logo

顔認証はパスワードよりも安全?スマートフォンを安全に保つ最善の方法

Danny Palmer (ZDNet.com) 翻訳校正: 編集部2017年09月29日 07時30分
  • このエントリーをはてなブックマークに追加

 Appleの新「iPhone X」で最も話題になっている機能の1つは、セキュリティの強化を目的としたものだ。顔認証機能「Face ID」は、画面を見るだけでiPhoneのロックを解除したり、「Apple Pay」を使ったり、対応アプリにアクセスしたりできる。

 この機能はスマートフォンのセキュリティを中心に据えており、業界からは前向きなステップだと見なされている。特に、いかに多くのユーザーが簡単なPINによるプロテクトすら自分のデバイスにかけていないかを考慮すれば、そうなるだろう。

 WatchGuard Technologiesで最高技術責任者(CTO)を務めるCorey Nachreiner氏は「パスコードを、4桁のものですら使わない消費者は多い。従って、Face IDが宣伝通り簡単なら、少なくとも消費者に(自分の顔を)パスコードとして使うよう促すことができるだろう」と語った。

 だが、Appleの発表イベントで明らかになったように、Face IDは常に簡単に使えるとは限らない。デモ中、iPhone Xを自分の顔でロック解除できなかった同社のソフトウェアエンジニアリング担当シニアバイスプレジデントのCraig Federighi氏は、予備の端末を使わざるを得なくなった。

 Appleは、これは設計どおりの機能だとした。つまり、Federighi氏のデモの前に複数のAppleの従業員が端末の画面を見て、Face IDの認証に失敗したため、端末内のデータを保護するために自動的に端末がロックされたのだという。

 実際に、日常生活での使用は生体認証にとって障害となる可能性がある。

 Positive Technologiesのサイバーセキュリティレジリエンス責任者、Leigh-Anne Galloway氏は次のように語る。「信頼性の高い認証システムにするには、一意の生理的特徴を正確に測定、比較できなければならない。だが、スマートフォンなどのシンプルな端末に認証システムを搭載する場合、データはブレた写真や周囲の騒音混じりの声になる。こうしたデータによる生体認証は誤動作が多くなるだろう」

 生体認証は信頼性が低すぎると同氏は言う。ハッカーが遠隔から指紋を盗んだり、政府当局が個人に対して指紋による自分の端末のロック解除を強制したりする可能性もある今日ではなおさらだという。

 生体認証には、変更できないという問題もある。あなたの指紋あるいは顔、虹彩のデータが流出したら、攻撃者はあなたのすべてのアカウントにそのデータを使ってアクセスできる。そうなっても自分の顔や指紋を変えることはできない。

-PR-企画特集