カテゴリー: 顔認証

「週刊GetNavi」Vol.61-4

↑Face ID

iPhone Xにおいて「Face ID」が導入され、顔の立体構造を使った顔認証が使われたことには大きな意味がある。一番の影響は、「立体構造を把握するセンサーの出荷量と、それを使うソフトの量が劇的に増える」ということだ。技術は使われるほど安くなり、磨かれる。タッチパネルやモーションセンサー、GPSがスマホのブレイクによって当たり前になったように、そして、指紋センサーがiPhoneでの採用以降当たり前になったように、顔認証を使う機器やソフトはどんどん増えていくだろう。

iPhoneのFace IDで採用された技術はアップル社の独自性が高く、他社がそのまま真似するのは簡単ではない。しかし、技術は魔法ではないので、アプローチを変えて同じような結果を再現することは十分可能である。開発に10か月程度はかかると想定しても、2018年末以降に登場する高級スマホには、iPhone Xと同じような「高度顔認証」を搭載するものが増えてくることだろう。

立体構造を把握する技術には、セキュリティ以外にも多くの展開が考えられる。iPhone Xの「アニ文字」という機能は、顔の表情を取り込んで、CGキャラクターに自分の表情をさせて、他人に送ることができる。これと同じような機能は、チャットソフトなどに続々と搭載されていくことだろう。今でも、Snapchatなどのアプリでは、自分の顔にヒゲやうさ耳を「盛る」ことができるが、そういったエフェクトを、より高度なレベルで施せるようになってくるのだ。現在、ビデオチャットを利用することに気が進まない人の多くは、自分の顔や表情に自信がないからではないだろうか。これは日本人には多く見られる傾向といわれる。だが、CGキャラクターを「アバター」としてコミュニケーションできるようになれば、事情は大きく変わってくるのではないだろうか。

スマホの使い方はだいたい決まってきた。そこに新しい変化をもたらすのは「カメラ」をセンサーとして使うことだと考えている。iPhone Xがやっているような「立体把握」は、カメラから取り込んだデータを生かすうえでは、より大きな可能性をもつものである。

これは別にスマホだけに限った話ではない。パーツが安くなれば、PCやテレビにも組み込むことが簡単になる。ビデオチャットをPCやテレビで使いやすくなるだろうし、同じ機構を使い、顔認識でなく「指認識」を行えば、リモコンなどの特別な機器を用意することなく、空間で指を動かして機器を操作する……といったことも十分に可能になる。

iPhoneという「ヒット商品」に使われることによる数のインパクトが、セキュリティだけでなく、様々な産業への変化を促すことになっていきそうだ。

●Vol.62-1は「ゲットナビ」2月号（12月22日発売）に掲載予定です。

週刊GetNavi、バックナンバーはこちら！

「週刊GetNavi」Vol.61-3

↑顔認証システム「Face ID」

前回の記事で、「顔認証をはじめとした生体認証は、パスワードと同じ程度の強度しかない」と書いた。実際その通りで、セキュリティを担保するためには、まず「スマートフォンやPCを他人に渡さない」ことが最も重要である。他人の手に渡った時にも「守れる確率を高める」のがパスワードや生体認証の役割ではあるが、それも100%安全というものではない。

とはいえ、スマホやPCを他人に渡さないよう気を付けつつ、パスワードや生体認証で守れば、二重の努力で安全性が高まる。どちらかを怠るよりもはるかに安全であることは間違いない。

セキュリティの世界には「二要素認証」という考え方がある。これはすなわち、認証するために必要な情報を2つ用意する、というものだ。

例えば、ウェブサイトの認証に「IDとパスワード」だけを使うことは一要素認証だ。ID・パスワードが漏れると、自分以外でも簡単にサービスに入れてしまう。店などへの「顔パス」も一要素認証。「顔」という情報しか使っておらず、似た人が来たら通れてしまうかもしれない。

しかし、要素が2つになるとかなり難しくなる。実は二要素認証は、我々の生活においてもありふれたもので、決して特別なものではない。例えば、キャッシュカードで現金を引き出すのは二要素認証となる。「カードを持っている」ことと「キャッシュカードの暗証番号を知っている」ことの2つの要素が必要になるからだ。「写真入りの身分証明証を提示する」ことも二要素認証である。「身分証明書を持っている」ことと「本人を顔写真から確認できる」ことという2つの要素があるからである。

二要素認証とは、
・本人だけが知っていること
・本人だけが所有しているもの
・本人自身の特性
のうち、二つを同時に満たす必要があることを指すのだ。

前出の2つの例も、こうした原則に則っている。スマホやPCのロックも、同様にこれらのうち2つの条件を満たしていることに注目していただきたい。

現在、スマートフォンはどんどん「自分だけのもの」であることを前提にしはじめている。家族やパートナーであろうと、渡すこと・見ることはマナー違反になってきた。その理由は、セキュリティ上「自分しか持つことができない」ということが望ましいからだ。

いまやスマホは「自分のセキュリティ情報が集まる場所」であり、だからこそ紛失には十分な注意を払わなくてはならない。そして、万が一紛失した時のために、パスコード設定や生体認証の導入が必要なのだ。

では、iPhone Xの普及により、生体認証に求められる要素はどう変わっていくのだろうか？ 次回のVol.61-4ではそのあたりを解説していこう。

週刊GetNavi、バックナンバーはこちら！

「週刊GetNavi」Vol.61-2

↑顔認証システム「Face ID」

iPhone Xでは顔認証が採用された。その前からアップル製品では、指紋認証が基本だ。ほかのPCやスマホも同様で、ちょっと気が利いたものなら、指紋認証センサーが搭載されるようになっている。Windows PCに関しては、マイクロソフトが定めた「Windows Hello」という仕組みがあり、これに則ったセンサーやカメラを搭載することで、顔認証・指紋認証でWindowsにログインできるようになっている。筆者もWindows Hello対応の顔認証を日常的に使っているが、パスワードなどよりずっとすばやく簡単にログインできるので、非常に重宝している。

こうした、人間の顔や指紋、虹彩といった情報を使う認証方式のことを「生体認証」という。これらのものは、基本的に「自分の体についている」もので、「簡単にコピーできない」ことを前提としている。映画などでの印象から、「指紋や虹彩認証を使うのは、非常に安全性が高い、秘匿性の高いもの」という印象もあるだろう。

だが、それは間違いだ。

実際には、生体認証のセキュリティは高いものではなく、パスワードとまったく同じ強さしかない。スマホにしろPCにしろ、生体認証しか使えないシステムというものはなく、必ずパスワードなどが併用されている。生体認証は100%確実なものではないため、トラブルを回避するには、パスワードを併用せざるを得ない。結局のところ、生体認証ができなくても、パスワードを知っていればログインできてしまうのだ。

そもそも、生体認証も内部ではパスワードやパスコードのようなものに変換されて処理されている。簡単にいえば「システム内にパスワードが記録されており、生体認証が行われることで入力が代替される」ものだと考えたほうが良い。

だから開発している各社も、生体認証を「100%の精度を備えた、完全無欠のセキュリティを目指すもの」とは考えていない。メディアでは、指紋認証や顔認証を「こうやって突破した」というセキュリティ破りの記事が多数公開されているが、そのことは、あまり大きな問題ではない。写真を見せただけで認証できるような、ゆるすぎる顔認証システムはともかく、「本人以外は努力や準備をしないと突破できない認証」というレベルで十分なのだ。むしろ、「本人を確実に見間違わない」ことが大切で、アップルの顔認証であるFace IDも、そこに注力している。

では、本当に安全な認証とはなんなのだろう？　次回のVol.61-3以降ではそのあたりを解説していこう。

週刊GetNavi、バックナンバーはこちら！

「週刊GetNavi」Vol.61-1

↑iPhone X

顔の立体構造の把握が認識精度と速度を両立

11月に発売されたiPhone Xは、「ホームボタン」を過去のものにした。それと同時に導入されたのが顔認証システム「Face ID」だ。発売前は「指紋認証のほうが使いやすいのでは」との懸念もあったが、それも杞憂に過ぎなかった。とにかく素早く正確なのだ。画面を見つめればすぐにロックが解除され、指紋認証よりも早い。iPhoneが自分を「顔パス」してくれるような感じで、認証があることを意識させない。過去のスマホ用顔認証とは、かなり趣の違うシステムである。

↑顔認証システム「Face ID」

多くの「顔認証システム」は、カメラでとらえた平面の画像で顔を識別する。その場合、帽子やメガネの有無、髪型の違い、ヒゲの濃さなど、いろいろな条件で「本人かどうか」の判定が難しくなる場合がある。そこで条件をゆるくすると誤認識が増え、厳しくすると使い勝手が落ちる。精度は認識速度に比例し、安全性を担保しようとするほど、動作が遅くなってしまう。

一方でFace IDは、赤外線センサーと画像センサーを組み合わせた「True Depthカメラ」を使い、「顔の立体構造」を把握し、それを元に認証する。だから、メガネや髪型、ヒゲの有無、化粧など、表面的な部分に多少違いがあっても、顔の形の特徴が変わっていなければ「本人」と認識する。立体情報なので分析に時間がかかりそうに思えるが、むしろ「本人を特定するための特徴的な手がかり」が増えるので、認識速度は上げやすい。だから、Face IDは指紋認証と同等以上の使い勝手を実現できたのだ。

顔を立体として認識するシステムは、これまでスマホには大規模に導入された例がなく、iPhone Xがもっとも先進的だ。だが、こうした取り組みはIT機器全体では初めてではない。業務用のものでは存在したし、マイクロソフトがWindows 10用の認証システムとして提供している「Windows Hello」の顔認証システムも、赤外線センサーを併用したカメラが使用されている。そのため、マイクロソフトの「Surfaceシリーズ」などのWindows Hello搭載PCは、素早くて快適な顔認証を実現している。

ただし、Windows HelloとFace IDにも違いはある。Windows Helloは認証に特化しており、顔を完全な立体データとしてまでは把握していない。認識データは変わらないため、長い間使わないうちに太ってしまったり、あまりに髪型が変わったりすると、再認識が必要になることもある。一方でFace IDは、顔をかなりの精度で立体データとして認識したうえで、認識のたびに学習を続け、常に「最新のその人の風貌」で認識率が高まるようにするという工夫がされている。

どちらにしろ、こうした「立体構造を使った顔認識」自体は望ましい技術であり、今後さらに普及していくだろう。

だが、顔認識の普及は「セキュリティの向上」を意味しているわけではない。むしろ顔認識とセキュリティの高さにはなんの関係もない、と考えるべきだ。それはなぜなのか？　では、セキュリティ向上にはなにが重要なのか？　顔認証に今後どのような広がりがあるのか？　そのあたりは次回のVol.61-2以降で解説する。

週刊GetNavi、バックナンバーはこちら！