© 2017 Apple Inc.

『iPhone X』には、iPhoneのロック解除・Apple Payの支払い確認などを「顔」で行うFace IDが搭載されています。

認証に使うものが「指紋」から「顔」になったことで、そのセキュリティやプライバシー保護について不安視する声もあります。Appleはどんな対策を施しているのでしょうか。

対策その1:iPhoneだけでデータを処理

指紋で認証するTouch IDと同じく、センサーで取得したデータはすべてA11 Bionicチップに含まれるSecure Enclaveと、機械学習を司るニューラルエンジンで処理されます。

登録した顔と合致するか否かの判断もiPhoneで行われるので、どこかのサーバにデータが送信されることはなく、データが外部に流出する可能性は低いです。

対策その2:写真・マスクでは突破できない

Face IDは認証する際、顔に3万以上の目に見えないドットを投射し、赤外線カメラで顔を撮影します。この2つのデータをニューラルエンジンで解析することで、登録された顔であるか否かを判断する仕組みになっています。

Appleによると、顔写真はもちろん、顔を模した立体的なマスクであっても偽物と判断できるように機械学習を強化。その結果、顔写真やマスクでは突破できないシステムになっている、としています。

本当にマスクで突破できないのかは、発売後の検証を待つしかないでしょう。

対策その3:見つめないと解除できない

顔認証を採用したことで、iPhoneを盗んだ人物がその持ち主の顔でロックを解除して逃げる、というシナリオが想定できます。

しかしAppleの役員の1人であるCraig Federighi氏によれば、Face IDはiPhone(カメラ)をじっと見つめないと認証を行いません。

もしその通りなら、前述の方法でロックを解除しようとすることは難しいでしょう。

対策その4:認証に数回失敗するとFace IDを無効化

Touch IDと同じく、認証に複数回失敗するとFace IDも一時的に無効化されます。そうなった場合、ロック解除にはパスコードの入力が必要です。

一時的に無効化されるまでの失敗回数は不明ですが、Touch IDの場合は5回に設定されています。おそらくFace IDでも同様でしょう。

対策その5:Face IDを無効化するショートカット

iPhoneの両側にあるボタンを同時に押すことで、Face IDを一時的に無効化することもできます。

具体的にどのボタンなのかは不明ですが、iPhone Xの側面にあるボタンは音量調整ボタンとサイドボタンだけです。

Touch IDの場合、『iOS 11』で導入されるSOSモードを呼び出すことで、Touch IDを一時的に無効化することができます。

Face IDを使わない、という選択肢もあるようです。その場合、これまでのiPhoneと同じく、パスコードのみで使うことになると考えられます。

参考

iPhone X - Apple(日本)Touch ID の先進のセキュリティテクノロジーについて - Apple サポートApple’s Face ID Feature Works With Most Sunglasses, Can Be Quickly Disabled to Thwart Thieves - Mac Rumors