スマホのセキュリティって大事ですよね。
なんせ今やスマホには様々な情報が集約された「持ち運べる個人情報の塊」みたなものですから。
なので当然、スマホを勝手にいじられないように、
- パスワード
- パターン入力
- 指紋認証
- 顔認証
など、様々な方法でスマホの画面をロックする訳です。
ところが。。。
このロックが予想外に、そして、いとも簡単に解除されてしまったら。。。
実は、つい昨日。
そんな事象を実際に目の当たりにしてしまいました。
という訳で今日は、
「ウソ… Androidの顔認証、ガバガバやん・・・。」問題
についてシェアしたいと思います。
顔認証vs写真に至った経緯
そもそも、なぜ「顔認証を写真で解除する」なんて方法を試したのか。
僕は今、マネージメントをしている海外事業の諸々の調整のためにフィリピンのセブ島に来てましてね。
現地スタッフと夕食に行った時のことです。
技術系スタッフが「現在提供しているサービスに顔認証の機能を入れるアイデアはどうか」と言い出したんです。
それに対して誰かが「なるほど。それは良いかもね。でも写真とかで解除されたりしてw」と軽口を言う。
言い出したスタッフも「今どきスマホにだって搭載されてるんだから大丈夫でしょw」と返す。
スマホの顔認証も写真で解除されたりしてwww
まさか~www
と、その場に居た全員で大笑いしたんですが、これが引き金となりまして。
結果は、まさかのあっさり解除
じゃあ実際にやってみよう。
そう言うと、別のスタッフが、スマホに顔認証を設定しているスタッフの顔を写真でパシャリ。
そのままロック画面になってる彼のスマホに翳します。
すると。。。
は?
あれ?解除・・・されたね・・・。
まさか、この程度のことであっさりとロックが解除されてしまうとは驚きました。
その時のツイートがこちら。
今、目の前でAndroidの顔認証ロックが写真で解除されたのを目の当たりにして唖然としてる…
— T.Murakami@海外事業マネージャー (@SY_SI_Murakami) 2018年6月28日
Android の顔認証が ガバガバなことを知った本人は、慌てて設定をパスワードロックに切り替えてました。
技術的、ビジネス的な側面から考えると・・・
まぁ、この「ウソ… Androidの顔認証、ガバガバやん・・・。」問題もメーカーや機種に寄るのかな?とは思います。
技術的な話
というのも、技術的な観点から言えば、「顔認証」といっても主に使われるロジックは、
- 事前に登録された顔のイメージ
- 顔認証時にカメラから撮影した顔のイメージ
の2つをパターンマッチングしているに過ぎないので、本人の写真であれば十分にロックを解除できるんですよね。
そこで技術者は「このガバガバな穴」を塞ぐ方法を考えるわけです。
例えば、赤外線カメラを使う方法など。
サーモグラフィ・パターンとマッチングする方法であれば、(相当雑な精度でも)写真や顔型のマスクなどを偽物と判断するのは簡単です。
(写真もマスクも人肌じゃないのでw)
他にも、iPhoneで採用しているような「3D情報」で確認する方式もありますよね。
(詳しくは省略しますが、顔の凹凸も含めて判断できるってことです)
このように、複数の情報から総合的に認証する方法であれば、写真ごときでロックが解除されるのを防ぐことは可能です。
ビジネス的な話
ところが。
たかだか「顔認証のためだけに赤外線カメラを搭載するのが現実的か」かという問題もありますよね。
なんせ、スマホの製造コストが上がりますからね。
もちろん「小さい本体の中にどう入れるのか」という配置・スペースの問題もあります。
このように、
- 搭載したい機能
- 製造コスト
- 本体のスペース
など様々な条件の中から、
- どの機能にどんなパーツを使用するか
- どこにどのパーツを配置するか
等々を決めて、スマホの設計図が完成する訳です。
この設計段階で、赤外線カメラとかコスト的に(あるいはスペース的に)無理やん?となると、今回のような「写真ごときでロック解除されてしまう顔認証」が生まれるわけですね。
最後に
という訳で、
「ウソ… Androidの顔認証、ガバガバやん・・・。」問題
は、そのスマホメーカーの考え方や、設計段階での諸々の条件によって生み出された闇のようなものなんですね。
今や「顔認証」をうたっているスマホは数多いですよね。
でも、今回の実験?で、その精度や安全性はメーカーや機種によって天と地ほどの差があるということを実感させられました。
もし、
- Androidのスマホを使用されている方で
- かつ、顔認証ロックを採用されている型
は、1度「写真ごときでロックが解除されることが無いか」を確認してみることをお勧めします。
以上、参考になれば幸いです。