Samsungは発表したばかりのGalaxy S9/S9+に、新たな認証機能「Intelligent Scan」を搭載しています。しかし米メディアCNETは、「ロック解除は速いが、安全という意味ではない」と指摘しています。

虹彩認証と顔認証を組み合わせた「Intelligent Scan」

「Intelligent Scan」は、虹彩認証と顔認証を組み合わせて、スマートフォンをロック解除する仕組みです。Galaxy S9/S9+を手に取ると、まず顔がスキャンされます。ここでロック解除できないと、端末は次に虹彩のスキャンを行います。ここでも認証できない場合、顔と虹彩の両方を組み合わせて認証を行います。文章で書くと長くなりますが、これらのプロセスは一瞬で終了します。
 
しかし問題なのは、Samsungの顔認証技術の安全性がそれほど高くないということです。

Galaxyの顔認証は2次元スキャン

同社の顔認証は、AppleのiPhone Xが搭載するFace IDが3Dスキャンによって顔の複雑な3次元マップを作成するのに対し、通常のカメラで顔の2次元マップを作成することで実行されます。Galaxy S8の顔認証が写真で突破できると報じられ話題になりましたが、Galaxy S9でもそれは変わっていないだろう、とCNETは述べています。
 
ハッカーの間で「Starbug」のあだ名で知られ、昨年5月にGalaxy S8の虹彩認証を写真とコンタクトレンズで突破してみせたジャン・クリスラ―氏は、Intelligent Scanには新しい技術が使われていないため、ハッキングに挑戦するのは「面白くない」とコメントしています。
 

高速認証イコール安全ではない

Intelligent Scanは深層学習を採用し、ユーザーが帽子などをかぶっている場合でも、また周囲が若干暗い場合でも、素早く認証することができます。またSamsungによれば、端末と顔との距離がやや離れていても、ユーザーの虹彩を正しく認識できるとのことです。
 
しかし高速認証だからといって、安全という意味ではありません。Samsung自身が、自社の顔認証の安全性をそれほど信頼していないのは、同認証を端末のロック解除に限定している点からも伺えます。

決済には使えないIntelligent Scan

顔認証と虹彩認証を組み合わせたIntelligent Scanで、どちらか片方で認証できればGalaxy S9/S9+のロックが解除されますが、一部のアプリについてはIntelligent Scanを使っても、顔認証だけでは開くことができません。必ず虹彩認証が必要となります。
 
さらに同社の決済システムSamsung Payでは、Intelligent Scanは使えません。従来通り暗証コードを入力するか、指紋認証または虹彩認証が必要です。
 
Samsungを含むAndroidデバイスの顔認証が、AppleのFace IDより2年半は遅れていると言われる理由は、この安全性にあるといっていいでしょう。

 
 
Source:CNET
(lunatic)