ハードウェアを完璧に仕上げるにあたって、アップルは使いやすさと安全性とのバランスを決めかねているようだ。

確かに6桁のパスコードでは、犯罪者が何度もトライするうちにiPhoneがロックされてしまい、実質的には解読不可能といえるだろう。しかしパスコードを打ち込むには、ユーザーは何分の1秒という耐え難い時間を費やさなければならない。指紋認証の「Touch ID」だって、アップルが見苦しいと認めたホームボタンがないと機能しない。

そこでアップルは、不便さとの絶え間なき戦いの一環として、iPhone X［日本語版記事］に顔をパスワードにする顔認証技術「Face ID」を採用した。これによって、この新しい生体認証セキュリティー技術に、その実力を試す檜舞台が与えられたことになる。

認証方法が2Dから3Dへと進化

理論上、Face IDはiPhoneの所有者が画面を見るだけで、顔を認証してロックを解除する。ロック画面だけに留まらず、新しいアプリのダウンロードからApple Payでの支払いの認証まで、すべてを顔認証だけで行える。

「iPhone Xでは、ユーザーが画面を見るまではロックがかかっており、見たら瞬時に解除される。かつてなくシンプルで自然で、手間がかかりません」。アップルのワールドワイドマーケティング担当であるフィル・シラーは、発表会のプレゼンテーションでこう語った。「これが、スマートフォンのロック解除と情報保護の未来なのです」

シラーの言葉が本当なのであれば、アップルは過去の欠陥をすべて解決できていなければならない。そのうえで、iPhoneのなかにある情報を解読する唯一の鍵として「顔」を使う、ということは、簡単には乗り越えられない問題も浮上するということなのだ。

これまでの顔認証は、簡単にだませてしまう点で悪名の高い技術だった。

例えば、セキュリティー研究者たちは2009年、さまざまなノートパソコンの顔認証ログインシステムを、単に登録ユーザーの顔写真をカメラの前にかざすだけで破れることを証明した。2015年には『Popular Science』誌のダン・モレンが、自分がまばたきしているところを撮った動画を流すことで、アリババの顔認証システムをだますことに成功している。

しかし、アップルのFace IDをハックするのはそんなにたやすい事ではない。新しいiPhoneは、赤外線カメラと赤外線投光器（イルミネーター）を一体化した「TrueDepth」と呼ばれるシステムを採用しており、ユーザーの顔に3万もの目に見えない光の点を網状に照射する。登録時には、赤外線が投射された状態で顔を上下左右に動かすと、光の網のゆがみを赤外線カメラがとらえ、3Dのマップとして写し撮る。これは、俳優の顔からデジタル化したアニメキャラクターをつくる原理と似ている。

精巧なマスク vs. 3D顔認証

このように3D化された顔認証を欺くのは、平面的な画像認識を騙すのに比べると格段に難しい。しかし不可能ではない、と言い切るのはマーク・ロジャースだ。彼はCloudflarのセキュリティー研究者で、偽の指紋を使ってTouch IDを欺くデモンストレーションを初めて行った人物のひとりである。

ロジャースは、自分でなくとも誰かしらがFace IDを破るのは確実だと述べている。アップルのFace ID発表以前に行われたインタヴューのなかで、ロジャースは狙った人物の頭部を3Dプリントし、それをiPhoneに見せるだけでこと足りるのでは、と示唆している。

「誰かしらが人の顔を“複製”できる技術を生み出した段階で問題が生じます」とロジャースは言う。「3Dプリントした自分の頭でロックを解除できるか、早く試してみたいですね」

実は3Dの顔認識システムは、過去に破られている。ベルリンのSR Labsが2年前、被験者の顔の石膏型を使って模型をつくり、マイクロソフトの顔認識システム「Windows Hello」を欺いた。SR Labsは複製にどんな素材を使ったかは公表しなかったが、創設者のカルステン・ノールは被験者の顔の形だけでなく、皮膚の光反射特性も模造したことに言及している。

アップルのシラーは基調講演で、たとえそのような模造であってもFace IDには効かない、と述べている。ハリウッドの特殊効果コンサルタントが制作した精密なマスクの写真を見せながら、彼はこれらのマスクを使ってFace IDをテストしたと説明した。

しかし、彼は「どのマスクでもFace IDは破られなかった」とまでは主張していない。Face IDのセキュリティーに関しては、さまざまな謎が残っている。その安全性は、ロジャースやノールが公の場でこのシステムをテストするまでは、はっきりしないだろう。

仮にアップルの顔認識テクノロジーが、画像認識において「色」を判別しているとしよう。だとしたら、システムを欺くためにつくられたニセの顔にも、緻密な彩色を施さなければならない。ロジャースは、Face IDはまったく色を認識しないだろうと言う。それにはデータ処理が必要で、部屋の照明やユーザーの健康状態、日焼けなどの不確定要素が関わってくるからである。「色はさほど重要でもないし、実に多様なものですから」というのが、ロジャースの考えだ。

文字通り「暗証番号が顔に書いてある」

どのような技術的なアプローチをとるにせよ、デジタルな機密情報への「鍵」として自分の顔を使うという発想そのものが、根本的な問題を生み出すのである。まず、パスコードと違って、顔は簡単に変更できない。もし誰かが本当にシステムを欺く手段を見つけたとすれば、永遠に欺き続けることができるわけだ（一卵性双生児は互いに信頼できるかじっくり考えなければならない、とシラーが基調講演のなかで認めたように）。

さらに、強盗や税関職員、自分を逮捕した警官といった誰かに、iPhoneを解除しろと強制されたとする。そのときに顔を隠すのはとても難しい。米国では犯罪の容疑者であっても、場合によっては憲法修正第5条の自己負罪拒否特権を訴えて、携帯電話のパスワードの提示を拒否できる。ところが、顔については同じ特権が適用されない。

アップルは、Face IDを解除するにはスクリーンを直接見なければならないので、人を騙して解除させるのは難しいとは説明している。しかし警官であれば、本人が諦めて目を“差し出す”まで、身柄を確保してしまえばいい。

これら2つの問題は、どちらも指紋認証のTouch IDにも当てはまる。しかしFace IDには、Touch IDには決してなかった新しい問題がある。それは、顔はいつも公共の場でむき出しである、という事実だ。顔はソーシャルメディアでも広く知れ渡ってしまう。つまり、「秘密の鍵」に顔を使うということは、暗証番号を付箋に書き、額に貼り付けて散歩に出かけるようなものなのである。

使い分けをすることも重要

InstagramやFacebookに載った写真でさえ、顔認証を危うくするのに十分かもしれない。ノースカロライナ州立大学の研究者たちは、Facebookに投稿された写真だけで3Dのヴァーチャル模型をつくりあげ、5種類の顔認識アプリを騙すことに成功したと去年発表している。その成功率は55～85パーセントだったそうだ。

だからといって、Face IDを全否定しているわけではない。Face IDによる認証を破る難易度や、実際にiPhoneを奪い取る手間を考えると、一般のiPhoneユーザーを狙うのは大きな骨折り損になると、アップルに詳しいセキュリティーアナリストのリッチ・モーガルは指摘している。

それに、セキュリティー保護の必要性が高いユーザーは単に電源を切ればいい、とモーガルは言う。Touch IDにしても同じことだと。「わたしがスパイだったら、生体認証は使いません」

これは一かゼロかの選択ではない。Face IDを使用する可否はアプリごとに選択できるので、iPhoneのロック解除にはFace IDを使い、支払いの認証には使わない、といった手立てを講じればいい。

アップルでさえ、自社の生体認証が絶対に確実な解決策ではないと認めている。「完璧なシステムというものは存在しません」と、シラーも語っている。他人の顔が自分のiPhone Xを解除してしまう確率は、100万分の1だそうだ。しかも、それは自分の顔に似せて注意深くつくられた顔ではなく、ランダムに選ばれた赤の他人の顔でだ。

結局はパスコードのほうがまし？

アップルがFace IDの限界として認める具体的な証拠が、iOS 11の2つの機能にある。そのうちのひとつは、ユーザーが新しいコンピューターと接続する際に、iPhoneのパスコードを入力しなければならないことだ。これによって、ロックされていないiPhoneのデータを解読するのがとても難しくなる。

もうひとつは「SOS機能」である。これは機種によるが、ユーザーがホームボタンか電源ボタンを5回押す事によって、Touch IDやFace IDが無効になるというものだ。こういった機能は、Face IDにも限界があることを前提に別の認証技術を併用する必要があると、アップルでさえ認識していることの表れだろう。

「アップルはユーザーが快適に使えることを追求してきました」と、ロジャースは言う。「でもセキュリティーの世界においては、それは一種の限界を受け入れるという意味でもあります」

誰かがFacebookで自分の顔写真をタグづけするたびに、“極秘情報”が少しずつ危険にさらされていく──。本当にそうなのであれば、もしかしたら時代遅れのパスコードを代わりに使ったほうがましなのかもしれない。