして、手のひらを下向きにして指紋を見せない方法、拳を作って指を隠す方法、親指だけ立てるグッドサインなどを提案している。タイのサイバー犯罪局(CCIB)は銀行・金融機関へのマルチファクター認証の推奨と、生体認証に頼りすぎないセキュリティ設計への見直しを議論している。
