偽造とは?/ セントラルファイナンス
[ 1116] 静脈認証も安心できない? 大根で作った偽造指で認証に成功:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/
|
「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」−−。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。 松本教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪に使われる高分子ポリマーをエポキシ樹脂と硬化剤で固めたものである。これらを市販の指静脈認証装置に登録した上で、再度差し込んで照合すると、いずれも100%受け入れられた。ただし、作ってから1週間経過した大根では、受け入れ率が98%に低下する。 今回の報告は研究の途中経過を示したもので、これをもって、直ちに「銀行が使う静脈認証の危険性が高い」とは断言できない。本物の人間の指を静脈認証装置に登録した上で、それに似せた偽造指を照合に掛ける実験の結果を、まだ示していないからだ。偽造指を使って、既に静脈パターンを登録済みの人になりすますのは、より困難と見られる。 一方で、松本教授は「指紋認証に比べて相対的に安全と思われている静脈認証にも、一定のぜい弱性があることは事実。頭から安全だと信じ込むのは危険で、今後、検証を重ねて精度評価基準を作る必要がある」と語る。 松本教授は、2000年7月、ゼラチンで作った偽造指を使って、市販の指紋認証装置を容易にだませることを発表し、世界のセキュリティ専門家を驚かせた。その後、虹彩認証装置についても、瞳の画像を名刺大の紙に印刷する方法で、容易に「なりすまし」できることを証明している。一連の実験結果は金融庁のWebサイトにPDF形式で掲載されている。 野村総合研究所(千手インフォメーションセンター) コストメリットに優れた運用管理ツールの導入が監視サービスの展開を支える 松下電器産業 パナソニック システムソリューションズ社 かつてない高画質「メガピクセルカメラ」徹底解説 NTTコミュニケーションズ 迷惑メール対策はアウトソーシングサービスが有効 〜決め手は振り分け精度の高さ 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 1117] 偽造は、どこでバレるのか [ローン、クレジット、借金苦?それとも技術自慢?]
[引用サイト] http://www.openspc2.org/ForgedPrevention/index.html
|
電気屋に行ってパソコンとプリンタを購入して紙幣を作って、店で使ったらバレて捕まった、といった何とも間抜けな事件がニュースで流れることがあります。少しでもパソコン+プリンタで印刷した事がある人なら紙幣の偽造は難しいというのが分かるかと思います。同様に免許証などカラーものも印刷方式とインクの違いなどでバレやすいと言えます。白黒の場合にはカラーよりも簡単になりますが、印刷機などで印刷された高解像度のものと比較すると虫眼鏡または線数をチェックするシート(かな)でバレてしまいます。ドットインパクトプリンタで出力してあるのにレーザープリンタで出力してしまったり、インクジェットで出力してしまうというオチもあります。 もっと単純に言えば素人が思いつく偽造方法では以下のような原因で簡単にバレてしまう事になります。 これは人間の直感とも言える部分ですが、案外とここらへんで気づかれてしまう事は多いのではないかと思います。 紙幣や株券などは紙質が異なるため素人でも触っただけでバレてしまいます。コンビニなどで偽造したお札を使うというのは暴挙と言えます。というのは店員は頻繁にお札を触っているからです。違う紙質(硬さなど)のものを触れば、あれっと感じるはずです[参考ページ]。 また、元のサイズと異なったサイズになってしまっていて重ね合わせられてバレてしまうというのもあります。サイズなんて違うはずがないと思われがちですが、ちゃんと裁断されていないと実際のサイズとは違うものになってしまったりします。(カッターなどで切っても切り口の感じが違ってしまったりします) 使っていない新品のものだと凹凸がある紙幣などはかえってバレてしまいます。また、パソコン+プリンタでは透かし、押印ができないため素人でも分かってしまいます。透かしが入っていてもお札の下側などにある丸い凹凸部分がないため、そこでバレてしまうこともあります(触ると分かります)。 今は、少ないのですが活版印刷されたものもプリンタでは再現できないためバレてしまうことがあります。紙幣などでは、特定のインク部分が盛り上がるように作られているため感触でバレてしまいます。 紙幣や保険証をスキャナで取り込めばOKと思われがちですが、スキャニングで失敗している場合もあります。素人では気づかない部分もあります。スキャナおよび設定によってはモアレ(干渉縞)が発生するため特定の線数にあわせてスキャニングしないといけません。新聞など一般的な印刷物(カラー、白黒とも)では普通のパソコンでの印刷と異なりアミ点によって色と濃度が表現されます。このアミ点表現のためスキャナでは取り込み時にモアレが発生してしまうわけです。(現在のスキャナではモアレを除去(軽減)する機能があります) また、単純に取り込んだ場合にはゴミが大量に付着してくるためPhotoshopなどでゴミ取りを行わなければなりません。これはフィルタなどでは処理できないため手作業で行う必要があります。(Photoshopフィルタのダスト&スクラッチでも、ものによってはゴミを削除することはできます。モアレもダスト&スクラッチもある程度除去できます) スキャニングの角度も重要です。角度によっては線が直線にならなかったり、余計にモアレが発生してしまったりするためです。Photoshopなどで後から角度を調整した場合には輪郭がぼけてしまったり不正確になるため汚いものになり、それでバレてしまう事があります。白黒や単色の場合は45度が多いようです。[参考ページ] お札のように特色を使って印刷されているものではパソコン+安物プリンタでは実現できません[参考ページ]。特色なので通常のCMYKによる印刷とは異なるので見た目にもバレてしまいます。RGBで印刷するプリンタもありますが、発色が特色とは異なるためやはり見た目にバレてしまいます[参考ページ]。また、2000円札や今後発行される新紙幣などでは特殊な技術が使われており、パソコン+プリンタでは作れないようになっています。特殊発光インキを使われた場合には市販のプリンタでは印刷する事ができません。 パソコン+スキャナ+プリンタで、かなり正確に偽造した場合でもインクの乗り方が違うためバレてしまうことがあります。通常カラー印刷はCMYKの4色を使いますが、K版がなくても茶色がかかった黒色を表現することができます。黒であって黒でない色とも言えます。印刷の場合はプリンタでの印刷と異なりK版、C版、M版、Y版といった具合に別々に刷られます。つまり黒の上に別のインクが乗ることになります。しかし、プリンタの場合は1回で全ての色を印刷してしまいます。つまり厚みがない、インクの乗りが違ってしまう事になります。 カラーの場合、コンビニのカラーコピー機では解像度が低いためアミ点によるグラデーションなどは正しく再現することができません。雑誌などをコピーしてみれば分かるでしょう。白黒でも同様でコンビニのカラーコピー機では特定の割合のアミ点が飛んでしまう=消えてしまいます。 保険証などはモノクロなので簡単にできそうですが、文字には書体(フォント)があるため、書体が違ってバレてしまうことがあります。まあ、明朝体とゴシック体ほど異なったものを使う人はいないでしょう。文字は平仮名など曲線の多いものは曲線部分が書体によって異なるためパソコンに入っている文字を使ってしまうと違和感を感じて、それでバレてしまうというのがあります。パソコンではモリサワなどの書体、ダイナフォントなどの書体が利用されますが、古くから使われシェアの大きかった写研のフォントはデジタル化されていないため、スキャナで取り込んでIllustratorなどでトレースするといった処理を行わなければなりません。また、Macのみでしかない書体とか古い機種でしか存在しない書体などを使った場合には、かなり制作者が特定されてしまうことがあります。 紙幣などには偽造防止のため「磁気」が仕込まれています。これにより自動販売機(紙幣交換機)では本物かどうかを判断しています[参考ページ]。 紙幣には透かしが入っているので、紙幣を光にかざせばバレてしまいます。また、2000円札のようにホログラムが利用されている場合には市販のプリンタでは無理ですので簡単にバレてしまいます。 市販のインクジェットプリンタの多くは染料系のインク[参考ページ1][参考ページ2]のため水に弱いという性質があります。つまり偽紙幣などを作っても水滴がついてしまえば、そこがにじんでしまいバレてしまうことになります。 個人でチケットを制作したりする場合でも、下手に作ってしまうと偽造されてしまう場合があります。規模が大きいイベントなどでは印刷所に頼むのも良いのですが、それでも単純な作りをしてしまうとコンビニのカラーコピー機やパソコン+スキャナ+プリンタで偽造されてしまい利用されてしまう可能性があります。 コピー機では5%以下のアミ掛けは飛んでしまってコピーした紙には現れません。手持ちのプリンタで5%のアミ掛けが表現できるのであれば、この手法が一番簡単じゃないかと思います。ちなみに5%の濃さは以下の画像の明るさです。 一般のプリンタでは特色は無理と書きましたが、アルプス電気のマイクロドライ方式のプリンタでは、いくつかの特色印刷が可能です。このプリンタを持っているのであれば紙の色を白色以外にして一部を白色や金色で印刷するようにします。金色はコピーできませんし、紙が白以外の場合はコピー機ではうまく再現されません。また、同色の紙をコピー機に通された場合でも白色は出ませんから偽造される可能性は減ります。 0.1ptなどの細い線を使うようにするとコピー機やスキャナでは線が途切れたりかすれたりしてしまいます。細い線を使ったレイアウトや文字などを使うと良いでしょう。紙幣などもヒゲのある人物を使ったり線を細かくしたり太さを変化させて偽造を防いでいるのも同様の理由です。 スキャナやコピー機では4pt以下の文字はうまく再現されないことがあります。これを利用して小さい文字を横一列に帯状に並べたりすると本物は文字、偽造したものは帯となって表現されるため、見て本物かどうかを判別することができます。 手間をかける余裕があるならば朱肉で印鑑を付いてしまう方法もあります。また、シリアル番号を手作業で付けるという方法もあります。単純な方法ですがインクなどが違う、印章が違うので偽造を見破りやすくなります。 もし、プリンタが染料系と顔料系の2種類使えるならば印刷部分の一部を染料系にすることで本物かどうかを判別することができます。受付などで水を用意しておき、チケットの特定部分(例えばロゴや印章部分など)を濡らすと顔料系はにじみませんが染料系はにじみます。コピー機を使ったものはにじむことはありませんし、染料系のプリンタのみで再現したものは全体がにじみます。顔料系であれば全くにじみませんから本物かどうかをチェックすることができます。 昔、リンゴの汁であぶりだしなどをやった覚えがあるかと思います。このような特殊な液などを付けておくことで判別することができます。 古いプリンタは解像度が低くディザなどのパターンが分かってしまうのですが、スキャナなどで取り込むとモアレになってしまう事があるので本物かどうか見た目で判別できます。また、熱転写プリンタ、ファックスなどを使うという方法もあります。紙が紙なのでコピーは難しくなります。ファックスのコピー機能は性能が悪いためアミ掛けと同時に使えば偽造は難しくなります。 一般人には入手が難しい紙を使うという方法もあります。ただ、紙によってはコストがかさむ場合があります。 画像などが入る場合には通常のアミ点である45度、円形以外のものにする方法もあります。例えば0度、線形にすると以下のように違ったものになります。 今年(2004年)に発行された新札のようにシールを貼る(ホログラム部分)というのも偽造を防ぐ良い手法かもしれません。ただ、この方法だとコストと手間が増えるので予算との相談になります。 もっと変わり種の偽造防止としては、あぶりだしと同様の手法もあります。短期間のみであれば、果汁を紙に塗っておけば、チェックに時間はかかりますが、偽造されたかどうかが分かります。 |
セントラルファイナンスのサイトです。
