米大学研究、スマホで撮影された写真1枚からスマートフォンの特定が可能に

 
ニューヨーク州立大学バッファロー校の研究者は、スマートフォンで撮られた写真1枚のみでどのデバイスで撮影が行なわれたかを割り出す方法を発見しました。感度不均一性と呼ばれる、デジタル写真特有の欠損が鍵になります。

デジタル写真特有のセンサーの揺れからデバイスを判別

感度不均一性（photo-response non-uniformity: PRNU）とは、カメラの製造プロセスの不完全さから生じるセンサーのかすかな揺れのことを指します。
 
これらの揺れは、カメラセンサーの数百万の画素の中に通常よりも若干明るい、もしくは暗い色を映し出し、パターンノイズと呼ばれる規則的なひずみになります。
 
それぞれのカメラで異なるパターンノイズは、裸眼で確認することはできませんが、特殊なフィルターを使用することで取り出しが可能になるとされています。
 
通常、パターンノイズの認識には、1つの同じデバイスで撮られた写真が50枚必要ですが、スマートフォンカメラの場合、センサーは何十倍も小さく、そのためわずか1枚の写真でデバイスの判別が可能になることをニューヨーク州立大学バッファロー校の研究者が発見しました。
 
「雪の結晶のように、スマートフォンもひとつとして同じものは存在しない。製造者や機能に関係なく、それぞれのデバイスは、撮影した写真のごく小さな欠損から特定することができる」と論文の筆頭著者のクイ・レン氏は述べています。
 
研究は、30台のiPhone6sと、10台のGalaxy Note 5で撮影した16,000枚の画像を使って行なわれ、デバイスの判別は99.5%の精度に達したとのことです。

適用可能性は？

撮影された写真によるデバイスの特定は、お金をATMから下ろすときや何かを購入する際のセキュリティ認証に活用できるといわれています。
 
顧客は、あらかじめ店や銀行などに自分のスマホで撮った写真を証明書（PRNUフィンガープイント）として供給します。顧客が何かを購入すると、店舗や銀行は顧客に対し、ATMまたは支払い端末の画面上に表示される2つのQRコードの写真を撮影するよう指定します。
 
アプリを介して顧客が写真を送り返すと、店側は送られてきた写真のPRNUが、登録されているPRNUと一致するかどうかを確かめ、デバイスを登録した本人が支払いを行なっているかを確かめることができます。
 
犯罪者によりPRNUが写真から取り除かれる可能性もありますが、その場合、QRコードに埋め込まれたプローブ信号の認識が弱くなり、画像の改変を見分けることができるとのことです。
 
 
Source:University at Buffalo via The Verge
(lexi)