指紋認証デバイスで多数の指紋に一致する、GANによる合成指紋「DeepMasterPrints」

ニューヨーク大学とミシガン州立大学の研究グループが機械学習を用い、スマートフォンなどの指紋認証機能で「マスターキー」のように多数の指紋と一致する「DeepMasterPrints」の生成に成功しました。機械学習によって生成したこのマスター指紋によって、比較的容易にセキュリティの突破が可能であるという驚きの実験結果を報告しています。

論文:DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via LatentVariable Evolution∗

Deep MasterPrintstoとは

DeepMasterPrintsは、2017年に開発されたMasterPrintsの改良版です。MasterPrintsは多数のユーザーの指紋に一致する合成指紋を生成する研究で、指紋をマッチさせるために、指紋スキャナを使って既にキャプチャされた指紋画像を微調整していました。

しかしこのメソッドは直接画像を生成しませんでした。

実際になりすまし攻撃を仕掛けるには、MasterPrintを「イメージレベル」で構築し、それを物理的なファクトに転送する必要があります。

一方、本研究、DeepMasterPrintsはGANを使ってイメージレベルから合成指紋画像を生成します。本物の指紋画像セットを敵対的生成ネットワーク(GAN)に学習させ、潜在変数進化(LVE)を用いて一致する指紋の数を最大にします。外見は普通の指紋画像に似ており、既存の手法より多くの指紋に一致し、その攻撃精度は以前の方法よりもはるかに優れているとのこと。

モバイルセキュリティーの弱点を利用

本研究では、モバイルデバイスがユーザーの指紋を読み取る際に利用するショートカット機能をうまく利用しました。
指紋認証デバイスの中でもスマートフォンなどに搭載されるものは操作性の問題で小型に作られており、指紋全体ではなく一部分だけで一致を判定するようにできています。指紋の一部分では情報エントロピーが低下するため、別の指の指紋と一致する可能性が高くなります。また認識失敗を防ぐため、エンロール時に複数の指の指紋を登録させるものもあり、さらに誤一致の可能性が高ります。部分的な指紋スキャンは、セキュリティを一部犠牲にしながらも利便性を得ているというわけです。

つまり理論上、指紋にあるような特徴を多く含んだ指紋を作れば、違う指と合致する可能性が高くなるということです。

研究チームは、これをうまく利用し、センサーを欺くための誤一致の割合が高い指紋画像をGANを用いて生成しました。

進化戦略で探索

DeepMasterPrintでは、指紋照合装置を欺く合成指紋画像を作成する必要があります。すなわち、指紋の画像を生成するだけではなく、その指紋画像をさまざまなアイデンティティーと一致させ、指紋認識装置によって評価される偽の一致の数を最大にしなければなりません。

このアプローチを実装するために、潜在変数進化( Latent Variable Evolution)と呼ばれる、生成器ネットワークへの潜在表現(潜在的入力変数)を探索するGANを用いた新しい手法を提案しています。

潜在変数進化(LVE)には2つのアプローチがあります。

(1)指紋データセットを使ってニューラルネットワークを訓練し、システムが本物に近い指紋の断片をさまざまに生成できるようにする。(ここではWGANメソッドを使用します)

(2)次に、最良のDeep Master Printをもたらす指紋、すなわち、うまく騙せる数を最大にする指紋イメージ取得するためにCMA − ESを利用した「進化的最適化(evolutionary optimization)」というテクニックを使います。これは、マスター指紋としての機能をうまく果たせる指紋(一般的で、かつもっともらしい特徴を最大限に備えた指紋)とはどんなものかを求めて、生成器ネットワークのへの潜在歴入力変数(ジェネレータネットワークへの入力ベクトル)を探索させるものです。

この探索により、最も理想的な指紋画像が選択され、指紋認識装置によって評価される偽一致の精度を高めることができます。

結果

ただし実際に、DeepMasterPrintsを使って指紋認証を突破できるかどうかは、使用している指紋スキャナの精度次第ではあるとのこと。

スキャナ側で、パターンが完全に一致していなくても正しいものと判断する割合を「False Match Rate」(FMR)と呼びますが、これが緩めの1%のスキャナなら77%の確率で認証できたとのこと。ただし、これほど低い精度のスキャナは現実的ではないともしています。FMRが0.01%と高精度なスキャナでは1.1%ほどに低下します。その中間となる最も現実的なセキュリティレベルであるFMR0.1%の指紋センサーでは、およそ22%の確率となっています。また、本研究は、指紋セキュリティにおいても広い応用を持つ可能性があるとのこと。