GoogleのPixel 4で新登場した顔認証「フェイスアンロック」は目を閉じたままでも機能するためセキュリティ上問題があるという指摘

2019年10月15日にGoogleが開催した新製品発表会・Made by Google ‘19で、Googleが独自開発するスマートフォンシリーズ・Pixelの最新モデルとなる「Pixel 4」が発表されました。Pixelシリーズではこれまで端末のロックを解除するために指紋認証が用いられていたのですが、Pixel 4からは顔認証の「フェイスアンロック」が採用され、端末に顔を向けるだけでロック解除が可能になっています。しかし、このフェイスアンロック機能には大きな弱点があると報じられています。

Google’s Pixel 4 face unlock has one major privacy weakness - The Verge
https://www.theverge.com/2019/10/17/20919390/google-pixel-4-face-unlock-eyes-closed-privacy-eye-contact

Google to update Pixel 4 face unlock with eye detection ‘in the coming months` - The Verge
https://www.theverge.com/2019/10/20/20924143/google-pixel-4-face-unlock-eyes-security-update-coming-months

Pixel 4はディスプレイ上部にGoogleが開発するレーダー技術を利用したモーションセンサー・Soliが搭載されています。これによりPixel 4ではジェスチャー操作などが可能になる動体認識機能の「モーションセンス」を実現しています。

このモーションセンス機能を駆使することで、Pxel 4はスマートフォン史上最速の顔認証が可能になるとGoogleはうたっています。Pixel 4は本体背面から指紋認証センサーが消えているため、PINコードの入力以外で端末のロックを解除するにはフェイスアンロックを利用する必要があります。

しかし、このフェイスアンロック機能はプライバシー面で問題を抱えていると、BBC Newsが指摘しています。指摘内容は非常に単純で、「Pixel 4のフェイスアンロックは目を閉じていても機能する」というもの。

なぜ目を閉じたままでもロック解除できてしまう点が問題なのかというと、ユーザーが寝ている際などに友人やパートナーなどに勝手に端末のロックを解除されてしまう可能性があるから。また、捜査当局などが押収した端末のロックを解除することも容易になります。そのため、The Vergeは「顔を向けるだけでロックを解除できるというのは素晴らしいことではない」と記しています。

実際にフェイスアンロックの公式ヘルプページにも「目を閉じていても」ロックが解除できると記されており、そのため、端末を勝手にロック解除されないように「ポケットやバッグなどの安全な場所に保管してください」とも記されています。

Unlock your Pixel with your face - Pixel Phone Help
https://support.google.com/pixelphone/answer/9517039

なお、GoogleはPixel 4のフェイスアンロック機能について「Pixel 4のフェイスアンロックは非常に強力な生体認証としてのセキュリティ要件を満たしており、銀行アプリを含む支払いアプリの認証にしようできると考えます」と記しています。

同じ顔認証機能であるiPhoneのFace IDの場合、設定に「Face IDを使用するには注視が必要」という項目が存在しており、この機能をオンにするとユーザーがiPhoneを見ていないと画面のロックが解除されなくなります。このオプションには明確に「セキュリティレベルを向上させる」と記されています。それに対してPixel 4のフェイスアンロック機能にはそのようなオプションが存在しておらず、目を閉じたままでもロックが解除できてしまいます。

しかし、Pixel 4発表前に公開されたリーク画像の中には「Require eyes to be open(目を開ける必要がある)」というオプションが書かれており、海外メディアのThe Vergeは「Googleが目を開けたままでないとロックを解除できないというオプションの開発に取り組んでいる証拠である」と指摘しています。

ただし、FOXチャンネルによると、2019年10月24日(木)に出荷されるPixel 4にはフェイスアンロックの「目を開けたまま」オプションは存在しないとのこと。

Googleは当初「将来的な機能やタイミングについて発表することは特にありませんが、ほとんどの製品と同様に、フェイスアンロックは将来のソフトウェアアップデートで改良されるように設計されています」と述べ、フェイスアンロックが将来的にアップデートされるとしながら、「目を開けたまま」オプションが登場するかどうかは明言していませんでした。

しかし、2019年10月21日にThe Vergeが報じたところによると、Googleはフェイスアンロックの「目を開けたまま」オプションについて取り組んでいると明言した模様。ただし、Googleは「今後数カ月のうちにソフトウェアアップデートが提供される予定」と述べており、「目を開けたまま」オプションは早急にリリースされるアップデートではないことが示唆されています。

なお、GoogleはPixel 4に「目を開けたまま」オプションが登場するまで、勝手に端末のロックを解除されないようにするための方法があるとしており、それはフェイスアンロック機能を一時的にオフにする「ロックダウン」機能だそうです。ロックダウンボタンを押すと、一時的にフェイスアンロックが機能しなくなり、端末のロック解除にはPINコードの入力が必要になります。なお、Pixel 4はオプションからロックダウンメニューを画面上に表示することが可能なため、ワンボタンでロックダウン可能となっており、端末から離れる際や寝る前にロックダウンを使用することで端末を安全に運用できるとのことです。