ここから本文です

アップルの「Face ID」を、ハリウッドの特殊メイクと勝負させてみた

11/9(木) 12:32配信

WIRED.jp

iPhone Xに搭載されたアップルの顔認証システム「Face ID」は、どこまでセキュリティ能力が高いのか。鉄壁とされる守りを崩すべく、『WIRED』US版は著名なハッカーとタッグを組み、ハリウッドで信頼されている特殊メイクアーティストにマスクの制作を依頼した。膨大なお金と時間を投じた挑戦の結果とは──。

iPhone Xの「顔認証」は、どこまで安全なのか

11月3日に発売された「iPhone X」[関連記事]はホームボタンのない全面ディスプレイのデザインで、ユーザーの顔でロックを解除できる。アップルは顔認証こそが本人認証の未来である[関連記事]という大きな賭けに出たわけだ。

このFace IDという機能は、世界のハッカーにとって輝くべきターゲットとなった。それでは、人間の顔(広く“公開”されていて誰でも見ることができる)を再現し、それを使って突破はほぼ不可能とされるシステムを跡も残さず破るのは、実際のところどれくらい難しいのだろうか。

答えは「非常に困難」である。

アップルがFace IDを発表した直後から、『WIRED』US版はこの顔認識システムを欺く努力を始めた。生体認証分野で経験豊富なハッカーと、ハリウッドの特殊造形・メイクアップアーティストを計画に加えたうえで、『WIRED』US版が誇るガジェット評論家デヴィッド・ピアースを生贄にして、彼の顔のあらゆるくぼみから眉毛まで正確に再現するのに実に数千ドルを費やした。

顔認証のハッキングを考えている読者にまず言っておこう。金と時間は節約してほしい。われわれは失敗した。では、惜しいところまではいけたのか? その答えはわからない。アップルの顔認証システムは、データを読み込んでもヒントやスコアを示すことはなく、南京錠のアイコンが静かに開錠されるか、無慈悲にもアクセス拒否のブーブーという音を鳴らすだけなのだ。かなりの金を使った実験から学べたのは、Face IDを偽るのはそれほど簡単ではないということだけだった。

遅かれ早かれ、誰かが間違いなくシステムを突破するだろう(われわれだってまだ諦めたわけではない)。指紋認証のTouch IDだって、「iPhone 5s」の発売から数日で破られたのだ。しかし、アップルがデヴァイスの所有者にとては利用が簡単で、ハッカーには(いまのところは)解除が不可能なロックのメカニズムをつくり上げたことは間違いない。

Webセキュリティ会社Cloudflareの研究者で、われわれが今回の実験で助けを求めた著名なハッカー、マーク・ロジャースは、「アップルは当然起こるであろう攻撃について多様なシナリオを検討していたはずです」と言う。ロジャースは2013年にTouch IDを破った最初のハッカーのひとりとして有名になった。「さまざまな素材に関してテストを行い、巧妙なアタックにも耐えられるだけの強力なモデルを構築したことは明らかです」

1/5ページ

最終更新:11/9(木) 12:32
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.29』

コンデナスト・ジャパン

2017年9月11日発売

630円(税込み)

『WIRED』VOL.29は1冊まるごとアフリカ大特集!「African freestyle ワイアード、アフリカにいく」南アフリカ、ルワンダ、ケニア etc