「iPhone X」の顔認証は指紋より安全？ 「生体認証」のキホンと誤解： ITりてらしぃのすゝめ（2/2 ページ）

[宮田健，ITmedia]

生体認証を使うもう1つのポイント――突破される事例はあるか？

　もう1つ付け加えるとすると、生体認証を「突破」する事例がどのくらいあるかという点かと思います。特に指紋認証は歴史が長く、さまざまな手法で突破が試みられています。実際、僚誌である＠ITでは、グミを使って指と指紋を復元し、指紋認証装置を突破するという事例が、10年近く前に掲載されていたりします。

iPhoneの指紋認証

　このほかにも興味深い事例があります。ニューヨーク大学とミシガン州のコンピュータ科学者たちが、指紋認証で使われる特徴的なパターンを網羅した「マスターキー」になるような指紋が存在する可能性を研究しています。もしそれが見つかってしまった場合、多くの指紋認証デバイスは一瞬で脆弱になってしまうかもしれません。

　このような研究事例は、今後多く登場してくるかもしれません。セキュリティに関するお話は扇情的なタイトルで報道されることも目立ちますが、あくまで冷静に受けとめ、最新の状況を把握したいところです。

「Face ID」はどう？

　2017年11月、顔認証を使う「iPhone X」が登場します。これまでスマートフォンの顔認証というと「ポスターをかざすと認証できてしまう」「映像をかざせばだませる」というような、“おまけ機能”的な印象がありました。

　今回のFace IDは、顔の凹凸もセンシングする、かなり本格的なものであることがデモから伝わってきました。マイクロソフトが家庭用ゲーム機「Xbox」向けに提供していた「Kinect」センサーと同様のものが、スマートフォンにも搭載されていることには驚きます（個人的にはセンサーが常に動いていることによるバッテリー消費が心配ですが……）。

　特にスマホは、1日に数十回“ロックを解除する”デバイス。その都度、パスワードやパスコードを入力するのは大変です。個人ユースに関しては、こういった生体認証の仕組みを使えば、カジュアルな攻撃を防ぐには十分でしょう。私の場合、生体認証を活用してもいい条件として、前述のように「指紋や顔など生体情報そのものが保存されないこと」「端末の外に生体情報が出ないこと」「突破される方法が一般的ではないこと」を挙げたいと思います。

　Face IDはまだ歴史がなく、どのような攻撃をされるか分からないのが不安要素だと私は考えています。とはいえ、Face ID以外に昔ながらのパスコードもあるはずなので、ほかの要素と組み合わせて安全を確保できるはず。生体認証だけで全てを完璧に守るのではなく、「スマホを肌身離さず管理する」「他人に渡さない」というアナログな手法もお忘れ無く。