iPhone Xの顔認証「Face ID」を150ドルで突破されたAppleの反応は？：不人気な顔認証技術

顔認証テクノロジー「Face ID」は150ドルで突破できる。一般ユーザーが利用したり対象になったりする可能性は低いが、突破できることは証明された。Appleはこれにどう反応したのか。

[Zach Emmanuel，Computer Weekly]

　ネットワークセキュリティの専門家が3Dプリンタで作成したマスクを使って、Appleの最新主力スマートフォン「iPhone X」の顔認証テクノロジー「Face ID」を擦り抜けた。

　ベトナムのセキュリティ企業Bkavはこのマスクを5日間で作成した。3Dプリンタで作成した輪郭、2D画像、アーティストが形成した鼻を使い、顔の肌周りに特殊処理を施したもので、製作総額は150ドル（約1万7000円）だという。

　「Bkavが作成したマスクにFace IDが欺かれたことを、FBI、CIA、各国首脳、主要企業のリーダーなどは把握しておく必要がある。こうした組織の端末はロック解除を不正に試みる価値がある。一般ユーザーによる悪用は難しいが、専門家には簡単なことだ」（同社ブログより）。このブログで、同社はその発見について詳しく解説している。

　Bkavはさらに、Face IDで端末のロックを解除するには顔の半分だけを確認できればよいため、簡単に欺くことができたという。

　「手持ちのiPhone Xで試してほしい。顔の半分を覆ってもiPhone Xは認識する。つまり、認識メカニズムは思ったほど厳格なものではない。

　AppleはFace IDのAI（人工知能）を信頼し過ぎているように思える。マスクを作成するのも顔の半分だけでよい。当社でさえこれほど簡単だとは考えていなかった」

　iPhone XはAppleが「TrueDepth」と呼ぶカメラを使用している。これは検証のたびに3万個のドットをユーザーの顔にマッピングする。

　Appleはマスクメーカーの協力を得て、iPhone Xのニューラルネットワークをトレーニングし、顔の誤認識を防いでいると主張している。また、Face IDは同社の「Touch ID」よりも大幅に安全性が高いとしている。

　Appleは、本稿（原文）執筆時点では特にコメントはないと話す。だが、同社のサポートページを参考資料として引用した。そのページでは、深度と画面注視を認識するFace IDの機能によってセキュリティが確保されていると説明している。Computer Weeklyは、AppleがBkavの発見を実用的な概念実証としては見ていないのだと理解した。

関連記事

Windows 10の次期バージョンでパスワードレスサインインが実現

弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放

主要VPNサービスは危険？　VPNプロバイダーの資本や国籍に注意

十分に進化した生体認証は“手に埋め込んだチップ”すら不要

2FAバイパスツールがもたらした二要素認証安全神話の終焉

Face IDに対する懸念

　仮想プライベートネットワーク比較サイト「Top10VPN.com」では、Face IDに対する懸念が特集されている。

　同サイトは英国の成人2048人を対象に調査を実施。回答者の79％が顔認証よりも指紋認証やパスコードの使用を好むことが明らかになった。さらに、60％は顔認証テクノロジーに懐疑的で、20％は顔認証を理由にiPhone Xの購入を見合わせている。一方、特にFace IDに魅力を感じてiPhone Xを購入したいという人は8％だった。

　最も懸念されていたのは、ユーザーの同意なしで生体認証データから企業が利益を得ること（47％）と、そうしたデータがハッカーによる活動を容易にすること（42％）だ。さらに、回答者の61％は顔データのセキュリティを心配している。

　ただ、このような懸念に関しては誤解されている可能性がある。

　Top10VPN.comの調査部門責任者のシモン・ミグリアーノ氏によると、平均的なユーザーはBkavが行ったFace IDの擦り抜けを心配する必要はないが、この事実はFace IDがTouch IDほど安全ではない可能性を示しているという。

　「セキュリティ企業がわずか1週間で安っぽいマスクを使ってFace IDを欺いたことを考えれば、一般ユーザーがFace IDの導入をためらうのは当然の反応だ」と同氏は話す。

　「iPhone Xユーザーが慌てることはないとしても、指紋認証テクノロジーよりもFace IDの方が安全だというAppleの主張が脅かされていることは間違いない。AppleはTouch IDをFaceIDに置き換えようとしているが、当社の調査では、指紋認証テクノロジーの方がスマートフォンのセキュリティを確保する方法としては人気が高い」（ミグリアーノ氏）