Appleの顔認証「Face ID」のセキュリティに関するApple公式文書を読み解く


Appleが「iPhone X」に搭載される顔認証機能「Face ID」に関するセキュリティガイドラインを公開しました。

Face ID Security Guide - FaceID_Security_Guide.pdf
(PDF)https://images.apple.com/business/docs/FaceID_Security_Guide.pdf

iPhone Xで初登場となる顔認証機能のFace IDは、端末を見つめるだけでこれまでTouch IDで行ってきたロック解除やアプリの購入、Apple Payの支払いなどが可能になるという機能。


Face IDを支えるのはディスプレイ上部に集められたセンサー類と、新しくなったフロントカメラの「TrueDepthカメラ」。センサー部分にあるドットプロジェクターが3万以上の目に見えないドットを顔に投射、赤外線カメラでそのドットパターンを読み取ることで精緻な深度マップを作成します。そして認識時には投光イルミネータが目に見えない赤外線を使ってユーザーの顔を深度マップと比較することで、これまでにない精度で認証が行えるようになります。


Touch IDでは他人が認証を突破する確率が「5万分の1」の割合で存在しましたが、Face IDではこの割合を「100万分の1」まで低下させることに成功しており、iPhoneがよりセキュアな状態に保たれることとなっています。


また、時間の経過による顔の変化や帽子やメガネ、ヒゲなどがあっても「同じ顔」と認識できるように、iPhone XではA11 Bionicチップのニューラルネットワークを用いることでユーザーの顔の変化に柔軟に適応できるようになっているとのこと。


そんなFace IDを使うには、Touch IDと同じように「設定」→「パスコードロック」からパスコードを設定する必要があります。画面ロック時は、TrueDepthカメラがユーザーの顔を認識し、持ち主の顔と一致するとロックを解除してくれます。このFace IDを使ったロック解除は想像以上に簡単かつストレスレスに行えそう。Appleは「Face IDを使えばより長くて複雑なパスコードも、実際に入力する必要がなくなるのでより実用的になる。Face IDはパスコードを完全に置き換えるというわけではないが、iPhone Xに簡単にアクセス可能にしてくれます。また、強力なパスコードはiOSデバイスを暗号化して保護しておくための重要な基盤にもなる」と記しています。

Apple Special Eventの中で設けられたタッチ&トライコーナーで実際にFace IDを使ったロック解除を行っている様子は以下の記事で見ることができます。

「iPhone X」の実機がどんな感じかわかるムービーまとめ - GIGAZINE


Appleによると、Face IDの代わりにパスコードを入力する必要があるのは以下のようなシチュエーションの場合だそうです。

・デバイスの電源を入れた、もしくは再起動した際
・デバイスが48時間以内にロック解除されていない場合
・156時間以内にロック解除のためにパスコードが使われておらず、4時間以内にFace IDでロック解除していない場合
・デバイスがリモートロックコマンドを受けた場合
・Face IDの顔認証に5回失敗した場合
・音量調節ボタンもしくはサイドボタンを2秒以上押し続け、電源オフや緊急時SOSのオプションを起動した場合

なお、Face IDがオンになっている場合はデバイスはすぐにロックされるようになっており、サイドボタンを押してスリープ状態になる度にデバイスはしっかりロックされます。もちろんスリープ状態から復帰するには、Face IDを使うかパスコードを入力する必要があります。

また、Face IDの認証精度の高さは折り紙付きですが、13歳未満の子どもの場合は顔の特徴が完全に発達しきっていないため精度が落ちる可能性があるそうで、これが心配な場合は「パスコードを使用することをオススメする」と記されています。加えて、アクセシビリティのひとつである「VoiceOver」がオンになっているとFace IDが無効になるとのこと。

もちろんApple Payの認証時にFace IDを使うことも可能。サイドボタンを2度押すとApple Payが起動するので、あとはこれまで通りにアプリを使うことだできます。

Face IDで使用される顔データがデバイス内から離れることはなく、iCloudにバックアップされることもありません。Face IDの顔データが端末を離れるのはユーザーが「Face IDの診断データ」をAppleCareのサポートのために提供したい場合のみ。Face IDの診断データを有効にするには、ソフトウェアアップデートと同じようにAppleのガイドラインに同意する必要があります。同意するとFace IDの診断データが有効になるのですが、その際に一度顔データが削除されるので、再度Face IDに登録する必要が出てきます。そして、Face IDの診断データを有効にしてから7日間の認証データが収集され、それが終わると自動でデータ収集が停止。しかし、Face IDの診断データが自動でAppleに送信されることはなく、収集されたデータをユーザーが一度確認し、承認することで初めてFace IDの診断データが送信されることになるそうです。なお、Face IDの診断データは送信前に暗号化され、送信後はデバイスから削除されます。

また、サードパーティー製のアプリでもFace IDを使用可能で、Touch IDをサポートしているアプリはそのまま機能をFace IDに引き継ぐことができます。

・関連記事
新型のプレミアムiPhone「iPhone X」発表 - GIGAZINE

iPhone XのFace IDがデモ中に認証失敗した理由をAppleが釈明、「仕様どおり」との見解 - GIGAZINE

iPhone Xの顔認証機能「Face ID」でスマホをロック解除すべきではない理由 - GIGAZINE

iPhone Xは同じiOS 11を搭載してもiPhone 8以前とは異なる方法で操作することがよくわかるムービー - GIGAZINE

「iPhone X」の実機がどんな感じかわかるムービーまとめ - GIGAZINE

65

in モバイル,  ソフトウェア,  ハードウェア,  セキュリティ, Posted by logu_ii