マスクを付けたまま顔認証が成功するのか、ハードディスクやUSBメモリーを泥水につかってもデータは読み出せるか――セキュリティーに関する素朴な疑問を実際に試して検証する「セキュリティー実験室」。セキュリティーの専門家による検証結果を紹介する。
特集
試してわかるセキュリティー実験室
目次
-
1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を低減しやすい。そうした機能を持つセキュリティー機器を安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できな…
-
PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
盗聴防止策として利用されるPPAPを廃止する企業が増えている。PPAPはパスワード付きZIPファイルはパスワードがないと開けないという前提に立った仕組みだが、高速な演算処理が可能なコンピューターを使えば、大きな時間をかけずにパスワードを解析できるからだ。では、どれくらいの時間でパスワードを解析でき…
-
マクロウイルスは対策ソフトをどうしてすり抜けるのか、自作マクロで検出率を調査
ExcelやWordなど米MicrosoftのOfficeソフトで作成した文書ファイルのマクロを悪用して、不正な処理を実行するのが「マクロウイルス」である。例えば、2020年に猛威を振るったウイルス「Emotet(エモテット)」はマクロを利用していた。ところが、マクロウイルスはウイルス対策ソフトで…
-
無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定
無線LANの電波は壁を隔てても、外部まで届いてしまう。その電波が強いと、第三者にネットワークに侵入されるリスクが高まる。今回は、壁の反対側に届く無線LAN電波の強度を測定した。
-
虹彩認証の実力測定、お面・ゴーグル・サングラス・カラコンでNGなのはどれ
目だけで認証できる虹彩認証は、マスクを付けている状態でも利用可能だ。また、顔認証では誤認証しやすい双子でも虹彩認証なら見分けられるといわれている。今回は虹彩認証の実力を確認するため、お面やサングラス、カラコンなどを付けて認証が成功するかどうかを検証した。一卵性の双子にお願いして、虹彩認証と顔認証で…
-
泥水や油につかったUSBメモリーやハードディスクからデータは漏洩するか
水災などでハードディスクが泥水などにつかりデータを読み出せなくなったという話をよく耳にする。もしデータを読み出せなくなるなら、USBメモリーやハードディスクを廃棄する際にあらかじめ液体につけることがデータの漏洩防止策として有効になるのではないだろうか。これを検証するため、USBメモリーやハードディ…
-
マスクを付けたままでも顔認証に成功する方法を発見、マナー違反の「あれ」を見せる
コロナ禍で四六時中付けるようになった「マスク」。このマスクによって影響を受けるのが、顔認証機能だ。マスクを付けたままだと、パソコンやスマートフォンのロックを解除できなくて困っている人もいるだろう。そこで今回は、マスクを付けたまま顔認証を成功させる方法を探した。
