携帯電話の顔認識は本当に安全ですか?

​​​

[51CTO.com クイック翻訳]顔認識は、セキュリティメカニズムとして、ますます多くの携帯電話で広く使用されるようになりました。この技術は、生体認証分析のためにユーザーの顔情報を収集し、それをデータベース（セットアップ時に作成）内の顔の特徴モデルと比較して、携帯電話のロックを解除します。 2022年までに、個人および商用アプリケーションシナリオにおける顔認識の市場規模は77億米ドルを超えると予測されています。顔認識技術はユーザーの身元確認に役立ちますが、この技術によって生じるプライバシーの問題を懸念する人もいます。

顔認識の仕組み

顔認識技術は具体的な実装が異なる場合がありますが、基本原理は同じです。まず、参考としてユーザーの顔画像を撮影します。ソフトウェアは、目の間の距離、額から顎までの距離、および識別特徴として役立つその他の顔の特徴を含む、顔の基本的な形状を識別します。ユーザーの顔データは数学モデルの形式でシステムに保存されます。最後に、ユーザーが顔認識機能を有効にすると、携帯電話はユーザーの顔の特徴を分析し、それをシステムに保存されている数学モデルと比較します。 2つが一致すると、携帯電話のロックが解除されます。一部の携帯電話では、携帯電話のロックを解除しようとする人の顔データが記録され、クラウド（Apple デバイス）またはローカル ストレージ（Android）に保存されます。

顔認識の利点

顔認識の最大の利点は、使いやすいことです。ユーザーは携帯電話を手に取るだけで、前面カメラが素早く顔をスキャンし、パスワードや PIN を入力しなくても携帯電話のロックを解除します。多くの人々は、デバイス上でシンプルで使いやすいセキュリティ保護メカニズムを望んでおり、顔認識テクノロジーはこのニーズを満たします。複雑なコードやパスワードは覚えるのが難しいため、顔認識ほど使いやすくなく、弱いパスワードやコードは簡単に解読され、携帯電話のセキュリティが大幅に低下します。

顔認識のセキュリティ問題

残念ながら、新興技術の適用には、新たな脆弱性の出現が伴うことがよくあります。トロント大学の以前の研究では、顔認識技術に重大な欠陥があることが明らかになった。実験の 1 つでは、目の角のピクセルをわずかに変更するだけで、携帯電話がユーザーの顔情報を正しく認識できなくなることが示されました。別の実験では、テストした110台の携帯電話のうち42台がユーザーの写真だけでロックを解除できた。さらに多くの報告によると、ユーザーが寝ているときでも顔情報を使用して携帯電話のロックを解除できる可能性があるという。この調査結果は、携帯電話のセキュリティ機構として使用されている顔認識技術が、ユーザーの意識や認識なしに回避される可能性があることを示唆している。

意図をロック解除

ここで、携帯電話の使用シナリオをいくつか想定してみましょう。たとえば、ユーザーがパスワードまたは PIN コードで携帯電話のロックを解除する場合、その時点でユーザーは携帯電話を使用することを希望している必要があります。顔認識技術により、ユーザーは携帯電話を手に取るだけで自動的にロックが解除されます。つまり、誰でもユーザーの目の前に携帯電話を持って行くことで強制的にロックを解除できるのです。

電話が友人の手に渡っている場合、相手が電話を使いたいときは、電話をユーザーの前に押してロックを解除し、電話を使うことができます。また、ユーザーの写真やビデオから簡単にロックを解除することもできます。もちろん、寝ているときに携帯電話をユーザーの目の前に置くことでもロックを解除できます。また、携帯電話の画面を見ることで顔認識を回避できるようです。たとえば、ユーザーがソーシャルメディアに投稿した写真や、別のデバイスで撮影したビデオを見せることで、2 台の携帯電話を向かい合わせにするとロック解除機能が作動します。

ロック解除の意図の問題は、顔認識技術の精度にも影響します。似たような容姿の兄弟を持つユーザーの多くが、こうした問題を経験しています。たとえば、双子はお互いの携帯電話のロックを解除し、お互いの機密情報を簡単に閲覧することができます。

アカウント盗難問題

携帯電話には機密情報や個人情報が含まれています。携帯電話を使用するときに行うすべてのことを考えてみましょう。ソーシャル メディア、電子メール、テキスト メッセージ、連絡先、写真、ビデオ、金融アカウントなどです。携帯電話内のこの情報が他人に取得された場合、その被害は想像を絶することになります。また、ほとんどの金融口座は携帯電話にリンクされているため、泥棒は携帯電話にリンクされているクレジットカードやデビットカードに即座にアクセスできます。メールには請求書、連絡先情報、住所、デジタルアカウント番号などが含まれている場合があります。

携帯電話が盗まれた場合は、状況を十分に評価する必要があります。これには、個人の金融口座、職業情報、請求書や公共料金の請求書、その他の個人情報が含まれます。同様に、クレジットカード会社、銀行、その他の重要な公共サービスに連絡して、携帯電話が盗まれたことを知らせる必要があります。

情報を確認する方法

個人情報の盗難は急速に広まっており、ブラック業界やグレー業界で働く多くの人々が金儲けのチャンスをつかんでいます。これには、クレジットカードを使用して購入する（支払いをしない）、金融口座を盗む、他人の公共料金や電話料金を請求する、または個人情報を違法な目的で使用するなどが含まれます。この時点で、すべての新しい購入、特に最近購入していないものを確認し、携帯電話サービス プロバイダーに連絡して、携帯電話をリモートでロックし、その後の使用を禁止してもらう必要があります。さらに、ほとんどのサービスプロバイダーは、携帯電話にインストールされている SIM カードの登録を解除します。

顔認識の価値

現在、携帯電話のセキュリティに関しては、ユーザーには 5 つの異なるオプションがあります。まず、安全対策が講じられていない。これにより、携帯電話が盗まれた場合でも、泥棒が簡単に開けて使用できるようになります。 2番目はジェスチャーコードです。これは、携帯電話のロックを解除するための簡単な方法 (通常は 9 マスまたは 12 マスのグリッド) を提供します。ユーザーがジェスチャーパターンを順番に完了した後にのみ、電話のロックが解除されます。これは携帯電話を保護する方法としては弱いですが、セキュリティ対策をまったく講じないよりは安全です。 3番目はPINロックです。電話のロックを解除するには、ロック画面で 4 桁 (またはそれ以上) の数字を入力する必要があります。 PIN ロックは確かに十分なセキュリティ対策を提供しますが、それでも解読される可能性があります。

4番目は顔認識です。 PINロックよりも安全です。ユーザー固有の生体認証識別子により、デバイスは従来の数字の PIN よりも安全になります。顔認識機能を有効にする前に、潜在的なリスク（気付かれずにロックが解除される、写真やビデオでロックが解除される、一部の携帯電話では睡眠中にロックが解除されるなど）を評価することが重要です。 5番目はパスワードです。この機能は、携帯電話で最も広く使用されているセキュリティ対策です。少なくとも 4 つの文字または記号が含まれます。しかし、頻繁に使用されないデバイスの場合、パスワードを覚えておくことは困難です。

さらに、携帯電話で 2 段階認証 (異なるパスワード保護手段を使用) を使用することは現実的ではありません。したがって、ユーザーは携帯電話内の個人情報のセキュリティを確保するために、自分に最適なロック解除方法を確立する必要があります。

翻訳者紹介

51CTOコミュニティの編集者であるQiu Kaiは、ITと情報セキュリティの分野で8年の経験を持ち、現在は物流会社に勤務し、会社の情報セキュリティ構築を担当しています。 ISO27001システム構築、コンプライアンス管理、情報セキュリティ計画の専門家。

携帯電話の顔認識は良い選択か？ デビッド・バラバン著

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください]