Appleの新「iPhone X」で最も話題になっている機能の1つは、セキュリティの強化を目的としたものだ。顔認証機能「Face ID」は、画面を見るだけでiPhoneのロックを解除したり、「Apple Pay」を使ったり、対応アプリにアクセスしたりできる。
この機能はスマートフォンのセキュリティを中心に据えており、業界からは前向きなステップだと見なされている。特に、いかに多くのユーザーが簡単なPINによるプロテクトすら自分のデバイスにかけていないかを考慮すれば、そうなるだろう。
WatchGuard Technologiesで最高技術責任者(CTO)を務めるCorey Nachreiner氏は「パスコードを、4桁のものですら使わない消費者は多い。従って、Face IDが宣伝通り簡単なら、少なくとも消費者に(自分の顔を)パスコードとして使うよう促すことができるだろう」と語った。
だが、Appleの発表イベントで明らかになったように、Face IDは常に簡単に使えるとは限らない。デモ中、iPhone Xを自分の顔でロック解除できなかった同社のソフトウェアエンジニアリング担当シニアバイスプレジデントのCraig Federighi氏は、予備の端末を使わざるを得なくなった。
Appleは、これは設計どおりの機能だとした。つまり、Federighi氏のデモの前に複数のAppleの従業員が端末の画面を見て、Face IDの認証に失敗したため、端末内のデータを保護するために自動的に端末がロックされたのだという。
実際に、日常生活での使用は生体認証にとって障害となる可能性がある。
Positive Technologiesのサイバーセキュリティレジリエンス責任者、Leigh-Anne Galloway氏は次のように語る。「信頼性の高い認証システムにするには、一意の生理的特徴を正確に測定、比較できなければならない。だが、スマートフォンなどのシンプルな端末に認証システムを搭載する場合、データはブレた写真や周囲の騒音混じりの声になる。こうしたデータによる生体認証は誤動作が多くなるだろう」
生体認証は信頼性が低すぎると同氏は言う。ハッカーが遠隔から指紋を盗んだり、政府当局が個人に対して指紋による自分の端末のロック解除を強制したりする可能性もある今日ではなおさらだという。
生体認証には、変更できないという問題もある。あなたの指紋あるいは顔、虹彩のデータが流出したら、攻撃者はあなたのすべてのアカウントにそのデータを使ってアクセスできる。そうなっても自分の顔や指紋を変えることはできない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス