虹彩認識、歩行認識…最高の暗号技術が人体の中に隠されています！

パスワードや暗号化というと、人々はすぐに数字や文字でいっぱいの画面、あるいはスパイドラマの電報や暗号帳のシーンを思い浮かべるでしょう。それは私たちからとても遠く離れた、とても神秘的な領域のように感じます。しかし、暗号化技術が皆さんの生活、特に今日のスマートな生活の中で頻繁に使用されているとしたら、信じられないと思いませんか?人生で最も一般的な「ロック解除」を例に、スマートドアロックに隠されたパスワード技術を見てみましょう。

開けゴマ

スマートドアロックは、パスワードロック解除、IC（またはID）カードロック解除、指紋ロック解除、顔ロック解除など、多くの便利な方法から選択できます。第一防衛線として、ロックはロック解除の利便性だけでなく、安全性も考慮する必要があります。結局のところ、自分たちにとってロックを解除するのが便利になる一方で、悪意のある人々にとって「便利さ」も提供しているとは誰も予想していないのです。

1) パスワードロック解除

パスワードドアロックは非常に一般的です。事前に設定したパスワードを入力することでドアロックを開けることができます。ここで疑問に思う人もいるかもしれません。「部外者がいる場合、その人がパスワードを覚えていれば、鍵を持っているのと同じではないですか？」心配しないでください。スマートドアロックには仮想パスワード機能があり、正しいパスワードの前後に任意の数字を追加できます。連続して入力する数字の文字列に正しいパスワードが含まれていれば、ドアのロックを解除できます。こうすることで、他の人はどの配列があなたの本当のパスワードであるかを知ることができず、あなたのドアロックのパスワードを思い出すことも不可能になります。

もう 1 つの方法は、セキュリティを確保するために動的パスワードを使用することです。ドアを開ける必要がある場合、携帯電話のアプリを通じてパスワードがランダムに生成されます。このパスワードは一定期間のみ有効です。タイムアウト後に再度入力すると、ドアのロックを解除できなくなります。スパイ映画の主人公が秘密情報を受け取り、それを読んだ後に燃やしてしまうシーンを思い出しませんか？唯一の違いは、スマートドアロックがそれを「燃やす」ことです。この即時変更により、パスワード盗難の可能性が大幅に減少します。

2) IC（またはID）カードロック解除/NFCロック解除

IC (または ID) カードによるロック解除は広く使用されており、非常に一般的です。家庭のドアロックだけでなく、コミュニティのアクセス制御、バスカードなど、より広いエリアとより複雑な人員が必要な場所にも適しています。

しかし、IC（またはID）カードは簡単にコピーできます。カードの情報が別のカードにコピーされていれば、コピーされたカードでスマートドアロックを開けることができ、鍵を作るのと同じくらい便利で危険です。

コピーを防ぐために、メーカーは、真珠を箱に入れてコレクションするのと同じように、カードを暗号化します。安全上の理由から、外側にもう一層の箱を置いたり、箱を二重、三重にしたりします。ボックスの層が増えるほど暗号化レベルは高くなりますが、当然無駄も増えます。多くの場合、ニーズに応じてカードの暗号化レベルを決定します。たとえば、バス カードの暗号化レベルは、コミュニティ アクセス制御の暗号化レベルよりも高くなります。ホームスマートドアロックは、ホームレベルでの保護の最初かつ最も重要な層であり、暗号化レベルの要件はコミュニティアクセス制御よりも高くなります。専門的な第三者試験機関である中国建築研究院（北京）試験認証有限公司による実際のテストでは、IC（またはID）カードの暗号化レベルに大きなばらつきがあることが判明しました。一部のブランドのスマートドアロックに付属する IC カードは簡単にクラックされ、コピーされる可能性があるため、非常に危険です。

NFC ロック解除は、IC (または ID) カードを使用する場合と同様に、NFC 対応のブレスレットまたはその他のポータブル スマート デバイスを使用して、ドア ロックの NFC 感知領域にタッチしてロックを解除することによって行われます。そのため、NFC の暗号化方式が不十分な場合、NFC 機能のセキュリティも不十分になります。

3) アプリによるリモートロック解除

APPリモートロック解除は、携帯電話やその他の端末のAPPを通じてロック解除機能を開始することです。解錠情報はクラウドサーバーを通じてドアロックに送信されます。解錠情報を受信後、ドアロックが解錠されます。このプロセス全体を通して、情報は目に見えず触れることもできない方法でやり取りされます。物理的なオブジェクトを使わずにロックを解除するこの方法は安全だと思いますか?あなたは完全に間違っています。専門的なソフトウェアやツールを使用すると、自分では見えないものが他の人にははっきりと見えるようになります。送信されたロック解除コマンドが暗号化されていない場合、または暗号化レベルが低い場合、パケットキャプチャ、リプレイなどのアクションを通じてロック解除コマンド情報を取得できるため、自宅のドアロックを簡単に開けることができます。

4) 指紋ロック解除

おそらくあなたは、あなたの小さな指にある、一見目立たない指紋も世界で唯一のものだということに気づいていないかもしれません。ほぼすべての人の指紋は異なります。指紋ロック解除では、これを利用して、異なる指紋を識別することでさまざまな人物を認識します。

まず、ドアロックが指紋を記憶できるように、指紋を入力する必要があります。ドアのロックを解除するたびに、入力した指を使用できます。ドアロックはあなたをその所有者としてすぐに認識し、即座にドアのロックを解除するための「黄金の指」を提供します。

現在、ドアロックで一般的に使用されている指紋認識モジュールには、主に光電式指紋モジュールと静電容量式指紋モジュールがあります。

光電指紋認識は主に光の屈折と反射の原理を利用します。指を置くと、ロック本体内の小さな光源がプリズムの底から指に光を照射し、表面のガラス板を通して屈折し、光センサーで構成された指紋モジュールに到達します。この技術は早くから市場に投入されており、比較的成熟していますが、まだ克服できない欠点がいくつかあります。例えば、指が比較的乾燥している場合、粒子の表面とガラスの表面が完全に完全にフィットすることは困難であり、このとき、指紋モジュールが正確に認識することは困難です。したがって、手が乾燥しすぎると、ドアロックに簡単に「拒否」されてしまいます。

静電容量式指紋認識は、主に静電容量値の特性を利用して指紋を識別します。指をセンサーの上に置くと、指が別のプレートセットになります。センサーのコンデンサプレートは指の1本1本に対応し、無数のコンデンサを形成します。電気を蓄えることができる無数のプールを想像してみてください。プールのサイズは、指の表面とロックの内蔵プレートの間の距離に関係します。あなたの凹凸のある指紋とドアロックの間には、大きさの異なる無数の電気プールが形成されます。ドアロックは、これらのプールを充電、放電、およびタイミングすることによって、どこが「凸型」でどこが「凹型」であるかを識別できます。このようにして、あなたの指紋マップがドアロックの頭脳に「描画」されます。

もちろん、完璧な人間などいませんし、この指紋認識方法にも欠点はあります。水は導電性があるため、濡れた指をドアロックに置くと、水の「線」を人間の指の線と単純に誤認します。当然、うまく識別するのは難しいので、濡れた指が天敵です。

5) 指静脈認証

静脈認識技術は静脈の構造を利用して個人を識別します。指紋と同様に、指の内部にある複雑な静脈パターン構造も、個人を区別する固有の特徴点です。大量の特徴情報が含まれており、指静脈認識プロセスで最大限に活用できます。さらに、これらの特徴点は、指の表面の皮膚の損傷や変形により認識できなくなることはありません。

安全性の面でも、指静脈検査の方がわずかに優れています。指紋や顔は外部に露出しているため、不法な者に簡単に盗まれますが、指静脈は人体の中に存在するため、他人に盗まれにくいのです。このロック解除方法はより安全です。

6) 顔認証ロック解除

「今は顔を見る時代だ」この言葉はスマートドアロックにも当てはまりますが、それはあなたの美しさや醜さを気にするのではなく、あなたの顔の特徴を気にします。これらの特徴を記録して識別し、ドアのロックを解除するかどうかを決定します。これは顔認識です。

顔認識技術は現在、次のような難しい問題に直面しています。一方では、ユーザーエクスペリエンスを向上させ、開けなかったり、何度も開かなければならないという悪いエクスペリエンスを減らすために、認識される特徴点の数を減らしています。単純で大雑把な例を挙げると、昔はドアを開けるには目が小さくて鼻梁が高い必要がありましたが、今ではドアを開けるには鼻梁が高いだけで十分です。こうすれば、メイクで目を大きくしたせいで、ある日突然ドアの鍵が開かなくなるというトラブルに悩まされることもなくなります。しかし、これが唯一の要件であれば、鼻の高い人なら誰でもドアロックによってあなたとして認識され、簡単にロックを解除できることになります。考えてみると怖くないですか？

一方、セキュリティレベルを向上させるために、特徴点の認識の次元が高められ、つまり、ドアのロックを解除するために使用する顔は、ロックを解除するために最初に入力した顔と完全に一致する必要があります。しかし、表情、化粧、眼鏡や帽子の着用、位置、角度、光など、さまざまな内的および外的要因の影響を受け、ドアロックに向き合うたびに顔が少しずつ変化することは避けられません。こうすると、顔認証の成功率が急激に低下し、いわゆる本人拒否率の増加となり、本当の所有者がドアロックで締め出されてしまうことが頻繁に起こります。

上記のジレンマに加えて、2次元（写真など）と3次元の顔認識技術の間にも違いがあります。 2次元認識の場合、写真を使ってスマートドアロックを開けることができる場合があります。そのため、写真を使って実在の人物になりすますことを防ぐためには、双眼カメラを使って立体画像を形成したり、構造化光センサーを使って顔情報を認識したりするなどの生体検知アルゴリズムが必要であり、あるいは、まばたきや口を開けたり首を振ったりするなどのより詳細な動的認証方法を使用することで、セキュリティをさらに向上させることができます。

他人に対して警戒する

上記の紹介を通じて、パスワードは鉄壁ではないこともおわかりいただけると思います。安全のために、保護に関するヒントをいくつか紹介します。

（１）数字パスワードを使用する場合は、666666のような同一の数字や連続した数字を使用しないようにしてください。覚えておいてください、あなたにとって覚えやすいパスワードは、他の人にとっても覚えやすいものです。それでも心配で、パスワードのセキュリティを強化したい場合は、定期的にパスワードを変更することができます。

（2）生体認証パスワード（指紋、顔など）を使用する場合は、今後使用しないことに決めたら、以前に入力した生体認証機能を忘れずに削除してください。また、顔情報は最も公開されており、収集も最も簡単なので、顔情報を唯一の認証情報として使用しないようにしてください。顔と指紋を組み合わせたマルチモーダル認識を使用できるため、セキュリティが大幅に向上します。

（3）アプリ経由で遠隔ロック解除できるドアロックの場合、設定時にこの機能を使用するかどうかを慎重に選択する必要があります。ドアロック製品を購入する際は、安全認証を受けた製品を選ぶとより安全です。

暗号学のトップ学生

どのパスワードも解読可能ですが、解読の難易度に応じてさまざまなレベルに分類できます。人類による暗号技術の探究は進み、暗号と人間の器官を組み合わせて安全性や利便性を向上させる試みも行われてきました。このタイプの暗号化は、有効性とセキュリティの面で暗号化の「優秀な生徒」とみなすことができます。

1) 虹彩認証

目は魂の窓であり、暗号化によって瞳孔認識という新たな用途が生まれました。おそらく皆さんのほとんどは虹彩の正確な位置を知らないでしょう。黒い瞳孔と白い強膜の間にあるリング状の部分です。虹彩には、絡み合った斑点、糸状体、冠、縞、陰窩など、多くの詳細な特徴が含まれています。さまざまな内部および外部要因の影響を受けやすい人間の顔とは異なり、虹彩は胎児の発育中に形成され、生涯を通じて大きな変化を起こしません。これらのポイントにより、固有の虹彩が固有のアイデンティティに対応することが決定されます。

虹彩も生体認証機能の一種です。その独自性、安定性、および活性検出機能により、暗号化コミュニティから大きな期待が寄せられています。一部の専門家は、これが将来的に本人認証の主な方法になると考えています。しかし、アイリスの収集には高い機器要件が求められます。現在、虹彩認識技術は、銀行の金庫室、コンピューター室、会計アーカイブセンターなど、厳重なアクセス制限のある重要な場面など、高強度のセキュリティが求められる場面で使用されています。結局のところ、刃には良い鋼を使うべきです。

2) 歩行認識

歩行認識は、歩行姿勢によって人を識別する新しい生体認証技術です。つまり、歩くときに一歩ごとにどのくらいの距離を歩くのか、どちらの足に力を入れるのか、腰を曲げて歩くのか、胸と頭を高く上げて歩くのか、などです。自分では気づかないかもしれないこれらの行動習慣が、判断と識別の基準となります。

歩行認識はまだカーショーのコンセプトカーのようなもので実用化には至っていませんが、ディープラーニング技術が成熟するにつれ、歩行認識への応用も徐々に進んでいます。近い将来、歩き方の「スタイル」でアイデンティティを識別できる製品が登場するだろうと私は信じています。春風のように歩いても、薄氷の上を歩くように歩いても、あなたはあなたであり、あなただけです。

3) 音声認識

声紋認識技術とは、音声を通じて話者の身元を識別する技術です。人が話すときに使用する発声器官（舌、歯、喉頭、肺、鼻腔）は、大きさや形が人によって大きく異なるため、2 人の人が同じ文章を話したとしても、生成される声紋は異なり、非常に異なる音になります。

声紋認識技術には、話者識別と話者確認の 2 種類があります。さまざまなタスクやアプリケーションでは、さまざまな声紋認識テクノロジが使用されます。たとえば、犯罪捜査の範囲を狭めるには識別技術が必要になるかもしれませんし、銀行取引には確認技術が必要になるかもしれません。中国人民銀行は金融業界標準「声紋認識に基づくモバイル金融の安全な応用技術仕様」を正式に発表した。これは、声紋認識技術が金融規制当局に認められ、声紋認識技術がモバイル金融分野に参入するための標準問題を解決したことを意味する。そのため、「声で人を認識する」というのは、もはや人間特有の能力ではなくなりました。データとアルゴリズムを使用して機械に敏感な耳を与えることで、個人の安全と財産の安全を同時に守る保護傘を提供できます。

最も複雑で深遠なシステムとして、人体の自然な生物学的特性は最高の暗号です。我々が深い研究を続け、技術を向上させ続ける限り、知的生命体として、我々は自分自身を利用して自分自身に仕え、魔法を使って魔法を倒すことができる。

著者: 焦立民、中国家電製品研究所シニアエンジニア

この記事はテンセントの「Everyone Loves Science」チームによって公開されました。

転載元は中国科学普及協会であることを明記してください。