古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解

ITmedia NEWS のロゴ ITmedia NEWS 2017/10/05 07:00
「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解: 「iPhone X」は顔認証を採用 © ITmedia NEWS 提供 「iPhone X」は顔認証を採用

 2016年6月、人生初の上海旅行に行ったときのこと。オープンしたばかりの上海ディズニーランドでちょっと驚いたことがありました。滞在2日目に入り口のゲートでチケットを渡すと、なんと自分の顔がモニター上に映っていたのです。

 2日間有効のチケットを他人に譲渡しないための施策だと思いますが、目視による顔認証をしていることよりも、「いつ撮影したの?」と本当に驚きました。後日確認したところ、バーコードスキャナーにカメラが内蔵されていることが分かり、自然に顔情報を取得していることに感心しました。

 日本においても、テーマパークで顔認証を行い、まさに「顔パス」を実現している事例もあります。そこで今回は、顔や指紋などを使って個人を認証する「生体認証」の基礎と、その「誤解」を解いてみましょう。

●「生体認証って怖くない?」

 「生体認証は怖いから嫌い」と感じている人も多いのではないかと思います。上海ディズニーランドの事例は入園者の顔写真データそのものを保持しています(これは米国のディズニーランドでも同様で、長期間利用できるチケットを購入している場合は、入園初日にスマホで顔を撮影し、記録しています)。これを元に、本人確認を行うわけです。テーマパークのような場所であればこの方法もアリですね。

 しかし、生体認証がなんとなく怖いと思う根源は、やはり「替えが効かない」という点にあると思います。万が一、生体認証の鍵となる「顔」や「指紋」の情報が漏れてしまったとしても、パスワードのように「変更」が効くわけではありません。それに、顔や指紋が誰かに保持されていることは、純粋に気持ち悪いと思うかもしれません。

 そんな生体認証が、最近スマートフォンで活用されつつあります。iPhoneは5s以降から指紋認証機能「Touch ID」を搭載しており、Androidでも多くのハイエンド機種で指紋認証が使えるようになりました。さらに、Appleは11月発売予定の新機種「iPhone X」(テン)にて、顔認証を実現する「Face ID」を搭載。発表会では多くの時間を割いてその能力をアピールしました。

 果たして、スマートフォンに「指紋」や「顔」を握られてしまっていいのでしょうか。世間を騒がせている“標的型攻撃”がAppleやGoogleを狙ったとき、私たちの生体情報が漏えいしてしまうことはないのでしょうか? この点に関しては、若干楽観的に考えてもいいのかもしれません。

●「スマホで指紋認証」の誤解

 まずは、既にスマホにも浸透しつつある「指紋認証」を考えます。指紋をもとに、あなたがあなたであることを判断するのですから、当然ながら「あなたの指紋情報」が記録されているはずです。指紋は外国での入国管理でも利用されるほどのもので、おおっぴらには知られたくないセンシティブな情報のはず。しかも替えが効きませんので、その情報は絶対に漏れては困ります。そんなものを、スマホで管理していいのでしょうか。

 この点に関しては、私は「スマホで指紋認証を利用しても大丈夫」と楽観的に考えています。その理由は、スマホにおける指紋認証は「特徴」だけを記録している上に、その情報を「端末の外に出さない」としているからです。

 まず、特徴という点を解説しましょう。指紋をチェックするときに、スマホはあなたの指紋そのものと、指紋の「画像」を比較しているわけではないのです。そもそも、スマホの中には指紋の画像そのものを保存していません。

 保存しているのはあくまで指紋の特徴、例えば凸部分が枝分かれする「指紋の分岐点」や、凸部分が行き止まる「指紋の端点」、3本の凸部分が集まる「指紋の三角州」などの情報のみです。そのため、スマホに保存されている情報から、指紋そのものを復元することはできません。例えば、生体認証に力を入れている富士通は、「指紋センサー」の説明ページを公開しています。

 さらに、指紋の特徴点情報も厳重に保管しています。iPhoneの場合、指紋情報はプロセッサ内の「Secure Enclave」と呼ばれる特別なエリアに保管され、そこへのアクセスは制限されています。その上、この情報はインターネット上に流れることはなく、バックアップすらされません。指紋データが端末の外には一切出ないことがアピールされています。

 ここからも、生体認証の鍵となる情報が大切に扱われていることが分かります。そのため、最低限「特徴点だけを保存する」「保存された特徴点が端末から出ない」の2点がクリアされていれば、個人的には生体認証を使ってもいいのではないかと思います。ただし、その機能を提供する企業がしっかりとした情報開示を行っているかどうか、セキュリティポリシーやプライバシーポリシーが分かりやすく提示されているかは確認しておくといいでしょう。

●生体認証を使うもう1つのポイント――突破される事例はあるか?

 もう1つ付け加えるとすると、生体認証を「突破」する事例がどのくらいあるかという点かと思います。特に指紋認証は歴史が長く、さまざまな手法で突破が試みられています。実際、僚誌である@ITでは、グミを使って指と指紋を復元し、指紋認証装置を突破するという事例が、10年近く前に掲載されていたりします。

 このほかにも興味深い事例があります。ニューヨーク大学とミシガン州のコンピュータ科学者たちが、指紋認証で使われる特徴的なパターンを網羅した「マスターキー」になるような指紋が存在する可能性を研究しています。もしそれが見つかってしまった場合、多くの指紋認証デバイスは一瞬で脆弱になってしまうかもしれません。

 このような研究事例は、今後多く登場してくるかもしれません。セキュリティに関するお話は扇情的なタイトルで報道されることも目立ちますが、あくまで冷静に受けとめ、最新の状況を把握したいところです。

●「Face ID」はどう?

 2017年11月、顔認証を使う「iPhone X」が登場します。これまでスマートフォンの顔認証というと「ポスターをかざすと認証できてしまう」「映像をかざせばだませる」というような、“おまけ機能”的な印象がありました。

 今回のFace IDは、顔の凹凸もセンシングする、かなり本格的なものであることがデモから伝わってきました。マイクロソフトが家庭用ゲーム機「Xbox」向けに提供していた「Kinect」センサーと同様のものが、スマートフォンにも搭載されていることには驚きます(個人的にはセンサーが常に動いていることによるバッテリー消費が心配ですが……)。

 特にスマホは、1日に数十回“ロックを解除する”デバイス。その都度、パスワードやパスコードを入力するのは大変です。個人ユースに関しては、こういった生体認証の仕組みを使えば、カジュアルな攻撃を防ぐには十分でしょう。私の場合、生体認証を活用してもいい条件として、前述のように「指紋や顔など生体情報そのものが保存されないこと」「端末の外に生体情報が出ないこと」「突破される方法が一般的ではないこと」を挙げたいと思います。

 Face IDはまだ歴史がなく、どのような攻撃をされるか分からないのが不安要素だと私は考えています。とはいえ、Face ID以外に昔ながらのパスコードもあるはずなので、ほかの要素と組み合わせて安全を確保できるはず。生体認証だけで全てを完璧に守るのではなく、「スマホを肌身離さず管理する」「他人に渡さない」というアナログな手法もお忘れ無く。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon