就寝中「顔認証」で預金引き出し被害に 生体認証は「安全ではない」=中国

2019/04/09
更新: 2019/04/09

中国紙・成都商報など複数のメディアによると、浙江省寧波市の男性は最近、スマートフォンを通じて銀行の預金状況をチェックした時、預金が知らぬ間にほぼ全額引き出されていたのを知り、通報した。

地元警察当局が捜査した結果、男性と同じ寮に住む同僚の2人が、男性が就寝中に男性のスマホで顔認証を行い、預金を不正に引き出したことがわかった。

中国メディアによると、男性のスマホの顔認証機能が不完全であったため、目を閉じたままでも、「顔パス」ができたという。

中国当局は近年、国民への監視を強化するために、ビッグデータや人工知能を利用して顔認識技術の開発を進めてきた。同時に、中国企業は、いわゆる「キャッシュカードレス化」や「キャッシュレス化」を図るために、顔認証デバイスを積極的に導入している。

農業銀行は2017年9月、全支店の現金自動預払機(ATM)に顔認証の導入を発表した。顔を見せるだけで、利用者が預金を引き出せる。

電子商取引最大手、アリババ集団傘下のオンライン決済事業アリペイ(支付宝)は昨年12月18日、新型顔認証システム「蜻蛉(トンボ)」を発表した。ユーザーはスマホの認証手続きを行えば、顔だけで決済ができるという。同時期に、中国銀行カード連合組織の「中国銀聯(UnionPay)」も北京や上海で顔認証決済サービスを始めた。

いっぽう、中国国内の専門家は、顔や指紋による生体認証技術の安全性について警鐘を鳴らしている。

中国紙・解放日報昨年3月14日の報道によれば、中国のサイバーセキュリティー専門家である談剣鋒氏は、「パスワードが無くなったら、新しいパスワードに変えればいい。しかし、人の生体情報を変えることはできない。その情報がいったん洩れたとしても、ユーザーが顔を変えることは不可能だ」と述べた。談氏は、上海衆人サイバーセキュリティー技術有限公司の創業者で、中国当局諮問機関、全国人民政治協商会議の委員も務めている。

談氏は、ビッグデータ時代において、「すべての生体特徴認証データは、コンピューターによってコード化される。コードである以上、インターセプトされ、再構築される可能性がある」と話した。同氏自身は、顔と指紋認証を利用していないという。

中国メディア・澎湃新聞は今年3月8日、談剣鋒氏にインタビューを行った。談氏は「ネット上の唯一の身分確認手段として、生体認証技術を利用するのは安全ではない。むやみに使ってはいけない」と再び強調した。

中国社会科学院金融研究所の尹振涛・副主任は2017年9月、中国メディア・北京商報の取材に対して、顔認証技術の利用について、便利さを求める若者が「より慎重でなければならない」と指摘した。「犯罪者が新しい方法で、ユーザーの顔の特徴をつかめれば、厄介なことになるだろう。パスワードのように、顔の特徴は簡単に改変できないからだ」

(翻訳編集・張哲)