iPhone X の顔認識システムは新たなセキュリティリスクになるのか
皆さんもご存知のように、今週火曜日に、Apple が iPhone X を発表しました。セキュリティ関連で特に注目されたのは、この新しい iPhone X ではホームボタンと指紋認証が廃止され、代わりに、顔認証システムが採用された点でしょう。FaceID と呼ばれるこのシステムは、前面のカメラや赤外線センサーなどのいくつかのセンサーを使ってユーザの顔を認識し、電話のロックを解除します。ウォッチガードの CTO、Corey Nachreiner のこの新たなテクノロジのセキュリティリスクに関するコメントが、Dark Reading と Security Week で紹介されました。
Dark Reading の記事の中から、多要素認証の重要性に関する部分を抜粋して、以下にご紹介します。Nachreiner は、生体認証を強く支持するとした上で、「悪い連中は、たとえ生体認証であろうとも、異なる ID トークンを突破する方法を常に探している」と述べ、鍵になるのは、ユーザの利便性を損なうことなく、複数の認証方法で多層化することだと説明しています。
幸いにも、Apple のシステムはセキュリティがかなり強固であると言われており、Apple は、FaceID は夜間であってもわずか 1,000,000 分の 1 の誤認識率で持ち主を認識すると主張しています。Corey は、「カメラと赤外線センサーを組み合わせることで、このシステムの精度は極めて高くなり、突破するのは困難になる」と述べています。初期の携帯電話の顔認証システムの中には、カメラに持ち主の写真をかざすだけで突破できるものもあったことを考えると、飛躍的な精度の向上と言えるでしょう。
しかしながら、1 つのセキュアトークンだけでは(たとえ、極めて安全性の高いものであっても)、最終的には、高度な知識を持つ、粘り強いハッカーによって突破されてしまう恐れがあります。重要なログインに多要素認証の利用をお勧めするのは、そのためです。FaceID のもう 1 つの問題は、iPhone にユーザの顔の 3D モデルが保存される点にあります。Apple 製品は非常にセキュリティが強固であることで知られていますが、顔の 3D モデルが保存されることで、盗難や漏洩の可能性がある新たなユーザデータが加わることになります。(セキュリティやプライバシに精通している)Edward Snowden も、Apple のシステムは堅牢であるようだと Twitter で認めていますが、顔認証の正規化は将来的にはリスクになると考えているようです。
Dark Reading と Security Week で Corey のコメント全文をお読みいただき、生体認証と多要素認証についてのSecplicity の記事を参照してください。