CAAP：手のひら紋（パームプリント）認識モデルに対する捕捉（キャプチャ）対応型の敵対的パッチ攻撃

Abstract

指紋ではなく手のひらの紋（パームプリント）認識は、非接触で取得でき、隆線としわのテクスチャが非常に識別力を持つことから、アクセス制御や手のひらベースの支払いなど、セキュリティ上重要なアプリケーションに導入されています。しかし、物理的に実現可能な攻撃に対する深層パームプリント認識システムの頑健性は、十分に理解されていません。既存研究は主としてデジタル環境に限定されており、パームプリント認識がテクスチャに強く依存するという性質や、物理的な取得時に生じる歪みが十分に考慮されていません。このギャップに対処するために、我々はCAAPを提案します。CAAPは、パームプリント認識のための、取得を意識した（capture-aware）敵対的パッチの枠組みです。CAAPは、現実的な取得変動の下でも有効でありつつ、入力間で再利用可能なユニバーサル・パッチを学習します。パームプリントの構造的特徴に合わせるため、この枠組みはクロス形状のパッチ・トポロジを採用します。これにより、固定されたピクセル予算のもとで空間カバレッジが拡大し、遠距離にわたるテクスチャの連続性をより効果的に破壊できます。さらにCAAPは3つのモジュールを統合します。ASITは入力条件に応じたパッチ描画、RaSは確率的な取得を意識したシミュレーション、MS-DIFEは特徴レベルでのアイデンティティ破壊に向けた誘導です。Tongji、IITD、AISECのデータセットに対して、CAAPを汎用CNNバックボーンおよびパームプリント特化型認識モデルで評価します。実験の結果、CAAPは、クロスモデルおよびクロスデータセットの転移可能性が良好でありながら、強力な非標的型および標的型の攻撃性能を達成することが示されました。さらに、敵対的学習は攻撃成功率を部分的に低減できるものの、大きな残存脆弱性が依然として存在することも示されています。これらの知見は、深層パームプリント認識システムが、物理的に実現可能な、取得を意識した敵対的パッチ攻撃に対して脆弱であることを示しており、実運用におけるより効果的な防御の必要性を強調しています。コードは https://github.com/ryliu68/CAAP で利用可能です。