AppleのiPhone Xは、顔認証技術を主流へと押し上げた数々のテクノロジーの一つです。熱スキャナーを除けば、ほぼすべての機能を備えているようです。TrueDepthカメラは、3万個の赤外線ドットを顔に投影し、あらゆる黒ずみを3Dの微細なディテールでスキャンします。
同社は印象的な数字を誇っていますが、顔認証を主流のソリューションとして宣伝しているのは同社だけではありません。他にも、Windows Helloを展開するMicrosoftや、Android LollipopでリリースされたTrusted Faceテクノロジーを展開するGoogleなどが挙げられます。これらの技術はどれほど安全で、私たちは信頼してよいのでしょうか?
顔認識システムについて議論する際には、2つの重要な指標があります。1つ目は他人受入率(FAR)で、これはデバイスが記録されている顔と誤った顔を一致させる頻度を表します。また、逆の指標である他人拒否率(FRR)は、正しい顔を認識できない頻度を表します。
セキュリティ企業NCCグループのテクニカルリサーチディレクター、マット・ルイス氏は、顔認識システムを欺くことに長年取り組んできました。ルイス氏によると、一方のエラー率が上昇すると、もう一方のエラー率は低下します。両者が交差する点は「等エラー率」と呼ばれます。
FRRは、携帯電話やワークステーションへのログインを妨げたり、建物への入場を妨げたりすれば、多少の不便を生じる可能性があります。しかし、誤った承認によって不適切な人物のアクセスが許可されると、壊滅的な事態を招く可能性があります。顔認識のアナリストやベンダーが精度について語る際、主にFAR(顔認識精度)の観点から語るのは、おそらくそのためでしょう。
ファンボーイ限定?Face IDのせいでiPhone X購入をためらう人続出
続きを読む
ルイス氏はFARに基づいてセキュリティを3段階に分類しています。FARが1:100の場合は低セキュリティレベルと表現されます(100人に携帯電話を回し、顔をスキャンしてもらうだけで、そのうちの1人だけがログインに成功します)。中セキュリティレベルは1:10,000ユーザー、1:1,000,000ユーザーの場合は高セキュリティレベルの閾値を超えます。
iPhone Xは、最初の公開デモで誤認証に悩まされたようで、最初のロック解除が失敗しました。Appleは後に、この誤認証はデバイスが本来の動作をしていたためだと主張しました。iPhone XはFace ID認証に5回失敗するとパスコードの入力が求められるため、舞台裏では複数の人が認証を試みていたとAppleは述べています。
FARに関しては、AppleのFace IDのセキュリティガイドでは1:1,000,000 FARを謳っており、ルイスの基準によれば、FARの精度はTouch IDシステムの約2倍で、セキュリティの高いデバイスだという。
平均的な FAR は 100 万分の 1 ですが、誰かが故意にシステムを騙して誰かの顔をコピーし、それを使って誤った承認を誘発しようとするとどうなるでしょうか?
過去にも、顔認識システムで誤認識を誘発する試みが成功した例がある。ルイス氏はその一つを開発したので、そのことをよく知っているはずだ。
彼はiPhone 5sで撮影した自分の顔写真3枚(正面と両側面)から顔の3D画像を作成し、そこから299ドルのフルカラー樹脂製マスクを作成した。そして、AndroidのTrusted FaceとWindows Helloの両方に向けてそれをかざした。
Trusted Faceはどうやら信頼しすぎているようで、あっさりと認証してしまった。Googleのガイダンスでは顔認証はPINほど安全ではないと説明されていたため(それならなぜPINを使う必要があるのか?)、彼は驚きはしなかった。Windows Helloの方が驚きだった。なぜなら、このシステムは赤外線カメラを使ってより正確な顔認証を行い、機械学習によってユーザーの外見認識精度を向上させているからだ。
彼はマイクロソフトと協力して真相を究明しようとした。レドモンドは、顔認識アルゴリズムがユーザーの顔についてより深く理解するのに役立つサンプルの選択において、マイクロソフトが寛容すぎたと判断した。ユーザーの認識精度を向上させるために顔スキャンを繰り返し行った結果、アルゴリズムは事実上、あまりにも緩くなりすぎてしまった。マットのようなマスクを見て、「ああ、大丈夫だろう」と言わんばかりに。
マイクロソフトはそれ以来アプローチを強化しており、アルゴリズムの最新バージョンでは同じ問題は発生していないとルイス氏のホワイトペーパーには記されている。
顔認識システムに対する偽承認攻撃が成功するたびに、設計者はそれを阻止する認識アルゴリズムの強化策を考案します。写真を使ってシステムを偽装しようとしているのですか? いいでしょう。あなたの顔を3Dスキャンするシステムを作りましょう。マスクを使っているのですか? わかりました。動きや瞬きを検出する生体検知装置をご紹介します。
その後、研究者は通常、反撃のハッキングで反撃します。例えば、ノースカロライナ大学の研究者たちは、ソーシャルメディアの写真から顔のカラー3Dモデルを仮想現実(VR)で作成し、アニメーション化する攻撃手法(PDF)を開発しました。
「その意味するところは、認証ソフトウェア(コード内または認証情報ファイル内)自体をハッキングするのではなく、ユーザーの公開ペルソナを悪用するだけで、既存のシステムに対するこのようななりすまし攻撃を実行できるということだ」とUNCの研究者であるトゥルー・プライス氏は語った。
あなたの靴、チューインガム、タバコがあなたの追加のパスワードになります
続きを読む
顔認識システムに対する攻撃は他にも存在します。例えば、CMU(カーネギーメロン大学)の研究者たちは、視覚特性の異なる眼鏡を印刷することで、一部のシステムで誤認認証と誤拒否を誘発することに成功しました(PDF)。
三つ子が生まれる可能性
では、AppleのiPhone Xの性能はどれほどのものなのだろうか?レビュー製品を入手するにあたって、我々はAppleのフレンドリストに入っていないが、ウォール・ストリート・ジャーナルはどうやら入っているようだ。彼らはiPhone Xを触る特権を得て、4つのシナリオでテストした。日常使用、写真使用、マスク使用、そして二卵性双生児と一卵性双生児または三つ子の使用だ。残念なことに、一卵性双生児の三つ子はシステムを突破した(ただし、Appleはセキュリティガイドで双子の一致確率は「異なる」と明言し、パスコードの使用を推奨している)。良いニュースは、マスク着用を含むその他のシナリオでは、Face IDが意図したとおりに機能したことだ。どうやら、あの3万個の赤外線ドットには何か意味があるようだ。
ということは、一卵性双生児でない攻撃者にとってはゲームオーバーということでしょうか?馬鹿なことを言わないでください。セキュリティはゼロサムゲームだったことも、これからも決してありません。これは定量化可能なリスクの問題ですが、確率は防御側に有利に傾きつつあります。
「なりすましは困難ではあるものの、不可能ではない程度には進歩しました」とルイス氏は語る。カメラや学習アルゴリズムの性能向上に加え、顔認識機能の大部分はエンドポイントに埋め込まれているため、例えばフィッシングで誰かのクラウドアカウントに侵入するのではなく、物理的にアクセスする必要がある。「エンドユーザーデバイス内で顔認識が一般的にどのように使用されるかによって、リスクは自然に大幅に低下するでしょう。」
つまり、顔認識技術はサイバーセキュリティの貧困ラインを下げ、より多くの人々が高度なセキュリティ保護を最低限のレベルで受けられるようになるということでしょうか?もしそうだとしたら、私たちはすぐにでも顔認識技術を使うべきではないでしょうか?
451リサーチのアナリスト、ギャレット・ベッカー氏によると、大きな反論が一つある。「不正侵入だ」と彼は言う。もし誰かが顔認識システムに不正侵入した場合――登録時に生成された生体認証情報を盗むか、システムを欺く方法を見つけるか――、それはもうお手上げだ。相手は変更できない何かを手に入れているからだ。
ルイス氏は、それは常に懸念事項だと主張します。「生体認証は秘密ではないため、常に複製のリスクがあります。この側面は決してなくなることはないでしょう」と彼は言います。
iCloudから有名人のヌード写真を盗むことはできるかもしれませんが、顔認証データは盗めません。iPhone Xは、登録時に取得した生体認証データをローカルのセキュアエンクレーブ(実質的にはApple版のTrusted Platform Module)に保存し、端末から外部に流出することはありません。
フォレスター・リサーチでセキュリティおよびリスク専門家を担当する主席アナリスト、メリット・マキシム氏は、人々が生体認証データを集中的に保存し始めると見通しははるかに悪くなると警告する。
「米国政府のOPMへの情報漏洩で、既にその例がいくつか見られました」とマキシム氏は付け加えた。盗まれたデータの中には、身元調査に使用された指紋データも含まれていたとされている。
これにより、公的機関と民間組織の両方の生体認証データの保存に関して、いくつかの法的疑問が生じます。
「来年施行されるGDPR(欧州連合の一般データ保護規則)には、生体認証データとその保管・取得に関する具体的な規定があります」とルイス氏は語る。「この規則に違反するシステムは数多く存在するでしょう。」もし誰かの生体認証顔データを保管し、その後紛失した場合、罰金は巨額になる可能性があります。
iPhone Xを初めて愛用した人たちは、Face IDがちょっとダメだと認めるのに苦労している
続きを読む
では、顔データが盗まれた場合、どうすればゲームオーバーのシナリオを回避できるのでしょうか?答えはあります。ただ、それは一般的な消費者が求めている答えではないかもしれません。
「真の解決策は多要素認証を使うことだけです。つまり、顔認証と暗証番号、そしてトークンを使って、より強固な個人認証を確立する必要があるのです」とルイス氏は言う。しかし、これは後退であり、消費者向け認証技術が求める利便性を損なうものだ。
これに対処するための試みはいくつかありました。例えば、キャンセル可能な生体認証という概念は、生体認証画像を繰り返し歪めるというものです。生体認証画像が改ざんされた場合、認証者は歪ませるプロセスを変更することで、保存されている生体認証データを無効にし、新しいバージョンを再発行することができます。しかしながら、これは今のところほとんど理論的な段階に過ぎません。
顔認証はPINやパスワードよりもはるかに安全であるように思われますが、他の認証方法は明らかに安全性が低いです。他のサイバーセキュリティ対策と同様に、多層防御が最善のアプローチであり、このシナリオでは、2つの認証方法を同時に使用する方が1つよりも効果的です。3つは2つよりも効果的です。顔認証をはじめとするあらゆる生体認証において、これまでと同様に、犯罪者よりも一歩先を行くことが重要です。®
ブートノート
情報セキュリティ企業の Bkav は、わずか 150 ドルで作られた 3D マスクを使用して iPhone X の Face ID をハッキングしたと主張していることは注目に値します。
