iPhone Xの「Face ID」は安全か?生体認証と正しく向き合う方法について考えてみる
「こんにちは、ヤカモトさん」、「ミスターヤカモト、あなたにオススメの商品があります」。厳しい捜査網を掻い潜るために眼球の移植手術をしたジョン・アンダートンは、身を隠すようにして街を歩いていた。すると街頭のデジタルサイネージに組み込まれた網膜センサーが眼の「元の持ち主」を認識し、その名前を連呼してターゲット広告を表示するのだった――。
いきなりSF映画「マイノリティ・リポート」のネタバレから始めてしまいました、すみません。しかしこのような物語は、もはやSFの世界だけとは言い切れなくなってきています。
指紋認証や虹彩認証などがスマートフォンへ搭載されるようになって久しい昨今、生体認証は誰もが当たり前に使う技術となりました。今年発売されたAppleの最新スマートフォン(スマホ)「iPhone X」では「Face ID」と呼ばれる顔認証技術が採用され、その精度の高さについてさまざまな議論や実証・検証が繰り返されるなど、未だに大きな話題を巷へ提供し続けています。
感性の原点からテクノロジーの特異点を俯瞰する「Arcaic Singurality」。今回は、そんな「生体認証」にまつわるお話をしましょう。
画像を見る
通信キャリア各社もまた生体認証への対応を急いでいる(NTTドコモの公式Webサイトより引用)
■生体認証の必要性
かつてインターネットの普及とともに、人々を悩ませる1つの問題が浮上してきました。それは「IDとパスワードの保管」です。ネット上にはたくさんの便利なサービスが生まれ、人々はそのサービスを利用しようとする度に毎回新たなIDとパスワードを設定することになりました。それが1つや2つならどうということもありませんが、10、20、さらには50を超えるサービスを使い始めると、もはや全てのパスワードを記憶しておくことなど不可能に近くなります。そのため、世間では同じパスワードを使い回すことが通例化し、さらにテキストファイルなど誰でも読めるような状態でパスワードをPCへ保存しておく人が増えたため、1つのパスワードが漏洩すると全てのサービスに不正アクセスされるといった問題まで浮上しました。またこういった問題を防ぐために、パスワードを忘れた時のためのリマインダー(合言葉)が設定されるようになり、さらにはそのリマインダーすら忘れた時のためにパスワード認証式のパスワード&リマインダー保存アプリなども開発されました。こうなるともはやブラックジョークです。
これらの問題の実害例は枚挙に暇がありませんので省略しますが、そこで考案されたのが生体認証でした。生体認証では人の指紋や虹彩、静脈など、その人固有の身体的特徴を鍵として扱うもので、文字によるパスワードと違い人の記憶に頼る必要がない点や、写真や画像では認証を突破できないなど、実用レベルでのセキュリティー性や信頼性の高さが大きなメリットとなり、現在の指紋認証などが主流となるまでに実に多くの手法が考案・模索されてきました。
画像を見る
指紋もシリコンや特殊フィルムなどでコピーする手法があるが、一般人が簡単にできるものではない
ほんの数年前までは、指紋認証といっても使える場面は端末のロック解除程度で、オンライン決済やクレジットカードの決済に使えるようなものではありませんでした。理由は生体認証情報をオンライン上のセキュリティーシステムに紐付けすることの安全性を確保できなかったからです。しかしこの問題を解決すべくAppleやGoogle、FIDOアライアンスといった企業および非営利団体が急ピッチで取り組んだ結果、現在はApple PayやAndroid Payといった決済システムで指紋認証が利用できるようになりました。
(過去記事)LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】