ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » AI(人工知能) » AI(人工知能)ニュース »

生体認証データの危機:ダークウェブでの取引と新技術Badgeの登場

Last Updated on 2024-01-29 10:11 by

バイオメトリックス(生体認証)データは、自撮り写真、偽造パスポート、指紋からDNAまでを含むデータストアへのサイバー攻撃を通じて、長年にわたりダークウェブでのベストセラーとなっています。攻撃者は、被害者の最も価値のある情報にアクセスするために、これらのデータを利用しています。しかし、現在のバイオメトリックスデータ保護アプローチは不十分であるとされています。ガートナーによると、「バイオメトリック認証は他の認証方法に比べて独自の利点を提供するが、新たな攻撃やプライバシーに関する懸念が採用の障壁となっている」とのことです。AIによるディープフェイク攻撃がバイオメトリック認証を無効にする可能性があるという懸念が高まっています。

ZscalerのCEO、Jay Chaudhryは、自身の声のディープフェイクを使用して会社のインド拠点から資金を詐取しようとする攻撃があったと報告しています。過去1年間に、主要なサイバーセキュリティ企業に対してディープフェイクやバイオメトリックスに基づく攻撃の試みが多数報告されています。これらの攻撃は非常に一般的になっており、国土安全保障省はこれらに対抗するためのガイドを提供しています。

バイオメトリックスに基づく攻撃は、特にCレベルのエグゼクティブを対象としています。これは、彼らが他の従業員に比べてフィッシング攻撃の被害に遭う可能性が4倍高いためです。Ivantiの「セキュリティ準備状況2023レポート」によると、Cレベルのエグゼクティブは、フィッシング詐欺の被害者になる可能性が高いとされています。

Badge Inc.は、個人識別情報(PII)やバイオメトリックス認証情報の保管を不要にする特許取得済みの認証技術の提供を発表しました。Badgeは、パスワード、デバイスリダイレクト、知識ベースの認証(KBA)の必要性を排除するバイオメトリックスへのアプローチを提供します。Badgeの技術は、ゼロトラストの基本要素を強化しながら、PIIを含むすべての形式のバイオメトリックスデータを攻撃から保護します。

Badgeの技術は、ユーザーがバイオメトリックスや選択した要素を使用してプライベートキーを即座に導出できるようにすることで、ハードウェアトークンや秘密情報の必要性を排除します。Badgeは、銀行、医療、小売、サービスなど、幅広い業界の顧客を持っています。

Badgeは、OktaやAuth0との最近の提携を通じて、IAM(アイデンティティおよびアクセス管理)の強化を目指しています。Badgeの技術は、ゼロトラストアーキテクチャにおける重要な貢献者と位置づけられています。

【ニュース解説】

バイオメトリックス(生体認証)技術は、指紋、顔認証、声紋などの個人の生体情報を利用して、セキュリティの認証を行う方法です。この技術は、パスワードやIDカードなどの従来の認証方法に比べて、個人を特定しやすく、偽造が難しいという特徴があります。しかし、最近ではAI技術を利用したディープフェイク攻撃など、バイオメトリックスデータを悪用する新たなサイバー攻撃が増加しており、これらの攻撃によって個人の最も価値のある情報が危険にさらされています。

特に、企業のCレベルエグゼクティブ(最高経営責任者などの高位の役員)は、フィッシング攻撃の主なターゲットとなっており、彼らが攻撃によって個人情報を盗まれるリスクは非常に高いとされています。このような背景から、バイオメトリックスデータの保護と、より安全な認証方法の開発が急務となっています。

Badge Inc.は、この問題に対処するために、個人識別情報(PII)やバイオメトリックス認証情報の保管を不要にする新しい認証技術を開発しました。この技術は、ユーザーが自身のバイオメトリックス情報を利用して、デバイスやアプリケーションへのアクセスを認証することを可能にしますが、その情報をどこにも保存しないため、データ漏洩のリスクを大幅に低減します。

この技術の導入により、企業はゼロトラストセキュリティモデルを強化することができます。ゼロトラストモデルは、ネットワーク内外を問わず、すべてのアクセス要求を検証し、最小限のアクセス権限を与えることによってセキュリティを確保するアプローチです。Badgeの技術は、ユーザーが自分自身を認証するための「トークン」として機能し、従来のパスワードや物理的なIDカードに代わるものとなります。

Badgeの技術は、バイオメトリックス認証の新たな可能性を示していますが、同時に、この技術の普及には、ユーザーのプライバシー保護や、偽造や悪用を防ぐための厳格な規制が必要になるでしょう。また、技術の進化に伴い、攻撃者もより高度な手法を開発する可能性があるため、セキュリティ対策の継続的な更新と改善が求められます。

長期的には、このような技術の発展が、より安全で使いやすいデジタル社会の実現に貢献することが期待されます。しかし、そのためには、技術開発者、企業、政府が協力して、セキュリティとプライバシーのバランスを取りながら、新たな認証技術の社会実装を進めていく必要があります。

from The future of biometrics in a zero trust world.

投稿者アバター
admin
自己紹介の全文を表示

“生体認証データの危機:ダークウェブでの取引と新技術Badgeの登場” への1件のコメント

  1. 指紋でロック解除、してますか?「お昼のピックアップニュース」 – innovaTopia

    […] 生体認証データの危機:ダ&#12… […]

読み込み中…
読み込み中…