iPhone Xの「Face ID」は安全か?生体認証と正しく向き合う方法について考えてみる

「こんにちは、ヤカモトさん」、「ミスターヤカモト、あなたにオススメの商品があります」。厳しい捜査網を掻い潜るために眼球の移植手術をしたジョン・アンダートンは、身を隠すようにして街を歩いていた。すると街頭のデジタルサイネージに組み込まれた網膜センサーが眼の「元の持ち主」を認識し、その名前を連呼してターゲット広告を表示するのだった――。

いきなりSF映画「マイノリティ・リポート」のネタバレから始めてしまいました、すみません。しかしこのような物語は、もはやSFの世界だけとは言い切れなくなってきています。

指紋認証や虹彩認証などがスマートフォンへ搭載されるようになって久しい昨今、生体認証は誰もが当たり前に使う技術となりました。今年発売されたAppleの最新スマートフォン(スマホ)「iPhone X」では「Face ID」と呼ばれる顔認証技術が採用され、その精度の高さについてさまざまな議論や実証・検証が繰り返されるなど、未だに大きな話題を巷へ提供し続けています。

感性の原点からテクノロジーの特異点を俯瞰する「Arcaic Singurality」。今回は、そんな「生体認証」にまつわるお話をしましょう。


通信キャリア各社もまた生体認証への対応を急いでいる(NTTドコモの公式Webサイトより引用)


■生体認証の必要性
かつてインターネットの普及とともに、人々を悩ませる1つの問題が浮上してきました。それは「IDとパスワードの保管」です。ネット上にはたくさんの便利なサービスが生まれ、人々はそのサービスを利用しようとする度に毎回新たなIDとパスワードを設定することになりました。それが1つや2つならどうということもありませんが、10、20、さらには50を超えるサービスを使い始めると、もはや全てのパスワードを記憶しておくことなど不可能に近くなります。

そのため、世間では同じパスワードを使い回すことが通例化し、さらにテキストファイルなど誰でも読めるような状態でパスワードをPCへ保存しておく人が増えたため、1つのパスワードが漏洩すると全てのサービスに不正アクセスされるといった問題まで浮上しました。またこういった問題を防ぐために、パスワードを忘れた時のためのリマインダー(合言葉)が設定されるようになり、さらにはそのリマインダーすら忘れた時のためにパスワード認証式のパスワード&リマインダー保存アプリなども開発されました。こうなるともはやブラックジョークです。

これらの問題の実害例は枚挙に暇がありませんので省略しますが、そこで考案されたのが生体認証でした。生体認証では人の指紋や虹彩、静脈など、その人固有の身体的特徴を鍵として扱うもので、文字によるパスワードと違い人の記憶に頼る必要がない点や、写真や画像では認証を突破できないなど、実用レベルでのセキュリティー性や信頼性の高さが大きなメリットとなり、現在の指紋認証などが主流となるまでに実に多くの手法が考案・模索されてきました。


指紋もシリコンや特殊フィルムなどでコピーする手法があるが、一般人が簡単にできるものではない


ほんの数年前までは、指紋認証といっても使える場面は端末のロック解除程度で、オンライン決済やクレジットカードの決済に使えるようなものではありませんでした。理由は生体認証情報をオンライン上のセキュリティーシステムに紐付けすることの安全性を確保できなかったからです。しかしこの問題を解決すべくAppleやGoogle、FIDOアライアンスといった企業および非営利団体が急ピッチで取り組んだ結果、現在はApple PayやAndroid Payといった決済システムで指紋認証が利用できるようになりました。

(過去記事)LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】


■Face IDの思わぬ落とし穴
ここで、冒頭で触れたiPhone XのFace IDの認証精度について少し考えてみます。Face IDは発表当時「誤認識率は100万分の1」だと大々的にアピールされ、その精度の高さは誤認識率5万分の1とされる指紋認証を圧倒していると言われました。しかし蓋を開けてみると親子や双子の兄弟でもロック解除できてしまった事例がいくつも報告され、更には意図的な不正ロック解除に成功したニュースが流れるなど、安全性に多くの疑問符が付く事態となりました。


誤認識率100万分の1のはずが何度も不正に突破されてしまう、その理由とは……


これらの原因の1つとして、Face IDが「ユーザーの顔の変化を理解し、徐々に認識精度を上げていく」という学習機能が裏目に出ているケースが多いと考えられます。例えば同じ人物であっても、食生活などによっては数週間から数ヶ月という比較的短い周期で太ったり痩せたりします。その場合に顔の輪郭や頬の膨らみが違うからと認証を通さなくなってしまっては認証システムとして利用できないため、Face IDではユーザーの顔情報を読み取る度にそのデータを蓄積し、顔の変化や誤差を修正していくことで認証精度を向上・維持しています。

また正しくFace IDを使ったにも関わらず認証が通らなかった際にパスコードを入力してロック解除などを行うと、Face IDはその時の顔の情報も誤差範囲として修正情報へ蓄積・更新する仕様であるため、情報の蓄積が進んでいないFace IDの使い始めなどに他者が悪意を持って似たような顔の情報を使って認証を失敗させ、そのままパスコードで解除するといったような作業を繰り返すと、Face IDは2つの顔情報を同一とみなすように学習し認証を通してしまうようになります。

つまり、Face IDは同一人物が十分な期間を費やして学習させたあとであれば十分なセキュリティーレベルを確保できるものと思われますが、初めから悪意を持って曖昧な顔情報として学習させたり蓄積された顔情報が少ない使い始めの状態では、上記のような危険な状態にもなり得るということなのです。(パスコードを知っていながら故意に顔認証を失敗させて虚偽の学習を行わせることなど通常ではあり得ないため、ナンセンスな状況と言えます。)


機械による学習が思わぬセキュリティーホールに


■だから私は、生体認証。
自他ともに認めるiPhone信者であり、毎年必ずiPhoneを買い替えている筆者は、今年も滞りなくiPhone 8へ機種変更しましたが、その際に周囲から「iPhone Xはやっぱりダメなの?」とか、「Face IDの安全性が低いからiPhone 8にしたの?」といった質問を投げかけられたことは少なくありません。しかし筆者がiPhone Xを選ばなかった理由はFace IDへの不信感などではなく、単に「Touch ID(とホームボタン)のほうが使いやすそうだから」というだけのことです。

Face IDやTouch IDのセキュリティーレベルの差など、一般人が日常生活を送る上では大きな問題にはなり得ません。みなさんは指紋のスキャニングをされ、それを特殊なフィルムに転写してスマホのロック解除に利用されるような状況を想像できますか?顔の3Dデータを盗まれ、精巧なマスクや3Dモデルが作成された上で手元のiPhoneにかざしてオンライン決済されるような状況がどれほどあると思いますか?

実際には、6桁のパスコードを横から覗き見られることのほうが余程大きなリスクとなるでしょう。


パスコードを盗むのに特別な機械や装置は必要ない


つまり、それだけ生体認証というのは安全なのです。その昔、筆者はどこに行くにもモバイルPCの「VAIO」シリーズを持ち歩いていましたが、そのVAIOを購入する際は常に指紋認証装置のオプションを付けていました。外出先へPCを持ち歩くということは、それだけ個人情報や仕事の情報を盗まれるリスクに晒されます。そのような時に、簡単に横から覗き見られるPINコードやパスワードのみでPCを解錠できるのは不安で仕方がなかったのです。

パスワードを知られない最大の防衛策は、パスワードを使わないことなのです。パスワードを人に見せなければいいのです。

■最大のセキュリティーホールは人間である
指紋認証や虹彩認証といった生体認証システムが一般に普及する以前、SE界隈の雑談でこんなブラックジョークを聞いたことがあります。

「どんなに強固なセキュリティーを構築しても、どんなにバグのないシステムを作っても、居酒屋にはかなわない」

人が居酒屋に行ってお酒を飲めば、口も軽くなるし忘れ物もします。どんなに完璧なセキュリティーシステムであっても、パスワードを聞き出されたり盗まれてしまえばそれで終わりなのです。そんなブラックジョークを聞いて間もなく、日本ではコンプライアンスといった言葉が流行りだしました。しかしそれでもノートPCの紛失による顧客情報の流出や、人為的ミスによる個人情報漏洩などは跡を絶ちませんでした。

ネットワークからのハッキングなどによる情報漏えいはまた別としても、内部の人間によるミスや作為的な情報漏えいは常に起こり得ます。そういったリスクを下げる意味でも、生体認証は「パスワードよりはかなり安全」というレベルで利用価値があるのです。

SF映画「マイノリティ・リポート」の主人公ジョンは、陰謀と自分に着せられた濡れ衣を暴くため、強固に張り巡らされた生体認証によるセキュリティーシステムすら欺き事件の真相に迫っていきます。しかしそれはSF映画の中のお話。居酒屋でターゲットをへべれけにし、紙に書かれたパスワードを盗み出して必死にポチポチと入力するジョンの姿ではスクリーンに映えません。

セキュリティーシステムに完璧などありません。だからこそ比較的安全で比較的便利な、「ベストではなくベター」なシステムを選択する必要があるのです。


オンラインサービス全盛の今だからこそ、生体認証を賢く使おう


記事執筆:秋吉 健


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・連載「秋吉 健のArcaic Singurality」記事一覧 - S-MAX
・FIDO Alliance - FIDO Alliance
・iPhone X - Apple(日本)