生体認証は、多くの脆弱性が指摘されてはいるものの、一般ユーザ向けのセキュリティ制御として数年前から広く利用されるようになりました。サイバー犯罪者、研究者、好奇心旺盛なユーザが、指紋をゴムに転写したり、時には撮影して印刷したりするといった単純な方法で、生体認証セキュリティテクノロジを欺くことに成功しました。そのため、Apple が先月発表した、新しい iPhone X に搭載される Face ID についても、その有効性があちこちで議論されています。強力で使いやすい認証機能をデザインを損なうことなく実現したことで、Face ID によって、生体認証が正しい方向性に前進したと言えますが、どのようなテクノロジにも、落とし穴はあるものです。

ウォッチガードの CTO、Corey Nachreiner が、ピューリッツァー賞受賞のジャーナリストで、インターネットセキュリティのポッドキャスト「The Last Watchdog」のホストを務める Byron Acohido と対談し、iPhone X への Face ID 搭載によって議論が活発化している個人情報保護とセキュリティの問題、さらには、デジタル機器で生体認証 ID を使用するメリットとリスクについて議論しました。

このポッドキャストの関連記事から、Corey が個人情報保護に関連して注意を呼びかけている部分を抜粋し、以下にご紹介します。

Corey は、次のように発言しています。「3D の一意の ID は貴重なデータセットであるため、それを盗んで使う方法を見つけ出そうとする犯罪者が必ず出て来るはずで、それが 1 つの懸念事項であると言えるでしょう。自分を特定できるデータが犯罪者の手に渡れば、他のシステムを偽装する方法を作成する目的でそれが使われる恐れがあります。」利用者は、自分の顔の 3D 画像がどのように格納されるかを知っておく必要がありますが、はたして、そういったデータがクラウドに保存されることがあるのでしょうか。

詳細は、以下のポッドキャストのエピソード(英語)をお聴きいただくか、The Last Watchdog の記事全文(英文)を参照してください。生体認証と iPhone X の顔認識システムに関連するセキュリティリスクの詳細は、Secripicity のこちらの記事をご覧ください。