メガネの反射からWeb会議中の画面を盗み見る攻撃 閲覧中のサイトを特定する精度は94％以上：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

　米University of Michiganと中国のZhejiang Universityによる研究チームが発表した「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing」は、Web会議に参加するメガネをかけたユーザーのレンズの反射によって、画面上の機密情報を不注意に伝えてしまうことを明らかにした研究報告を発表した。

（a）実験装置、（b）ノートPC内蔵のWebカメラ（720p）、（c）ロジクールの外付けWebカメラ（1080p）、（d）ニコンのデジタル一眼レフカメラ（4K）を使用した際に写る被害者のメガネ越しの画面

　COVID-19をきっかけに、機密を扱う業務でも対面会議からWeb会議へと変わった。Web会議において研究者らは、ユーザー自身のWebカメラが自身のメガネに映った画面上の情報を撮影し、知らず知らずのうちに敵対者に情報を提供してしまっている可能性を指摘する。

　研究では、数理モデリングと被験者実験により、Webカメラが撮影したメガネの反射光からテキスト情報や図形や表などのグラフィカルなコンテンツがどの程度漏れる可能性があるかを調査した。

　実験では、メガネの反射データを収集して光学文字認識モデルでディスプレイに写るコンテンツを再構築した。評価の結果、720pのWebカメラで高さ10mmのテキストを75％以上の精度で認識できると分かった。これは、記事の見出しなどによく使われるフォントサイズの28pt相当の大きさであるという。

　ユーザー調査の結果では、現在の720pのWebカメラは117のビッグフォントWebサイトのテキストをのぞき見れた。またグラフィカルなコンテンツによるWebサイトの認識可能性を検討した結果、Alexaトップ100のWebサイトにおいて、94％以上という高い認識精度だと分かった。今どのWebサイトを見ているかが高精度で特定されるという意味だ。

　反対に、720pのWebカメラでは記事の本文でよく使われる16pt程度のテキストを解読できないことを意味する。幸いにも現段階では、本文の機密文書を解読するに至っていない。しかし今後Webカメラの解像度が4Kなどに上がれば、当然本文のテキストを解読できる可能性も出てくる。

　一方で、Web会議ユーザーのメガネに写るテキストの読みやすさは、さまざまな要因によって左右される。例えば、ユーザーの肌の色に基づく反射率、環境光の強さ、画面の明るさ、Webページやアプリケーションの背景とテキストのコントラスト、メガネレンズの特性などである。

　今のうちにこの脅威に対して対策を打つ必要があると研究チームはいう。緩和策として、まず反射光のS／N（信号とノイズの比率）のノイズ部分を増加させる卓上ランプを顔の前に置いて照らすことを挙げた。次に、Zoomでは目の部分を完全にふさぐ不透明な漫画メガネフィルターがあり、これを使えば攻撃を防ぐことができるという。

　これら対策に加えて研究チームは、メガネ部分を特定してリアルタイムにその部分だけをぼかすプロトタイプも開発し、コードを公開している。

研究者らが開発したメガネ反射防止ソフトを使って実験した様子。右に行くにつれてぼかしが増加しているのが確認できる

Source and Image Credits: Long, Yan, et al. “Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing.” arXiv preprint arXiv:2205.03971（2022）.