iPhone Xの顔認証機能「Face ID」でスマホをロック解除すべきではない理由

日本時間で2017年9月13日2時から開催されたApple Special Eventの中で発表された新型iPhoneの「iPhone X」は、指紋認証機能「Touch ID」に代わって顔認証機能の「Face ID」を採用しています。そんな新しく登場したばかりのiPhone Xでしか使えないFace IDですが、これは使うべきではない、とオンラインプログラミング学習コミュニティのfreeCodeCampが指摘しています。

Why you shouldn’t unlock your phone with your face – freeCodeCamp
https://medium.freecodecamp.org/why-you-should-never-unlock-your-phone-with-your-face-79c07772a28

「歴史的に生体認証機能は安全ではない」とfreeCodeCamp。その理由は至極単純で、カメラはだますことができるし、音声は録音することができるし、指紋は盗むことができるからです。Appleが「他人が偶然認証突破する確率は、Touch IDの場合5万分の1であるのに対して、Face IDは100万分の1」と主張しているように、Face IDは認証機能としてTouch IDよりも優れているのかも知れません。しかし、アメリカを含む多くの国で、「警察が法的に特定の人物に指紋を使ってスマートフォンのロックを解除するよう強制すること」が可能であり、これが顔認証に変わっても同じようにロック解除を促すことができる、とのこと。それ故、メールやSNSアカウント、家族の写真、スマートフォンを持って行ったことのある場所についての情報など、データセキュリティを考えるならば生体認証を使うことはオススメできない、とfreeCodeCampは記しています。

2007年に公開された映画「ボーン・アルティメイタム」では、マット・デイモン演じるジェイソン・ボーンが生体認証による2段階認証を完璧に突破するシーンがあるのですが、このシーンのように生体認証は不完全なものであるとfreeCodeCampは主張しているわけです。

The Bourne Ultimatum (6/9) Movie CLIP - Stealing the Blackbriar Files (2007) HD - YouTube


それではAppleが発表したばかりの顔認証機能の「Face ID」は、顔写真や精巧な顔の模型を作れば認証を突破することはできるのでしょうか。

発表会によると、iPhone XのFace IDを支えているのはディスプレイ上部にあるインカメラ周りのセンサー類。ここには左から赤外線カメラ・投光イルミネイター・近接センサー・環境光センサー・スピーカー・マイクロフォン・フロントカメラ・ドットプロジェクターが配置されており、ドットプロジェクターが3万点以上の目には見えないドットをユーザーの顔に照射し、これを赤外線カメラで読み取ることで、顔の形状を深度を含めて精密に測定します。なお、赤外線カメラを使うので、Face IDは暗闇でも利用可能です。

これをニューラルネットワークで解析することで、帽子や眼鏡をつけていたり、ヒゲや髪型が変わったり、加齢により顔に変化が生じたりしても、同じ顔であると認識することが可能とのこと。また、認識の精度はTouch ID以上で、深度情報を含むため写真のような2次元の情報ではFace IDのセキュリティを欺くことはできず、「ハリウッドに依頼して作成した精巧なマスク」や「顔の似た双子」でもFace IDをだますことはできないそうです。

実際にFace IDでiPhone Xのロックを解除している様子は以下の記事で見ることができます。

「iPhone X」の実機がどんな感じかわかるムービーまとめ - GIGAZINE

それでもfreeCodeCampは、「AppleのFace IDを突破することができる技術が登場するのも時間の問題」と指摘しています。

実際、SamsungのGalaxy S8が搭載している虹彩認証機能のセキュリティロックは、登場からわずか数か月で突破されており、顔認証機能のFace IDも簡単に突破される可能性があるとfreeCodeCampは指摘。

Samsung「Galaxy S8」の虹彩認証を突破するのはひどく簡単 - GIGAZINE

さらに踏み込んで、人間の持つ最も複雑な情報のひとつであるDNAを用いた究極の生体認証について考えてみます。DNAは長いデータ列で、ヒトゲノムあたり約30億の塩基対を持っています。しかし、人間全体のゲノムは1GB以下の容量で保存可能であり、これはムービーなどの何GBもするデータと比べるとかなりコンパクトなサイズ。つまり、もしもDNAを用いた生体認証機能が登場しても、これを突破することは不可能ではないだろうとfreeCodeCampは主張しているわけです。

なお、ゲノムシーケンスにかかるコストは年々安価になってきており、コスト面でもDNAを用いた生体認証の実現は近づいていると言えそうです。

さらに、生体認証には「声・指紋・顔、さらにはDNA配列などが流出してしまった場合、これらを変更することはかなり困難である」という問題点があります。よって、生体認証に頼らず、簡単に変更可能な数字のパスコードを使うのが最適であるとfreeCodeCampは主張しています。

例えばiPhoneの場合、パスコードのロック解除に挑戦できる回数は連続で10回までで、4桁の数字のパスコードならば組合わせは1万通り存在します。Face IDと比べると4桁のパスコードは安全ではないと感じるかもしれませんが、もしもiPhoneを盗まれた場合、何のヒントもなしに1万通りの数字の羅列から正しい4桁の数字を見つけ出すことが至難の業であることは明らかです。

ただし、4桁の数字のパスコードのうち以下の20通りのものは頻繁に使用されているもので、簡単に予測できるため使用しないようにするべきとのこと。かっこ内の数字は使用頻度を示しています。なお、数字のパスコードの場合、アメリカの裁判所はパスコードの入力を強制することができないという利点もあります。

01位：1234(10.713％)
02位：1111(6.016%％)
03位：0000(1.881%％)
04位：1212(1.197%％)
05位：7777(0.745%％)
06位：1004(0.616%％)
07位：2000(0.613%％)
08位：4444(0.526%％)
09位：2222(0.516%％)
10位：6969(0.512%％)
11位：9999(0.451%％)
12位：3333(0.419%％)
13位：5555(0.395%％)
14位：6666(0.391%％)
15位：1122(0.366%％)
16位：1313(0.304%％)
17位：8888(0.303%％)
18位：4321(0.293%％)
19位：2001(0.290%％)
20位：1010(0.285％)

4桁のパスコードの入力には約2秒ほどかかり、1日あたり80回ほどスマートフォンのロックを解除するiPhoneユーザーにとって、毎回パスコードを入力するというのがいかに手間であるかはよくわかります。実際、iPhoneユーザーの89％が指紋認証機能のTouch IDを使用しており、その理由はひとえに手間が省けるからです。しかし、その利便性の裏には確かにセキュリティ面におけるリスクが存在しており、生体認証により守られているスマートフォンの中には銀行口座の暗証番号やクレジットカード情報なども含まれている場合があるため、「数字のパスコードを使い続けることを推奨する」とfreeCodeCampは記しています。