iPhone Xの顔認証があやしいから、ホントに必要なモノを俺が教えるよ

iPhone X Apple
iPhone X

iPhone Ⅹが発表されました。

 

iPhone X

iPhone X

 

 

バージョンの番号が一足飛びのiPhone X以外にも、正当なアップデートと言えるiPhone 8/8 Plusもあわせて発表されました。

 

これまで多くの記事が出ていますね。

 

8/8 Plusは見送るけど、Xは買いたい

 

というのが、アップルの発表に対する大勢の評価、印象ではないでしょうか。

わたしも似たような感想です。

 

Xが、8/8 Plusを含むこれまでのiPhoneと違い大きく進化しているのが、ベゼルレスと顔認証「Face ID」でしょう。

 

厳密にはベゼルレスではなくて、ほとんどが画面ということですよね。

これって、「●●ゼロ」という表記が、実は本当のゼロではなくて全体の0~0.5%まで「ゼロ」と表記してもいいと認められてるみたいなことと同じなんでしょうか。よー知りませんが。

 

 

ベゼルレスはすでに実現しているスマートフォンもあるし、顔認証もゼロではないので、真の意味での革新とか発明とまではいかないかもしれません。それでも、ミスが発生する確率が100万分の1まで落ちたのはすごいかもしれないですね。

「他人が偶然認証突破する確率は、Touch IDの場合5万分の1であるのに対して、Face IDは100万分の1」

でも、顔認証はセキュリティが高まったとほんとうに言えるのでしょうか。iPhoneにかぎらず、そもそも顔認証、身体認証というのはセキュリティが高まったと言えるのでしょうか。私は疑問なんですよねえ。

 

Appleの熱狂的なファンですが、ちょいとツッコミを入れたくなりました。

 

 

 

 

1.他人が勝手に顔にiPhoneをかざしたら

 

映画『M:i:III』(ミッション:インポッシブル3)の最後の方のシーンで、主人公のイーサン・ハントを演じるトム・クルーズが、敵に捕まって椅子にしばられているシーンが出てきます。そこで、敵のデイヴィアンが、イーサンの耳のあたりに携帯電話を差し出し、イーサンに婚約者と会話をさせるシーン。

映画では、イーサンが音声の会話だけで、電話の相手が本物の自分の婚約者であるジュリアであることを確認(認証)するのです。

 

MI3

ミッション・インポッシブル3

(著作権的なことがいろいろあるんで、そのシーンを持ってこれなくてすいません)

 

たとえばこういうシーンで、デイヴィアンがiPhone Xをイーサンの顔の前にかかげて顔認証させたら、解除されるんじゃないでしょうか。

M:i:III』をご存じない方には、わかりづらくてすいませんが、要は本人が望まなくても顔の前にiPhoneをかかげられたら解除できるんじゃないか、ってことです。

 

 

 

2.次も映画の話 パート1

(グロい話なので、飛ばしてもらってもいいです)

 

『デモリションマン』(主演:シルベスター・スタローン)という映画で、敵(悪役)が、虹彩認証のセキュリティのかかったドアを、人を殺してえぐり出した眼球をセンサーの前に差し出して、そのドアを突破するシーンがあります。

 

これ、最初に観たときにショックでした。何がショックかって、め●まをえぐり出すのはもちろんですが、そんなことで高度と思われるセキュリティを突破するという、際限のなさそうなセキュリティのいたちごっこ。

 

 

 

3.ふたたび映画の話 パート2

 

映画『ボーン』シリーズは面白いですよね。大好きな映画です。

その3作目『ボーン・アルティメイタム』で、主人公・ジェイソン・ボーンが最高レベルの機密事項が収納された金庫(セキュリティボックスの方が適切な表現でしょうか)を突破するのに、その金庫の管理者であるノア・ヴォーゼンの情報をゲットするシーンです。

 

  • 指紋:電話の受話器からセロハンテープ・絆創膏みたいなもの(熊本人にとってはリバテープやね)を使ってノア・ヴォーゼンの指紋を採取
  • 電話の受話器の音声をボイスレコーダーで録音し、ノア・ヴォーゼンの音声を採取
  • ふたつの「個人情報」で金庫を突破

 

というシーンがあります。

デモリションマンほどにグロくなく、スマートに突破していくシーンを観ていたら、セキュリティってどんなにやってもダメなんじゃないかと思えてくるんですよね。

 


ボーン・アルティメイタム (字幕版)

 

ギガジンでまさにその話を動画とともに紹介しています。

 

 

 

4.顔認証に必要なのは

 

顔認証に必要なのは、顔の画像データだけではなく、iPhoneのセキュリティを解除しようとする本人の意志みたいなものを察知する必要があるのではないでしょうか。

現代の科学でできることとしたら、心拍数とか血流とか、体温みたいなものでしょうか。ウソ発見器みたいな。

でも、難しそうですよ。

 

結局は、暗証番号、パスコードを本人が入力する、というのが最もセキュリティ度合いが高いように想うのですが、どうでしょうか。

 

 

 

 

コメント

タイトルとURLをコピーしました