Appleが発表した、本体価格が約1000ドル(日本では11万2800円)の「iPhone X」。盛りだくさんの機能の中で最も気になるのが、顔認証システム「Face ID」だ。Appleが新たに開発したニューラルエンジンを利用しており、iPhoneに自分の顔を登録さえすれば、画面を見るだけでロックが解除できるという。Appleのワールドワイドマーケティング担当シニアバイスプレジデント、フィル・シラーは、9月12日(現地時間)の製品発表イベントにおいて、「iPhone Xはロックがかかっているが、持ち主が画面を見た瞬間に、顔を認識してアンロックする」と述べた。「これほどシンプルで、自然で、使いやすい仕組みはこれまでなかった」
仕組みを説明しよう。iPhone Xでは、瞬時に顔を認識する目的で相互連携するさまざまなセンサーが搭載され、「TrueDepthカメラ」と呼ばれるシステムが使われている。まずは、iPhoneのドットプロジェクターが、目に見えない3万以上のドットをユーザーの顔に投射し、顔のマップを作成する。さらに、「投光イルミネータ」と呼ばれる赤外線投射装置が、暗い場所でも顔を認証できるよう補助する。次に、赤外線カメラがドットのパターンを読み取って、その情報をiPhone Xに組み込まれた「A11 Bionic」チップに伝達し、顔の認証が行われる。このシステムが起動するのは、ユーザーが目を閉じたり顔を斜めにしたりせずに、カメラをまっすぐに見たときだけだ。Face IDがあれば、顔が安全なパスワードになるとAppleは言う。
AppleはFace IDについて、これまでのiPhoneに搭載されていたTouch IDよりも安全性が高いと主張している(シラーによれば、Touch IDはこれまで、『消費者向けデバイスの生体認証セキュリティシステムにおけるゴールドスタンダード』になっていたものだ)。また、悪意のある人間がFace IDシステムを騙してセキュリティを突破する確率は100万分の1だという。Appleによれば、Face IDはユーザーの顔を学習するので、眼鏡をかけたり、ひげを生やしたりしても対応できる上に、写真で騙されることもないという。
とはいえ、Face IDはどこまで安全なのだろうか?
セキュリティ関係者や人工知能(AI)専門家は、現時点ではまだ、その安全性を判断するのは難しいと話す。さらに、ジョンズ・ホプキンズ大学の暗号研究者マシュー・グリーンはBuzzFeed Newsに対して、Appleが自慢する「100万分の1の確率」は「意味がない」と語った。「Face IDについて懸念されるのは、あなたの顔写真を持った人がカメラを騙せる可能性がある点だ。私たちの写真はいたるところにあふれている」
顔写真でセキュリティを突破できる危険性はかなり高い。ここ最近、iPhone Xと同レベルの最先端技術を搭載した「Samsung Galaxy Note 8」の顔認証機能が、ただの写真に騙されてしまう可能性があるということが話題になっている。Appleは、自社製品はそれよりも安全性が高いと自負しているようだ。その自信の根拠となっているのが、iPhone Xに追加搭載された「深度センシング」機能だ(深度センシングによって、ユーザーの顔は平面ではなく立体画像として認識される)。ただし、独立機関によるiPhone Xの検証はまだ行われていないため、確信は持てない。
いっぽう、IBM傘下のセキュリティ企業Resilientで最高技術責任者(CTO)を務めるセキュリティ研究家ブルース・シュナイアーは、Face IDの誤認率としてAppleが主張する「100万分の1」はおそらく本当だろうと話す。しかし、100万人に1人であってもセキュリティを突破できるのであれば、確率が低かろうが重要ではないと同氏は述べる。「だから、セキュリティ専門家たちは、電話をアンロックするためにその方法(顔認証)を使ったりしない」とシュナイアーCTOはBuzzFeed Newsに宛てたメールの中で述べた。
「警備員を置くより有効」
ディープラーニングのスタートアップSkymindの創業者でもあるクリス・ニコルソン最高経営責任者(CEO)は、問題は、Face IDがAppleの生体認証Touch IDよりも安全性が高いかどうかがすぐには判断できないことだと話す。だからといって、Face IDが使い物にならないわけではない。アカウントやデバイスは2要素認証が望ましいため、「Face IDを新たな要素として使うことができる」とニコルソンCEOは述べる。悪意を持った人間が、認証要素のうちの「1要素」あるいはパスワードを偽造できたとしても、複数の要素を偽造するとなると難しい。
ニコルソンCEOが説明するように、AIが人間の顔を認識する精度はここ最近、かなり向上しているし、Appleが同社製品に最先端技術を搭載しただろうことはよく理解できる。「顔を認識するAIとディープラーニングは、コンピューターの視覚システムの心臓部であり、AIは人間よりも正確に顔を認識することができる」とニコルソンCEOは言う。「ある意味では、警備員をデスクに座らせるよりも有効だ」
しかし、ほかの人が指摘しているように、Face IDのセキュリティが完璧になることはないだろう。あるツイッターユーザーは、こう疑問を呈した。もし警察に拘束されて、手錠をかけられた状態で電話を顔面に突きつけられ、アンロックされたら、正当な理由もないのに電話の中身を見られてしまうのではないか、と。
セキュリティ・アナリストのウィル・ストラファックは、こうした事例はまったく新しいものというわけではない、と述べる。同氏はBuzzFeed Newsに対して、「法律を無視した誰かが、顔を下に向けるな、目をつぶるな、とあなたを脅すかもしれないが、同様なことはすでにTouch IDでも可能だ。あなたの指をセンサーに押しつければ済む話なのだから」と述べた。「Face IDがTouch IDよりも誤認率がはるかに低いのが本当だとしたら、Appleはセキュリティについてのホワイトペーパーを新たに公表すればいいと思う。そうすれば、独立した研究者が確認できる」
プライバシーとのトレードオフ
Appleは安全性をさらに高めるために、iPhone Xでは新しいA11 Bionicチップを使って認証が瞬時に行われ、ユーザーの顔情報がクラウドに送られることは絶対にないと説明している。実際にAppleは、これまでずっと、競合他社よりもプライバシーとセキュリティを重視する企業であることを積極的に喧伝してきた。また、ユーザーデータの収集にそれほど興味を示さないのは、自分たちが売っているのはデバイスであって広告ではないからだと訴えてきた(結局は、それがAppleにとって最高のPRでもある)。
SkymindのニコルソンCEOはBuzzFeed Newsに対し、「このことはAppleがプライバシー保護に真剣に取り組んでいることを示しているし、私はそれを尊重する」と述べたうえで、Appleのその姿勢が、より強力なAIの開発を妨げていると忠告する。「Appleは、AIの知識を増やすべく、全iPhoneユーザーからデータを収集してAIの中枢に送るようなことをしない。おかげでユーザーはみな喜び、安心するが、グーグルなどと比べれば、AppleのAIの学習速度は遅くなってしまう」。テック大手の間でAI競争が激しさを増す中で、Appleは不利な立場に置かれるわけだ。
Face IDによって安全性が向上するにせよ、しないにせよ、偶発的な不測の事態は防げない。9月12日の製品発表イベントのステージ上では、まさにそんな事態が起こってしまった(実演デモの際にうまく顔認証が行われず、通常のパスコード入力画面に切り替わった)。Appleが問題を解決できるのは、iPhone Xの予約が始まる10月27日までとなる。
翻訳:遠藤康子/ガリレオ、編集:BuzzFeed Japan