セキュリティベンダの英Sophosは4月1日(英国時間)、Webカメラと顔認証技術を利用して悪意あるハッカーを検出するシステム「RAPIL(Recognition and Analysis of Potentially Intruding Lifeforms)」を発表した。ハッカーがマルウェアを作成する前に、リアルタイムで行為を遮断する画期的ソリューションとしている。

RAPILは、Webカメラから送られてくる画像情報を基に、コンピュータのユーザーが悪意あるハッカーかどうかを検出するシステム。Webカメラから1秒あたり32回のシグナルをサンプルとして収集して顔の特徴を抽出し、サイバー犯罪者の顔情報データと照らし合わせる。

システムは、k-means法、SVM(Support Vector Machine)分類、意思決定ツリー、交差確認法(cross validation)、遺伝的プログラミングなどのマシン学習テクニックを複数利用する。これにより、Webカメラから抽出した顔に関する特徴(網膜パターン、人中(鼻と口の間の縦溝)の形、唇の対称度合い、額の広さ、顔の表情など)が悪意あるハッカーのものと一致するかを調べる。

システムが悪意あるハッカーであると認識した場合、警告音とともにコンピュータの利用をシャットダウンするメッセージが表示される。PCの画面は真っ白になり、キーボードはフリーズし、HDDの最初の512GB分を暗号化する。これにより、このユーザーによるコンピュータの利用を完全に遮断できるという。

このようにして、ハッカーがウイルスなどのマルウェア作成や不正アクセスを行う前に、悪意あるユーザーかどうかをリアルタイムで検出し遮断できることから、これまでの後追い対策とはまったく異なる「画期的なもの」とSophosは述べている。

Sophosではベータテストでの精度を97.78%としているが、これは、帽子、サングラス、顔ひげなど、障害物が何もない場合となる。現時点では、ハッカーは、多形、変形などのテクニックを利用して、検出を回避できるという。ハッカーが帽子を被りこれが障害となると、システムは検出が難しい。またユーザーが顔の特徴をコマンドごとに変えた場合、さらに難しくなるという。

そこでSophosでは、精度改善のために、ユーザーに対し、帽子などの障害物をつけた顔写真を投稿するよう協力を求めている。

ハッカー対策の切り札となると思われたのだが

……と、いかにもセキュリティ企業らしいエイプリルフールネタ。なお、同社日本法人であるソフォスが同じく1日にSophos Endpoint Security and Control の最新バージョンである8.0を 4月15日から販売することを発表しているが、こちらは本当の話である。

小誌は当初、Sophosの当該リリースをそのまま掲載しておりました。ご迷惑をおかけした読者の皆様にはこの場を借りてお詫び申し上げます。