困ったー[安全編]

セキュリティで困ったことを調べたブログ

フェイスIDは安全?本人でなくても認証させる方法は?

アイフォンでは、アイフォンXからフェイスIDという顔認証が登場しました。

カメラで自分を映すだけで本人確認ができてしまいます。

はたしてフェイスIDは安全でしょうか。

 

フェイスIDとは?

iPhone X

アップルのアイフォンXから搭載されるカメラからの顔による本人確認技術です。

 

 

フェイスIDは安全?

すでにアンドロイドでは顔認証搭載機があります。

一部の機種ではハッキングされたとの報告もあり、顔の認証には限度があるようです。 

anzen.hatenadiary.com

 

暗闇で認識する?

赤外線カメラも搭載されるため、暗闇などの明かりのないところでも認識可能とされています。

 

変装しても認識される? 

精度は、帽子やサングラスをかける程度でもはずさなくて大丈夫とされています。

 

ただしパーティグッズで売られているような極端な「ひげ」などをつけると、認識されにくいようです。

 

あまり過信しないようがいいかもしれませんね。

 

寝顔で認識する? 

実はタッチID、つまり指認識の場合には、寝ていても指をかざされるとロックが解除します。

フェイスIDの場合、暴漢につかまって、スマホを顔の前にかざされればロック解除という怖い事態になるのでしょうか。

 

 

フェイスIDでは目がちゃんとスマホにフォーカスしているかをチェックするようなので、視線をそらせていれば認証されないようになっています。

 

このような場合、スマホに視線をあわさないことが大事です。 

また、このような事態を想定されれば、電源と音量ボタンの長押し?でオフにしてしまうのも手でしょう。

参考:You can disable the iPhone X's FaceID if you're in trouble

 

 

年齢が幼ない場合は?

公式の見解としては、13歳未満の場合には誤認識してしまう可能性が高くなるため、利用は推奨されません。

 

小さいお子さんの場合には日々顔の形状も変わっていきますので、ある意味納得できます。

 

参考:

Apple: iPhone X Face ID not as secure if you're under 13 or a twin

iPhone XのFace IDの精度やいかに?一卵性の双子で試すとこうなった。 | ギズモード・ジャパン

iPhone Xの顔認証はだませるか? 実機で検証 - WSJ

 

本人でなくても認証できる?

Twins

フェイスIDを、よく似た人物だったり、顔を複製したマスクなどで見破るなど、いろんな検証が各サイトで行われています。

 

なかには、それによって本人でなくても認証されたというケースがあるようです。

 

双生児ではハッキングできる?

顔認証の場合、きになるのは顔が似た人です。

特に双生児の場合にはかなり似ていますので誤動作するのではないでしょうか。

 

最近では各紙がいろいろと検証を行っています。

・2組の双子(一卵性)の兄弟

ロック解除されたそうです。

卵性の三つ子兄弟

ロック解除されたそうです。

・二卵性の双子姉妹

ロック解除されなかったそうです。

 

このように一卵性の場合にはロック解除されるケースがあるようです。

ただし一卵性の双生児であっても区別された!という場合もあるため、必ずロックが解除されるとは限りません。

 

3Dプリントで作った顔で認証できる?

あるセキュリティ企業が挑戦した結果、3Dプリントしたマスクによって認証ができたと発表して話題になっています。

 

ただしフェイスIDのクセを理解したうえで行ったものであり、単純に3Dプリント化したわけではないとのことです。

参考:

www.itmedia.co.jp

 

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。