Alipayの顔認識が「クラック」されましたが、私たちのお金はもう安全ではないのでしょうか？

[[314955]]

川沿いを頻繁に歩くと、足が濡れてしまいます。

決済の兄貴分であるアリペイも小さな溝に転覆した。

2000万件の個人情報を盗み、アリペイの顔認証を「不正に」

浙江省衢州市中級人民法院の判決によると、2018年7月から張xの一味は姚xxを雇い、彼らが購入した市民の個人情報を利用してアリペイのアカウントを登録させ、ソフトウェアを使用して市民のポートレート写真を市民の3Dポートレートに変換し、アリペイの顔認証に合格させていた。

ギャング団はこの方法を使って、アリペイの新規ユーザー登録を勧めた際にアリペイが提供した紅包特典を獲得した。新規アリペイユーザー登録1人につき、少なくとも28元の収入を得ることができた。

2018年7月から現在までに、他人の個人情報を使って顔認証を通過した実名アリペイアカウントが少なくとも547件登録され、1万5316元の不法利益が得られた。

Alipayは安全ではないですか?

まず最初に言えることは、Alipay は現在でも最も安全な決済プラットフォームの 1 つであるということです。

2017年にCCTVが顔認証決済の脆弱性を公表した時点で、Alipayの顔認識技術はすでに目のパターンなどの多要素認証を組み合わせて99.99%の精度を達成していた。実際のアプリケーション シナリオでは、生体検出アルゴリズムも検出に使用されます (収集された顔が偽造された写真、ビデオ、またはその他のソフトウェア シミュレーションではなく、ライブ情報であるかどうかを判断するため)。

しかし、テクノロジーは常に発展し、改善されており、悪者が持つテクノロジーも同様です。さらに、どんなテクノロジーでもハッキングやクラッキングされる可能性はありますが、それはコストの問題です。

過去 2 年間で、生体検知機能さえも回避できる顔認識を破る 2 つの新しいテクノロジーが登場しました。

1.3Dフェイスシミュレーションマスク

[[314956]]

名前が示すように、3Dプリント技術を通じて「フェイスマスク」を印刷し、顔の検出と認識に合格するというものです。この方法はほとんどの顔認識技術を通過できますが、製造コストが比較的高いことが障壁となります。

2. 顔モデルのリアルタイム再構築

この方法には、より高度な技術的スキルが必要です。シミュレートされた顔のモデリングにより、顔の動きをリアルタイムで調整し、現実のアクションシミュレーションを実現できます。

これを読んで、生体認証情報のプライバシーを保護することも非常に重要であることが誰もが理解できるでしょう。テクノロジーの発展により、こうした違法行為にかかるコストと難易度は低下しました。犯罪者にとって、私たちの顔を盗むことは、携帯電話番号を盗むのと同じくらい簡単です。

では、Alipay の顔認識は安全ではないのでしょうか?

必ずしもそうではありません。

どちらも顔認識と呼ばれていますが、プラットフォームや操作手順が異なれば、認識アルゴリズムや生体検知アルゴリズムもまったく同じではありません。個々の事例を理由に、すべての顔認証が信頼できない、あるいはアリペイの顔認証が信頼できないと結論付けることはできません。唯一言えるのは、この技術にはまだ抜け穴があり、同志たちはさらに努力する必要があるということです。

また、顔認証では100%のセキュリティを保証できないため、Alipayには実際に他の対策もいくつかあります。

たとえば、顔認証ログインは、現在使用している携帯電話でパスワードを使用してログインに成功したユーザーのみが利用できます（前述の犯罪グループは、関連するアカウントとパスワード情報を同時に入手した後にのみ、システムをクラックすることができました）。つまり、顔認証はリスク管理のための追加のロックであり、唯一のロックではありません。データから判断すると、データベースの衝突によるクレジットカード詐欺の一部は、まさに新たに追加された顔認証のおかげで回避できるのです。

生体認証は、セキュリティ業界における認証情報の衝突という古典的な問題を解決するための新しいアイデアと方法を提供し、それがもたらす価値は無視できません。

また、顔認証ログインの問題によりアカウント資金が失われた場合も、Alipayが全額補償します。だから、私はまだAlipayを信頼したいです〜

顔認識の現状

現在の顔認識は、技術的なソリューションに基づいて 2D と 3D の 2 つのタイプに分けられます。 2D 方向では、通常、生体認証技術 (銀行システムでは、まばたき、頭を上げる、口を開けるなどの動作が必要です)、声紋認証技術などが顔認証と組み合わされており、安価な技術的手段では解読できないことが保証されています。たとえば、下の写真の小学生は、写真を使用して Fengchao の顔認証を解読しました。

[[314957]]

Fengchao の問題に関しては、SF Express を代表して言わなければなりません。これは実際には彼らの技術の問題ではありません。以前、インタビューでこのことについて尋ねたことがありました。製品の観点から見ると、Fengchao に保管されている速達品の価値を考えると、Fengchao の設定に生体検知を追加する価値はありません。速達ロッカーに適用される顔認識は、ユーザーの利便性を高めるためだけのものであり、セキュリティは二次的なものです。結局のところ、生体認証の研究開発と応用には非常にコストがかかるため、このように行われるのは理解できます。

では本題に入りましょう。 3D方向ではAppleの構造化ライトが主流です。顔認識技術が現在まで発展するにつれ、公開されている技術情報の中で、3D顔認識は依然として業界で最もセキュリティ係数の高いソリューションとなっています。3D構造化光、TOF飛行時間、両眼立体視認識の3つが主流のソリューションです。

個人的には、顔認識によって将来ほとんどのデータ情報がより安全になると信じています。この技術自体が、より強力なクラッキング防止機能を備え、応用面でより大きな実用的意義を持つようになるでしょう。

しかし、テクノロジーは常に諸刃の剣です。テクノロジーは日常生活の特定の側面で人々の安全を確保しますが、個人情報のなりすまし、プライベートな情報の盗難など、さまざまな問題が避けられません。顔認識技術によるプライバシーの侵害は想像を絶する可能性があると海外メディアは報じた。

そのため、「顔認証の禁止」を求める声は多い。

しかし、中国科学院人工知能倫理・安全研究センターの曽毅所長はインタビューで、中国人の83％が依然として顔認識の「合理的な使用」を支持していると述べた。しかし、何が公正使用で何がそうでないかの具体的な例がなければ、特に技術がまだ開発の初期段階にあるため、世論を判断することは困難です。

人類は生産性の向上や、より先進的で便利な新しい社会、新しい秩序の創造を目標に、常に新しい技術を発明し創造していますが、発展の過程において変動は避けられません。したがって、私たちは「脆弱なグループ」、つまり社会の発展を受動的に受け入れている私たちのような普通の人々にもっと注意を払う必要があります。

私たちは社会の発展と進歩を期待していますが、発展のプロセスの犠牲者にはなりたくありません。