今やパソコンやスマホの使用に際し、情報漏えいが大きなリスクになっています。
そうした中、2月5日(水)放送の「あさチャン!」(TBSテレビ)でスマホの”タップ音”による情報漏えいについて取り上げていたのでご紹介します。
今や生活に欠かせないスマホですが、便利になる一方で近年スマホで撮影した写真の映像から個人情報を特定されたり、盗まれてしまう事件が起きています。
昨年9月、アイドル活動をしている女性が東京・江戸川区の自宅で男に襲われた事件、犯人はSNSに投稿された女性の顔写真の瞳に映る景色から住む場所を特定し、犯行に及んでいました。(参照:プロジェクト管理と日常生活 No.622 『瞳に映った景色で住所を特定!』)
そして、個人情報が盗まれる可能性があるのは写真や動画だけではありません。
実際にこんな事件も起きています。
奈良市内に住む女性(80代)の自宅に百貨店の店員や警察官などを名乗る男女から次のような内容の電話がありました。
「あなたのカードが使われている。」
「交換するので古いカードを受け取りに行く。」
騙された女性は犯人にクレジットカードを渡してしまい、現金約100万円を引き落とされてしまったといいます。
この事件、犯人は女性に電話した際、次のような指示をしていたといいます。
「カードの暗証番号を入力して欲しい。」
女性は暗証番号を電話機のボタンで入力、奈良県警はこの時に機械などで暗証番号を読み取られた可能性が高いとみています。
情報セキュリティについて研究している静岡大学の西垣 正勝教授は次のようにおっしゃっています。
「音というのも我々が普段から外にひけらかしてしまう情報の一つですから、そこを攻撃者が利用してくることは考えられなくはありません。」
西垣教授らは(番組放送日の)先週、“ある音”に関する研究を学会で発表、今注目を浴びています。
それがスマホを叩く際の“タップ音”です。
この“タップ音”をAIが聞き分けることでどの数字を入力したかが分かってしまう危険性(リスク)があるといいます。
西垣教授は次のようにおっしゃっています。
「制約(条件)が沢山ありますけども、全ての制約が満たされると90%以上の精度でどこのキーを押したか、タップしたかが分かってしまう。」
「暗証番号が分かってしまうことは将来的に十分考えられるリスクではあると思います。」
実際に番組スタッフのスマホで検証してみました。
まずスタッフが「0」から「9」を繰り返し順番に100回タップし、AIに“音の違い”を学習させます。
ちなみに「1」を入力した音と「9」を入力した音は同じように聞こえます。
しかし、スタッフが適当に9桁の数字を入力し、その音をAIに解析させてみると、9個のうち7個の数字を識別、残りも2択まで絞ることが出来ました。
西垣教授によれば、スマホは内部の部品の位置によって反響する音にわずかな違いがあるといいます。
AIはその違いからタップした位置を識別しているのです。
現時点では周囲の音の環境など、AIが答えを導き出すのには様々な条件があります。
しかし、今後技術の進歩によって簡単に使えるようになると犯罪に利用されてしまう恐れがあるといいます。
西垣教授は次のようにおっしゃっています。
「写真や動画だけではなく、スマホやパソコンを操作している時の音、こちらにも気を付けないといけない世の中になってきているんだと思います。」
以上、番組の内容をご紹介してきました。
番組を通してまず驚いたのは、スマホは内部の部品の位置によって反響する音にわずかな違いがあり、AIはその違いからタップした位置を識別出来てしまうということです。
こうした技術は普段の暮らしでは必要を感じませんが、他人の個人情報を盗もうとする人にはとても有効なツールになり得るのです。
そして、ほとんどの人はまさかスマホのタップ音から入力内容が漏れてしまうとは想像出来ないと思います。
しかし、西垣教授は今後技術の進歩によってこの機能が簡単に使えるようになると指摘しています。
ですから、近い将来、今は本人認証の方法として、暗証番号をスマホなどの電話、あるいは銀行のATMなどで安心して入力していますが、暗証番号の入力も漏えいリスクが高まり、従って犯罪に使われるリスクも高まって来ると思われます。
こうして考えてくると、やはりアイデアよもやま話 No.4594 究極の個人データ”顔認証”!でご紹介したような生体認証が安全性、あるいはパスワード管理不要などの利便性の観点から究極の個人認証の方法だと思うのです。
