新型iPhone Xの発表会で最も注目を集めた機能はFace ID。 Face ID 顔認証は、スマートフォンの指紋認証を置き換えることを目的としています。 Appleのソフトウェア開発担当副社長クレイグ・フェデリギ氏によると、セキュリティはTouch IDよりもはるかに高いという。 Touch IDの誤使用の確率は5万分の1だったが、新しいFace IDの場合、この確率は100万分の1にすぎないとAppleはプレゼンテーションで述べた。
顔は常に表示されます
Apple の Face ID には非常に多くのセンサーが搭載されているため、顔のスキャン中にユーザーの 3D 画像が作成されると考えられていますが、これはそう簡単には解読できません。ハリウッドのメイクアップアーティストと協力して、3D胸像を利用したFace IDの騙し対策も行ったという。 iPhone Xも、ユーザーがカメラを注意深く見た場合にのみロックを解除できます。
Apple が Face ID のいくつかの機能に依存しているという事実は、間違いなく賞賛に値します。ただし、生体認証を使用する場合にはまだ問題があります。目の構造や顔の特徴、指先は基本的に独特ですが、だからといって、それらがスマートフォンへのアクセスをブロックしたり、商取引を確認したりするのに適しているというわけではありません。生体認証機能の問題点は、気づかずにさまざまな場所に生体認証機能を放置しており、通常、公共の場では顔を隠すことができないため、毎日何百台ものビデオカメラで撮影されているということです。
虹彩スキャナーはすでにクラックされています
サムスンはまた、Galaxy S8スマートフォンの「特に安全な」虹彩認識を宣伝しており、カメラを覗くだけでスマートフォンのロックを解除できます。しかし、Galaxy S8 の虹彩スキャナーは、T-Labs のドイツテレコムで博士課程の学生としてフルタイムで働くカオス コミュニケーション クラブ (CCC) のセキュリティ研究者 Starbug によって、非常に短時間のうちにだまされることができました。彼が自分の顔の写真の上にコンタクトレンズを置くだけで、目の前にはコンタクトレンズをしたスターバグの写真しかなかったにもかかわらず、デバイスがそれに応じて反応してスマートフォンのロックを解除した。
CCC の Starbug は、2013 年の Touch ID 導入から 24 時間以内に、すでに iPhone 5S の指紋センサーを騙していました。おそらく彼は、iPhone Xがリリースされたら、今度もFace IDを出し抜こうとするだろう。
額に貼られたパスワードのように
Twitter 上のプライバシーを重視するユーザーは次のように比較しました。「顔はパスワードではありません。顔は公開ユーザー名です。」または、「顔を使用することは、ポストイットに PIN を書いて脳に貼り付けるようなものです」と、 Wired ジャーナリストのアンディ グリーンバーグは書いています。 NSAの内部告発者エドワード・スノーデン氏もツイートで、アップルは技術を広めることで人々を顔認識ソフトウェアの使用に慣れさせ、それによって大衆に適したものにするだろうと警告した。
ローカルストレージ
Apple によれば、センサーがユーザーの顔から収集したデータはデバイス自体に保存されたままであり、Apple のクラウドに送信されるべきではありませんが、ユーザーは今後もこのデータをより寛大に利用できるようにする予定です。たとえば、料金を支払いたい場合などです。あるいは他の企業も顔認識に依存しており、データの安全性を低く保つか、独自のデータベースに保存しています。データをデバイス上に保存しておくことで、一部の人が懸念していたようにAppleは「顔データベース」を構築することはできないが、Apple Payでの支払いに顔認識が使用される際にそのプロセスがどのように機能するかは不明だ。
顔などの生体認証機能がサイバー攻撃で盗まれると、それらは永久に失われます。パスワードとは異なり、顔を簡単に交換することはできません。この意味で、認証に生体認証を使用することは、テクノロジー企業が推進しているほど理想的ではない可能性があります。
この記事は、mirai.click に最初に掲載されました。