セキュリティって難しい ：長期ロードテスト「P901iS」 No.14： （2/2 ページ）

[吉岡綾乃，ITmedia]

そして私は顔認証機能を使わなくなった

　タイマーロック、ワンタッチロック、遠隔ロックでFeliCaチップにロックを掛けた場合、解除する方法は2つあります。1つは、端末暗証番号を入力する方法。もう1つは、顔認証＋端末暗証番号入力の組み合わせ（ダブルセキュリティ）。“顔認証を使おうと使わなかろうと、端末暗証番号の入力は必須”という仕様になっています。

　FeliCaチップにロックがかかっていると、Edyなどが使えないのはもちろん、FeliCaチップが関連するiアプリ（残高照会アプリ、会員証アプリなど）も一切起動しなくなります。

　FeliCaを使う機能のうち、最も使う頻度が高いのはEdyによる決済です。私はよく近所のコンビニで、現金の代わりにおサイフケータイで支払いをするのですが、ロックがかかっていると、お金を払う列に並んでいる間に忘れずにロックを解除しておかなくてはなりません。

　タイマーロックがかかっているのを忘れてレジまで来てしまうと、店員さんの目の前で「顔認証をした上で端末暗証番号を入力」という事態になります。私も実際にやったことがあるのですが、ものすごく焦ってしまって認証に失敗し、結局現金で払いました。

　顔認証の精度はかなり高いとはいえ100％ではありません。示される枠の中にぴったり顔が収まっていないと認識しないし、携帯と顔の角度が変わると本人だと判定してくれないことも多いのです。何より、キーを押して顔認証の画面に入り、端末暗証番号を入力してロックが解除されるまで、かなり急いでも10秒はかかります。素早く支払いをしたいからEdyを使うのに、ロックに時間がかかるのでは意味がありません。

　もう1つ、顔認証が意味をなしていないと思う理由があります。顔認証＋端末暗証番号でダブルセキュリティをかけている状態から、「メニュー」−「設定」−「ロック／セキュリティ」−「ICカードロック設定」とたどっていくと、端末暗証番号さえ知っていれば、ダブルセキュリティを解除できてしまうのです。「双子のユーザーもいらっしゃるし、暗い場所など認証しづらい環境もある」という理由のようですが（8月12日の記事参照）、FeliCaチップのロックを守っているのも、事実上は端末暗証番号だけということになります。

　「携帯でお金を扱うことになるから、セキュリティを万全に」という姿勢は正しいと思うのですが、P901iSのセキュリティ機能はあまり実用的でない、といわざるを得ません。顔認証などの技術でセキュリティを高めるなら、たとえば銀行口座や郵便貯金からのEdyチャージなど、オンラインでのお金のやりとりのところにこそ生かすべきではないでしょうか。お財布を落としたときに、現金はとりあえずあきらめて、クレジットカードや銀行のカードを止めておく、というのと同じことです。

　そんなわけで、現在私は顔認証機能を使っていません。FeliCaチップよりもむしろ、メールBOXを本人以外読めないようにするとか、アドレス帳を非表示にするとか、そういうほうに使ってくれたら、きっと使っていただろうと思うのですが……。

長期ロードテスト「P901iS」

長期ロードテストとは

ITmedia記者が、普段使いの携帯電話の模様をレポートする長期連載記事です。1人のユーザーとして、端末やコンテンツをレポートします。この端末の「○○を調べてほしい」「この点をメーカーに聞いてほしい」といった要望を、ぜひお寄せください。ロードテストの中で、できる限り調査し回答していきます。 読者のニーズが機種を決定 　なお、本ロードテストで使用する携帯機種は、読者の皆様のニーズに基づいて決定します。記事へのアクセス数の増減を目安とし、随時機種を変更していく予定です。