秋吉健のArcaic Singurality：生体認証の光と影。iPhone XのFace IDは本当に安全？指紋認証や顔認証の安全性と利便性について考える【コラム】

2/2

■Face IDの思わぬ落とし穴

ここで、冒頭で触れたiPhone XのFace IDの認証精度について少し考えてみます。Face IDは発表当時「誤認識率は100万分の1」だと大々的にアピールされ、その精度の高さは誤認識率5万分の1とされる指紋認証を圧倒していると言われました。しかし蓋を開けてみると親子や双子の兄弟でもロック解除できてしまった事例がいくつも報告され、更には意図的な不正ロック解除に成功したニュースが流れるなど、安全性に多くの疑問符が付く事態となりました。

画像を見る

誤認識率100万分の1のはずが何度も不正に突破されてしまう、その理由とは……

これらの原因の1つとして、Face IDが「ユーザーの顔の変化を理解し、徐々に認識精度を上げていく」という学習機能が裏目に出ているケースが多いと考えられます。例えば同じ人物であっても、食生活などによっては数週間から数ヶ月という比較的短い周期で太ったり痩せたりします。その場合に顔の輪郭や頬の膨らみが違うからと認証を通さなくなってしまっては認証システムとして利用できないため、Face IDではユーザーの顔情報を読み取る度にそのデータを蓄積し、顔の変化や誤差を修正していくことで認証精度を向上・維持しています。

また正しくFace IDを使ったにも関わらず認証が通らなかった際にパスコードを入力してロック解除などを行うと、Face IDはその時の顔の情報も誤差範囲として修正情報へ蓄積・更新する仕様であるため、情報の蓄積が進んでいないFace IDの使い始めなどに他者が悪意を持って似たような顔の情報を使って認証を失敗させ、そのままパスコードで解除するといったような作業を繰り返すと、Face IDは2つの顔情報を同一とみなすように学習し認証を通してしまうようになります。

つまり、Face IDは同一人物が十分な期間を費やして学習させたあとであれば十分なセキュリティーレベルを確保できるものと思われますが、初めから悪意を持って曖昧な顔情報として学習させたり蓄積された顔情報が少ない使い始めの状態では、上記のような危険な状態にもなり得るということなのです。（パスコードを知っていながら故意に顔認証を失敗させて虚偽の学習を行わせることなど通常ではあり得ないため、ナンセンスな状況と言えます。）

画像を見る

機械による学習が思わぬセキュリティーホールに

■だから私は、生体認証。

自他ともに認めるiPhone信者であり、毎年必ずiPhoneを買い替えている筆者は、今年も滞りなくiPhone 8へ機種変更しましたが、その際に周囲から「iPhone Xはやっぱりダメなの？」とか、「Face IDの安全性が低いからiPhone 8にしたの？」といった質問を投げかけられたことは少なくありません。しかし筆者がiPhone Xを選ばなかった理由はFace IDへの不信感などではなく、単に「Touch ID（とホームボタン）のほうが使いやすそうだから」というだけのことです。

Face IDやTouch IDのセキュリティーレベルの差など、一般人が日常生活を送る上では大きな問題にはなり得ません。みなさんは指紋のスキャニングをされ、それを特殊なフィルムに転写してスマホのロック解除に利用されるような状況を想像できますか？顔の3Dデータを盗まれ、精巧なマスクや3Dモデルが作成された上で手元のiPhoneにかざしてオンライン決済されるような状況がどれほどあると思いますか？

実際には、6桁のパスコードを横から覗き見られることのほうが余程大きなリスクとなるでしょう。

画像を見る

パスコードを盗むのに特別な機械や装置は必要ない

つまり、それだけ生体認証というのは安全なのです。その昔、筆者はどこに行くにもモバイルPCの「VAIO」シリーズを持ち歩いていましたが、そのVAIOを購入する際は常に指紋認証装置のオプションを付けていました。外出先へPCを持ち歩くということは、それだけ個人情報や仕事の情報を盗まれるリスクに晒されます。そのような時に、簡単に横から覗き見られるPINコードやパスワードのみでPCを解錠できるのは不安で仕方がなかったのです。

パスワードを知られない最大の防衛策は、パスワードを使わないことなのです。パスワードを人に見せなければいいのです。

■最大のセキュリティーホールは人間である

指紋認証や虹彩認証といった生体認証システムが一般に普及する以前、SE界隈の雑談でこんなブラックジョークを聞いたことがあります。

「どんなに強固なセキュリティーを構築しても、どんなにバグのないシステムを作っても、居酒屋にはかなわない」

人が居酒屋に行ってお酒を飲めば、口も軽くなるし忘れ物もします。どんなに完璧なセキュリティーシステムであっても、パスワードを聞き出されたり盗まれてしまえばそれで終わりなのです。そんなブラックジョークを聞いて間もなく、日本ではコンプライアンスといった言葉が流行りだしました。しかしそれでもノートPCの紛失による顧客情報の流出や、人為的ミスによる個人情報漏洩などは跡を絶ちませんでした。

ネットワークからのハッキングなどによる情報漏えいはまた別としても、内部の人間によるミスや作為的な情報漏えいは常に起こり得ます。そういったリスクを下げる意味でも、生体認証は「パスワードよりはかなり安全」というレベルで利用価値があるのです。

SF映画「マイノリティ・リポート」の主人公ジョンは、陰謀と自分に着せられた濡れ衣を暴くため、強固に張り巡らされた生体認証によるセキュリティーシステムすら欺き事件の真相に迫っていきます。しかしそれはSF映画の中のお話。居酒屋でターゲットをへべれけにし、紙に書かれたパスワードを盗み出して必死にポチポチと入力するジョンの姿ではスクリーンに映えません。

セキュリティーシステムに完璧などありません。だからこそ比較的安全で比較的便利な、「ベストではなくベター」なシステムを選択する必要があるのです。

画像を見る

オンラインサービス全盛の今だからこそ、生体認証を賢く使おう

記事執筆：秋吉健