Appleは2017年9月、カリフォルニア州のスティーブ・ジョブズ・シアターで、エッジ・トゥ・エッジ・ディスプレイとFace IDと呼ばれる新しい顔認識システムを搭載した新型iPhone Xを発表しました。AppleはFace IDの精度と安全性を非常に高く評価しており、路上で通行人が認証に成功する確率は100万分の1であるのに対し、Touch IDでは5万分の1だと述べています。
しかし、高性能なTrueDepthカメラシステムを搭載しているにもかかわらず、Face IDがTouch IDよりも安全だと確信していないAppleファンもいます。では、Face IDは本当に安全なのでしょうか?以下で、その証拠をすべて検証します。また、Appleのセキュリティ対策に馴染みのない方のために、Touch IDとFace IDの比較も掲載しています。
では、顔認証を使ってスマートフォンにアクセスし、決済を行うことは、どれほど安全なのでしょうか?Appleは、これは非常に高度なシステムであり、騙されるには相当の努力が必要だと主張していますが、他のメーカーの過去の失敗例やセキュリティ専門家のコメントは、この主張に反論しているようです。
AppleのFace ID
まず最初に、AppleのFace IDの仕組みと、Appleがこの技術についてどう説明しているかを説明しましょう。この機能の魔法は、iPhone Xに搭載されているTrueDepthカメラシステムにあります。このシステムは、投光イルミネーター、赤外線カメラ、ドットプロジェクターに加え、フロントカメラ、スピーカー、近接センサーといった標準的なコンポーネントで構成されています。
投光イルミネーターは暗闇の中でも顔を検知し、赤外線カメラで画像を撮影した後、顔に3万個のドットを投影して深度を測定します。これらのデータは、毎秒6000億回の演算処理が可能なAppleのA11 Bionicチップセットによって分析され、iPhoneに保存されている認証情報と照合されます。
一見クールに聞こえますが、AppleのFace IDは写真などでロック解除されるのではないかと消費者は懸念しています。しかし、Appleは明らかにその考えを否定しています。実際、Appleは、街角の見知らぬ人がFace IDで保護されたiPhoneのロックを解除できる確率は100万分の1であり、写真もロック解除できないと主張しています。
ただし、一卵性双生児がいる場合は別だ。Appleの高度な技術でさえ、そこまで優れているわけではない。双子を見分けられないのであれば、なぜ人々はAppleの顔認識システムを信頼するべきなのだろうか?
Appleは、顔が3Dで測定されるため、Face IDシステムは写真や動画、その他の2D媒体では誤認されないと主張している。同社はハリウッドの高級マスクメーカーと提携し、最も精巧で本物そっくりのマスクでさえ誤認されないことを確認した。ただし、記者会見では、実際にマスクが誤認したかどうかについては言及しなかった。
Appleはその後、Face IDが親族、特に13歳未満の子供によって誤認される可能性があることを認めました。これは、顔の特徴がまだ完全に発達していない可能性が高いためです。お子さんがiPhone Xにアクセスすることを心配している方は、おそらくパスコードを使うのが良いでしょう。
以前の顔認識の失敗
AppleはFace IDの性能に自信を持っているようだが、過去にも同様の主張をするメーカーは数多く存在し、どれもうまくいかなかった。
まずは基本から。Androidは2011年にロック画面に顔認証オプションを導入しましたが、写真で簡単に破られてしまいました。ロック解除前にユーザーが瞬きする必要があったフェイスアンロックシステムのアップデート版でさえ、Photoshopで少し加工しただけで信頼性が低いことが判明しました。
しかし、Apple のハードウェアは顔認識用に特別に設計されているのに対し、Android Face Unlock システムは、当時の多数の Android デバイスに搭載されていたハードウェアを活用しました。Apple ほど高度な技術を備えたデバイスはなかったので、同じ結果は期待できません。
アリババの顔認識システムでも似たようなことが起こりました。2015年、ポピュラーサイエンス誌のライター、ダン・モーレン氏は、瞬きする様子が映った動画を使うだけでシステムを破ることに成功しましたが、これはシステムが奥行きを検知できなかったことが原因でした。
だからといって、深度センサー搭載の顔認識システムが完璧というわけではありません。2015年、ベルリンに拠点を置くSR Labsは、被験者の顔の石膏型を使って、MicrosoftのHello顔認識システムを凌駕するモデルを作製しました。このシステムは、Appleと同様の赤外線深度センサーカメラを搭載した様々なノートパソコンに搭載されています。
確かに、同グループは型にどんな種類の材料を使ったかは公表していないが、創設者のカーステン・ノール氏は、顔の形だけでなく皮膚の光反射特性も模倣していると指摘した。ただし、「指紋を偽造するよりは間違いなく難しい」という。
前述の通り、Appleは高級マスクメーカーと提携し、偽造品(どんなに精巧なものでも)を見破れるほどの知能化システムの開発に取り組んできましたが、それが成功したかどうかはまだ分かりません。11月にFace IDが一般公開されれば、多くのセキュリティ専門家がテストを行うことになるでしょう。セキュリティコミュニティからの最終的な判断を待つ時間はそう長くありません。
Face IDに関するセキュリティ専門家
しかし、Face IDはまだ世界中のセキュリティ専門家によってテストされていないにもかかわらず、このシステムについてコメントする人が後を絶たない。
Cloudflareのセキュリティ研究者、マーク・ロジャーズ氏は、Face IDの解読は不可能ではないと主張している。Cloudflareは、AppleのTouch ID技術が完璧ではないことを最初に実証した企業の一つであり、偽の指紋を偽装してシステムを突破することに成功した。つまり、Cloudflareの主張は正しいと言えるだろう。
2017年9月のAppleのイベントでの発表に先立ち、ロジャーズ氏はこのシステムについて語り、標的の頭部を3Dプリントし、それをiPhone Xに表示させるだけでアクセスできるようになるかもしれないと示唆した。「誰かがコンピューターで再生できる形であなたの顔を再現できるようになった瞬間、問題が発生します」とロジャーズ氏は言う。
「まずは自分の頭を3Dプリントして、それを使ってロックを解除できるかどうか試してみたいですね。」
3DプリントをFace IDの潜在的な回避策として考えているセキュリティ専門家はロジャーズ氏だけではない。アルスター大学のサイバーセキュリティ教授であるケビン・カラン教授も、これが窃盗犯が利用する潜在的なルートになる可能性があると示唆している。
「指紋スキャンはウェブ上に公開されていないのに、顔画像は複数のソーシャルメディアのプロフィールから見つかっています。誰かがあなたの顔を3Dプリントして、あなたのスマートフォンのロックを解除できるのでしょうか?」
もう一度言いますが、Apple は高級マスク企業と提携して、非常に精巧なマスクが Face ID で機能しないことを確認しています。そのため、標準的な 3D プリントの頭部で望ましい効果が得られるとは想像できませんが、まあ、私たちが間違っていることが証明されてうれしいです。
Apple がパスワードの廃止を計画している方法についても読んでみてください。
