Apple の新しいフラッグシップフォンである iPhone X（「アイフォンテン」と発音）の発表によって、セキュリティやプライバシーに関する議論が盛り上がっています。Apple は、iPhone X で指紋センサーを廃止し、Face ID と呼ばれる顔認識システムを新たに採用しました。

顔認識は SF の世界には古くから登場していましたが、現実社会における初期段階の試みのほとんどは、問題山積で簡単に突破できるものでした。顔認証は、セキュリティやプライバシーに関するいくつかの重大な問題を提起します。Apple の最初の発表以降、ゲーム・オブ・スローンズのアリア・スタークと顔のない男たちの例え話が Twitter を賑わせています。

Face ID のセキュリティはどの程度強固なものなのでしょうか。
ウォッチガードの CTO、Corey Nachreiner が、Tech Beacon のコラムでその疑問に答えています。Corey は、Face ID のセキュリティは非常に高いと評価しながらも、電話へのログオンに多要素認証を必要とするようにすれば、さらに強固なものになるだろうとしています。

初期の多くの顔認識システムは、平坦な 2D 画像の処理に基づくものであったため、顔写真を使って突破されてしまう恐れのあるものでした。Samsung Galaxy S8 などの新しいデバイスに採用されている最新の顔認識の中にも、このような写真を使う方法で突破できるものがあります。写真を使ったこの単純な方法の対策として、「生命感知」や動きのテストが顔認証技術に新たに採用されるようになりました。新しいアルゴリズムは、人の顔を認識するだけでなく、瞬きや笑いなどの顔の動きで、生きた人間であることを確認します。残念ながら、動きに注目するシステムの中には、簡単な動画だけでなく、写真を編集して 2 つの写真を素早く切り替えることで「瞬き」のように見せかける方法で突破できるものも多くありました。

最終的には、いくつかのさらに高度な 2D 顔認識システムがカメラの動きを使って顔の擬似 3D 画像を取得するようになりました。顔などの 3D の物体の形状は、カメラの移動や角度の変化によって、予測可能な形で変化します。これは、パララックス（視差効果）と呼ばれる、疑似 3D、あるいは「2.5D」の効果を作成する視覚効果によるものです。一部の顔認識システムは、このカメラの動きを利用することで、静止画像を使って突破しようとする攻撃に対抗します。攻撃者がこういったシステムに単純な画像を見せたとしても、画像の顔の角度がカメラの動きと連動して変化しないため、このような種類の顔認識システムを欺くのは、はるかに困難です。しかしながら、意志あるところに道は開けるという言葉どおり、研究者グループが昨年、このような動きを利用する顔認識システムを突破する方法を発見しました。

Apple は、これらの問題を Face ID で解決しています。2D 動画の動きを追跡するだけでなく、ストラクチャードライトと呼ばれる技術を使用して、3D 環境を実際にマッピングします。この技術は、Xbox Kinect でも、各ユーザの顔の完全な 3D マップを作成する目的で使われており、この技術によって、2D 顔認識の多くの問題が解決され、システムを突破するのが極めて困難になります。

しかしながら Corey は、Face ID を始めとする強力な生体認証システムであっても、1 つのセキュリティ要素だけでは多要素認証と同等の強力なセキュリティは実現しないだろうと述べています。この点を説明している部分を記事から抜粋して、以下にご紹介します。

異なる要素を別々に使うのではなく、2 つ以上の要素を組み合わせる必要があります。十分な時間と労力をかければ、実物そっくりの顔のコピーを他人が作れるかもしれませんが、電話や銀行口座へのログインに顔とパスワードの両方が必要だったらどうでしょうか。突破がはるかに困難になるはずです。

結局のところ、多要素認証こそが重要な情報を保護する唯一の確実な選択肢であると私は考えます。Face ID が Touch ID より安全かどうか、証明書がパスワードより安全かどうかに悩むのではなく、すべての認証要素に弱点があることを理解しておく必要があります。Apple の Face ID は良く設計されていますが、他の何らかの要素と組み合わせない限り、いずれはそれを突破するハッカーが現れるでしょう。

詳細は Tech Beacon の記事全文（英文）をお読みいただき、iPhone X セキュリティについては Secripicity のこちらの記事を参照してください。