3Dプリンタ製マスクで「Face ID」を突破か--ベトナムのセキュリティ企業

　Appleが「iPhone X」に搭載した自慢の「Face ID」顔認識システムは既にハッキングされてしまったのだろうか。

　ベトナムのセキュリティ企業Bkav Corporationが、3Dプリンタで製造したマスクを使って、Face IDをハッキングしたと主張している。Bkavは現地時間11月9日、その証拠としてデモンストレーション動画をYouTubeで公開した。その動画では、iPhone Xをカスタマイズされたマスクの方に向けて、本体のロックを解除する様子が映し出されている。マスクは、3Dプリントされたフレームに目と口の写真、シリコンで作った鼻を追加しただけの簡素なもので、コストは150ドルほどだという。

BkavがFace IDのロック解除に使用したとするマスク。
提供：Bkav

　Bkavのサイバーセキュリティ担当バイスプレジデントのNgo Tuan Anh氏はその後、自分の顔を使ってFace IDのロックを解除し、Face IDが自分の顔でも機能することを示した。

　Face IDは、AppleのフラッグシップスマートフォンであるiPhone Xの目玉機能の1つだ。顔認識は新しい技術ではないが、Appleはこれまでで最もセキュアな顔認識技術を開発したと主張している。

　Face IDが9月に発表されるやいなや、懐疑的な人々は、誰かがFace IDをだます方法をすぐに見つけるはずだ、と予想した。顔認識の危険性は過去にも実証されたことがある。具体的には、ハッカーがカメラの前に写真を置いて、セキュリティを欺いた。Face IDは赤外線センサとドットのマッピングを利用して、3D画像をスキャンする、とAppleは指摘する。同社はこのバイオメトリックス技術がプロにだまされるのを防ぐため、ハリウッドのマスクメーカーの力も借りた。

　Bkavは過去にも別の顔認識技術を突破したことで話題になった。同社はFace IDをだましたことを即座に宣伝し、「Appleは『Touch ID』をFace IDで置き換える決定を下す前に、科学的で本格的なテストを行わなかった」と述べた。

　Appleはコメントを控え、詳細については、同社のFace IDセキュリティレポートを参照するよう促した。同レポートでは、Face IDには、写真やマスクによる「なりすましを検知して阻止するように訓練された追加のニューラルネットワーク」が備わっていると書かれている。