Vitalik氏の新記事:ディープフェイク時代がもたらすセキュリティ課題
TechFlow厳選深潮セレクト
Vitalik氏の新記事:ディープフェイク時代がもたらすセキュリティ課題
ディープフェイク時代において、効果的なセキュリティ戦略と認証方法は極めて重要である。
Web3業界の深掘り報道に専念し潮流を洞察著者:Vitalik
翻訳:BlockBeats
編集者のノート:
2月4日、ある多国籍企業の財務担当者がビデオ会議中に騙され、2500万ドルを失った。詐欺師はディープフェイク技術を使って同社のCFOに成り済ましていた。当初、この従業員は英国駐在のCFOから来たとされるメッセージを受け取り、「秘匿取引」について言及されていたためフィッシングメールだと疑っていた。しかし、その後のビデオ通話で彼は最初の疑念を解いた。出席していた他の人々も、見た目も声も彼が知っている同僚そのものだったが、実際には全員がディープフェイクによって生成された虚偽の人物だった。
これについてVitalikは、暗号技術だけではすべての問題を解決できないと指摘。人間が記憶しやすい情報を基盤としたセキュリティ質問を、他の防御層とともに業務プロセスに組み込む価値があると述べている。ただし、セキュリティ質問は有用ではあるものの、現時点ではまだ十分にユーザーフレンドリーではないとも述べている。
原文翻訳如下:
Hudson Jameson、OfficerCIA、samczsunによるフィードバックおよびレビューに感謝する。
最近、ある企業の財務担当者が、CFOに成りすました詐欺師に騙されて2500万ドルを送金してしまったという記事が話題になっている。これは非常にリアルなディープフェイク(Deepfake)を用いたビデオ通話を通じて行われたようだ。
最近、ディープフェイク技術(AIによって生成された偽の音声や動画)は、暗号資産分野だけでなくさまざまな場面で頻繁に登場している。過去数ヶ月間、私のディープフェイク映像が、様々な詐欺やドージコインの販売に悪用されてきた。ディープフェイクの品質は急速に向上しており、2020年のものは非常に低品質だったが、ここ数ヶ月で本物との区別がますます難しくなっている。私をよく知る人であれば、私が「let's f***ing go」と言っている映像が偽物だとすぐに気づくだろう。なぜなら私は「LFG」を「looking for group」の略としてしか使わないからだ。しかし、私の声を数回しか聞いたことのない人にとっては、簡単に騙されてしまう可能性がある。
この2500万ドルの被害についてセキュリティ専門家に相談したところ、彼らは一致して、これは企業の運用セキュリティが複数のレベルで異常に失敗した恥ずべき事例だと評した。通常、このような高額な送金を承認する前には、複数の承認段階を設けるのが標準的な対応である。しかし、2024年現在、個人の音声や動画ストリームはもはや本人確認の安全な手段とは見なせなくなっているという事実がある。
これにより次の問いが生じる:では、どのような方法が安全な本人認証手段となるのか?
暗号技術だけでは不十分
さまざまな状況において、さまざまな人々にとって安全な本人認証は重要である。 個人はマルチシグまたはソーシャルリカバリー方式のウォレットを復元する必要があり、企業はビジネス上の取引を承認しなければならない。また、個人が大規模な取引(スタートアップへの投資、住宅購入、送金など)を個人目的で行う場合にも、暗号資産であれ法定通貨であれ、緊急時に家族が互いに身元を確認する場合でも同様である。したがって、今まさに到来しつつある「ディープフェイク時代」に対応できる優れたソリューションが必要なのである。
暗号資産コミュニティでは、この問題に対する一般的な答えとして、「ENSアドレス/Proof of Humanityプロファイル/公開PGP鍵のアドレスに対して暗号署名を行うことで本人確認できる」というものがよく聞かれる。これは魅力的に思える答えである。しかし、この回答は、なぜ取引の承認時に他人の関与が有用なのかという点を完全に無視している。仮にあなたが個人用のマルチシグウォレットを持つユーザーを代表しており、共同署名者による承認を必要とする取引を送信しているとしよう。彼らはどのようなときに承認するだろうか? それは、本当にあなた自身が送金したいと思っていると確信したときだけである。もし彼らが、取引を行っているのはあなたの鍵を盗んだハッカー、あるいは身代金目的の誘拐犯だと判断すれば、決して承認しないだろう。企業環境では通常、より多くの防御レイヤーが存在するが、それでも攻撃者が上司に成りすまして最終的な要求だけでなく、承認プロセスの初期段階から介入する可能性がある。さらに、正当な取引リクエスト自体を乗っ取り、誤ったアドレスを提示することさえ可能である。
そのため、多くの場合、他の署名者が「あなたの鍵での署名=あなた本人」と認めることは、本来の目的を損なってしまう。これにより契約全体が単なる1対1のマルチシグとなり、あなたの鍵一つを掌握すれば資金を盗むことが可能になってしまうのだ!
こうして導き出されるのが、実際に一定の意味を持つ答え:セキュリティ質問である。
セキュリティ質問
ある人物があなたにメッセージを送ってきて、友人の某某だと名乗るとしよう。これまで使ったことのないアカウントからのメッセージであり、「すべての端末を紛失した」と主張している。あなたはそれが本当に本人かどうかどうやって確かめるか?
明らかな答えがある:その人だけが知っていることを尋ねる。その内容は以下の条件を満たすべきである:
-
あなたが知っていること
-
あなたが相手が覚えていると期待できること
-
インターネット上では誰も知らないこと
-
推測が難しいこと
-
理想としては、企業や政府のデータベースですら侵害されたとしても、その情報が漏れていないこと
自然なのは、共通の経験に関する質問をすることだ。例えば:
-
前回会ったとき、どのレストランで夕食を食べた? 何を食べた?
-
私たちの友人の中で、古代の政治家のジョークを言ったのは誰? どんな政治家だった?
-
最近見た映画で、君が気に入らなかったのはどれ?
-
先週、君が「XXXの研究について某某と話してみたら?」と言ったよね?
実際に私の身元確認に使われたセキュリティ質問の実例
質問はユニークであればあるほどよい。相手が少し考えたり、答えを忘れるかもしれないギリギリのラインにある質問が最も効果的だ。ただし、相手が「忘れてしまった」と言えば、追加で3つの質問を投げかけるべきである。ある人が好き嫌いしたことや、特定の冗談といった「ミクロな」詳細を尋ねる方が、「マクロな」詳細よりも優れている。なぜなら前者は第三者が偶然に知る可能性が低いためだ。たとえ一人だけがInstagramに夕食の写真を投稿しても、現代のLLMはそれを瞬時に抽出してリアルタイムで場所を特定できるかもしれない。もし質問の答えがいくつかの候補に絞られてしまうなら、エントロピーを増やすために別の質問を追加すべきである。
セキュリティ質問が退屈でつまらなければ、人々はセキュリティ対策から離れていく。だからこそ、質問を面白くすることが重要だ。それらはポジティブな共有体験を思い出す手段となり得るし、そういった体験を持つ動機付けにもなり得る。
セキュリティ質問の補足
-
単一のセキュリティ戦略では完璧にはならないため、常に複数の技術を組み合わせるのが最善である。
-
事前に合言葉を設定する:一緒にいるときに、後で身元確認のために使う共通の合言葉を意図的に決めておく。
-
さらには緊急キーワードを設定することも検討すべきだ。脅迫や強制を受けているときに、無意識に文の中に差し込むことで相手に警告できる言葉である。この言葉は、使うときに自然に感じられるほど一般的であるべきだが、同時に無意識に発言してしまうほど頻繁に使われるものであってはならない。
-
誰かがあなたにETHアドレスを送ってきたら、複数のチャネルで確認する(SignalやTwitterのDM、企業のウェブサイト、あるいは共通の知人を通じてなど)。
-
中間者攻撃(MITM)への対策:Signalの「セキュリティ番号」、Telegramの絵文字比較などの機能は、理解し、注意深く確認すべきである。
-
毎日の上限と遅延の設定:非常に重要で取り消せない操作に対して、シンプルに遅延を設ける。これはポリシーのレベルで行うこともできる(署名者と事前にN時間または数日待つという取り決めをする)、あるいはコードレベルでも可能(スマートコントラクトに制限や遅延を組み込む)。
潜在的な高度な攻撃の一例として、攻撃者が承認プロセスの複数段階で幹部と受領者双方に成りすますケースがある。セキュリティ質問と遅延はどちらもこれを防ぐのに有効であり、両方を併用するのが望ましい。
セキュリティ質問は有用である。多くの他の技術とは異なり、失敗するのは「使いづらいから」ではなく、「人間らしさが足りないから」である。セキュリティ質問は、人間が自然に記憶できる情報を活用している点が強みだ。私は長年にわたりセキュリティ質問を使用してきたが、これは非常に自然で、気まずさを感じない習慣であり、他の保護層とともに業務フローに組み込む価値がある。
なお、上述の「個人間」のセキュリティ質問と、「企業対個人」のそれとは、まったく異なるユースケースであることに注意が必要だ。例えば、海外旅行中に何度もクレジットカードが停止され、再開するために銀行に電話したことがあるだろう。40分間の保留音の後に銀行職員が出てきて、氏名、生年月日、そして直近の3件の取引内容を尋ねられる。個人が答えられる質問の種類と、企業が答えられる質問の種類は大きく異なる。したがって、これら二種類のケースは別々に考えるべきである。
それぞれの状況は個別的であり、あなたと身元確認が必要な人物との間に共有される独特な情報もさまざまである。通常は、技術に人を合わせるのではなく、人々の状況に応じて技術を調整するのが最良のアプローチである。技術が完璧である必要はない。理想的なのは、複数の技術を組み合わせ、自分に最も適したものを選ぶことだ。ディープフェイク以降の時代においては、確かに私たちの戦略を、偽造が容易になったものと依然として困難なものの新しい現実に合わせて調整する必要がある。しかし、そうすることで、安全を維持することは依然として可能なのである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@VitalikButerin
