顔認識の増加や携帯電話の指紋リーダーにより、生体認証が急速にデジタル機器、車、銀行口座、その他多くの鍵になっていることは周知の事実です。 ハッカーがカスタマー サービス担当者をだまして誰かのアカウントにアクセスするのはまだあまりにも簡単ですし、多くの人は一見何でも同じ弱いパスワードを再利用する傾向があります。 しかし、生体認証はまだ流出する可能性があり、かつての無限に変更可能な暗証番号やパスワードとは異なり、私たちはほぼ永遠に彼らと付き合うことになります。
そこで、このすばらしい新世界に備えて、私は自分の指紋を交換することにしました。 そして、驚くべきことに、それはバンドエイドを貼るのと同じくらい簡単で痛みもありませんでした。
私の指紋の代わりは、ロードアイランド デザイン大学の工業デザイン専攻 3 年生の Mian Wei が提供してくれました。 彼の IDENTITY キットを使用すると、誰でも自分の本当の指紋を、完全に機能し、交換可能で、事実上コピー不可能な偽の指紋で隠すことができます。
IDENTITY のパッケージは、地元のドラッグ ストアの棚にあるようなものに見えるようにデザインされています。 指紋を消す帯は、1つ1つ包装されています。 写真 Evan Rodgers/Motherboard
「多くの人が、私たちは今や24時間インターネットに接続されたサイボーグだと信じています」と、最近ケンブリッジのハーバード・スクエア近くのカフェで会ったときに、Weiは私に言いました。 「自分の皮膚の一部をパスコードとして設定すれば、それは強固で確実なつながりとなります。 今は顔を変えられますが、指紋は変えられませんし、触るものすべてに指紋がついています」
生体認証の未来がどれほど最悪なのかを十分に理解するには、昨年、人事管理局の大規模な違反で指紋を盗まれた 560 万人の米国政府職員と契約社員を考えてみてください。 これらの指紋を利用して、巧妙な犯罪者や政府のスパイが所有者の指の機能的なコピーを作成できることが研究者によって示されました。 最近、多くの消費者向けデバイスに指紋リーダーが搭載されていることを考えると、これは、漏れた指紋があらゆる種類の個人データへのアクセスを可能にし、被害者がそれに対してできることは事実上何もないことを意味します。
「自分の皮膚の一部をパスコードとして設定すると、それは強固で確実なつながりです」
補綴デザインのクラスで作られた彼のプロジェクトの目標は、人々が現実世界で実際に使えるバイオメトリクス プライバシー製品を作ることだとWei氏は述べました。 IDENTITY のパッケージは、近所のドラッグストアの棚にあるようなデザインで、指紋偽装ストリップは、ある種の監視対策用救急箱の包帯のように、個別に包装されています。 人差し指に巻き付けたら、実際の指と同じように、携帯電話のロックを解除するために偽の指紋を割り当てることができます。
さて、誰かが私の本当の指紋の型を作ることができたとしても、カオス コンピューター クラブのメンバーが 2013 年に iPhone の TouchID センサーを偽装したように、私の電話のロックを解除できないままでしょう。
さらに、偽の指が物に触れたときにできる指紋は、実際には「パターン」ではなく、ランダムな線の束です。これらの線を形成する繊維は、単にシリコン材料に混ぜられ、硬化して小さな帯に切られます。 つまり、この人工指の印象は、複製することはおろか、指紋として認識することも事実上不可能だとWei氏は言います。
写真の著者が指紋偽装バンドを外したのは寝る前だけ。 写真 Evan Rodgers/Motherboard
では、まともな人なら、交換可能な指紋を実際に使うでしょうか? Wei の IDENTITY 義肢を 2 週間装着してみたところ、「おそらく、適切な状況下では」というのが私の一般的な感想です。 一度、私の携帯電話のロックを解除するために偽の指を割り当てると、義肢は私の本物の指と同じくらい信頼性がありました。 (私は iPhone 6S と Nexus 5X を使用していましたが、理論的には指紋リーダーのあるどのデバイスでも同じ結果が得られるでしょう。)
バンドを外したのは寝る前だけでした。 理想的には、常に装着したままにしておきたかったのですが、シャワーやベッドシーツの下で紛失するリスクを避けたかったのです。
毎朝義足を装着することは、それほど大きな雑用ではありませんでした。 しかし、ちょっとした問題がありました。 最初に装着するときに、シリコンバンドのある部分だけを携帯電話で登録したので、毎回まったく同じように装着することを忘れてはなりません。
幸いにも、私はより簡単になる回避策を開発しました。 義肢を戻すたびに、私は携帯電話の設定に戻り、新しい指紋を登録することにしました。 結局、これを何度も繰り返すうちに、バンドのほとんどの部分が携帯電話のロックを解除できるようになり、「正しく」装着することをそれほど心配する必要がなくなりました。
バンドエイドのように、特に最初の数日間は、装着中に常に偽指紋を意識しました。 義肢は若干の伸縮性と粘着性があり、脱落しないように慎重に指に巻き付ける必要がありました。 手を洗ったり、料理をしたりと、普段から手先が器用な人は、バンドをなくさないように気をつけなければなりません。 タイピングも最初は大変でしたが、時間が経つにつれて少し楽になりました。 このような状況下、このような「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、「痒いところに手が届く」ような、そんな感覚を味わうことができます。 私の偽の指紋は 2 週間後でも完全に機能しましたが、Wei は使い捨てになるように義肢を設計しました。 今のところ、IDENTITY はほとんど見せ物ですが、もし大量生産して販売することになれば(現在、製造会社と話をしています)、理論的には何度でもバンドを取り替えることができると、Wei は言います。 1 つの典型的な例です。 政治的な抗議活動に参加する場合、偽の指紋があれば、逮捕されたときに、警察が携帯電話のロックを解除するよう強制するのを防ぐことができます。
米国では、裁判所は最近、指紋は技術的に身体の一部であり、頭に保存された「情報」ではないため、PIN やパスワードと異なり、自己負罪に対する修正第5条の保護は指紋には適用しない、という裁定を下しています。 つまり、逮捕された場合、令状なしで、警官が合法的に指紋を使用してデバイスのロックを解除するよう強制できるのです。
私は最終的に、偽の指紋の最良の使用例は状況に応じてであることを発見しました。
しかし、Wei の ID ストリップを装着した抗議者は、目立たないように義足を捨てることで、強制されることを避けることができます。
政府のスパイは、生体認証データベースに保存されている所有者の指紋を複製して、携帯電話をロック解除することもできないでしょう。 米国政府説明責任局の新しい報告書は、FBI の Next Generation Identification データベースが何億もの指紋や顔認識写真を収集しており、その大半は犯罪の疑いをかけられたことすらないアメリカ人のものであることを明らかにしました。 このような状況下において、「痒いところに手が届く」、「痒いところに手が届く」、「痒いところに手が届く」、「痒いところに手が届く」、「痒いところに手が届く」、「痒いところに手が届く」、「痒いところに手が届く」。 (断片的なセキュリティ・エコシステムを持つAndroidは、まったく別の話です。)
結局のところ、IDENTITYは挑発であり、非常に良いものです。 Wei は、万能のソリューションを作るのではなく、プライバシーと自律性を維持しながら、生体認証の利点を享受できる未来を想像する、機能的なプロトタイプを作りました。 たとえ消費者が今すぐ指紋の交換を急がないとしても、IDENTITYを使うことで、私たちがいつの日かコントロールを取り戻せるかもしれないという説得力のある事例ができたのです。