Techstrong Groupは6月26日(米国時間)、Security Boulevardの「AI vs. AI: How Deepfake Attacks Are Changing Authentication Forever - Security Boulevard」において、多要素認証(MFA: Multi-Factor Authentication)を回避するディープフェイクの脅威と、その先を行くAIを駆使した検知技術の利用について伝えた。
多要素認証を回避するディープフェイク
多要素認証にはいくつか種類がある。記事では、生体情報を利用した認証方式について、ディープフェイクが脅威になりつつある現状を伝えている。
生体認証には、顔、指紋、虹彩、音声、静脈認証などがある。いずれも特徴点を捉え個人の特定を可能にする技術だが、近年のディープフェイク技術を利用すると本人よりも本人らしくこれら認証を突破できるとされる。
その悪用例として、モバイルデバイス向けのマルウェア「GoldPickaxe」を取り上げている。このマルウェアは侵害したデバイスから標的ユーザーの写真などを窃取することが可能で、脅威アクターはそれら情報を悪用してディープフェイク動画を生成し、銀行アプリの認証を突破したとされる(参考:「iOSとAndroidから顔認証データ盗むマルウェア「GoldPickaxe」、口座に不正アクセス | TECH+(テックプラス)」)。
この手法を回避するため、顔認証では特定のアクションを要求することがある。まばたきや顔を左右に向けるなど、認証ごとにアクションを変更することで、ディープフェイク動画を事前に生成できないようにする。
しかしながら、この防御策についても、ある程度の遅延を許容する弱点があると指摘されている。近い将来、ディープフェイク動画をリアルタイム生成できるようになると、これらアクションにも対応できるようになる可能性がある。
AIを駆使した検知技術で対抗
ディープフェイク技術は進化を続けており、防御側も速やかに対策を講じる必要がある。その最先端技術の例として、AIを駆使した検知技術が紹介されている。概要は次のとおり。
- パッシブ生体検知 :人間の肌における自然光の反射パターン、顔の微細な動き、血流による微妙な色の変化などを検出する。これら変化はディープフェイクでは生成困難とされる
- 能動的生体検知:よりインタラクティブなアクションを要求する。複雑かつランダムなアクションを求め、リアルタイム生成を困難にする
- 3次元生体解析 - 特殊なセンサーやアルゴリズムを使用して顔の詳細な3Dマップを作成して比較する。平面に映し出されるディープフェイク動画では、3次元計測を回避できないとされる
- 行動分析: 認証時におけるユーザーの動作(反応速度など)の同一性を検出する。普段とは異なる動作を検出した場合はディープフェイクの可能性がある
- マルチモーダル認証アプローチ:複数の生体認証および上記の検出技術を組み合わせる。複数の生体認証と検出技術を同時に突破するには高度な技術が必要になる
- 生成データの検出:ディープフェイクによって生成されたデータの特長を検出する
さらにパスキーも利用を
これら最先端技術はいずれもディープフェイクによる認証の突破を困難にする。これは見方を変えると突破する余地があることを意味しており、ディープフェイク技術が進歩するといたちごっこになる可能性がある。
そこで記事ではディープフェイクに対抗する認証ソリューションとしてパスキーを提案している。パスキーは公開鍵暗号を利用した認証方式で、ディープフェイクを無力化することができる。
近年は主要なプラットフォーマーを中心にパスキーの普及が進められている。まだパスキーを導入していないオンラインサービスを提供している企業には、目の前に迫る脅威を回避するためにより優れた認証方式の積極的な採用が望まれている。