これから「顔認証」の時代がやって来ますが、あなたの顔は安全でしょうか？

[[206222]]

【TechWebレポート】10月13日、Appleの携帯電話はバッテリー膨張、画面割れなどにより論争の中心となっている。まもなく発売されるiPhone Xも影響を受けている。今日は品質についてではなく、新しい機能である顔認識についてお話しします。この技術は近い将来私たちの生活を完全に変えると信じられています。

カメラを見てスキャンすると、支払いが成功するか、ロック解除が成功します。便利で早いですが、顔データが個人のプライバシーを侵害するのではないかと考えたことはありませんか?私たちの個人情報は他者によって使用されるのでしょうか?

今日の人間の生体認証コードは固有であり、変更できません。従来の英数字パスワードは変更できますが、生物学的パスワードは一度漏洩すると、一生漏洩したままになります。生体認証の特徴は自分固有のものであるため、生体認証技術は安全であるはずだと考える人もいます。しかし、この独自性は、生体認証情報が「失われる」と再生成できないことも意味していることに気づいていない人が多いのです。

多くの人は電源投入時のパスワードを気にせず、指紋認証や顔認証を使用していますが、一度紛失すると永久に失われてしまいます。技術的な観点から見ると、すべての生体認証機能は 0 と 1 としてコンピューターに入力され、傍受されるとマシン コードを再構築できます。通常のパスワードを紛失した場合は再度変更できますが、生体認証情報が盗まれた場合は再度使用することはできません。

現在、モバイル デバイスとアプリケーション データのセキュリティは課題に直面しています。データの不正使用、データの盗難、データの売買...多くのユーザーが知らないうちにリスクにさらされています。

顔認識はどれくらい安全ですか?

ユーザー情報は、現在私たちが最も重視しているものです。結局、私たちは情報漏洩を経験しました。中国最大の電子商取引プラットフォームである12306も、ユーザー情報漏洩の危険にさらされ、大量のユーザーが悪意を持って登録されました。最近暴露された検証コードのブラック産業チェーンも、元のインターネットID認証システムに十分なセキュリティが欠けていることを明らかにしました。

簡単に言うと、私はあなたの鍵を手に入れ、あなたの家のドアを開けるためにそのコピーを作りました。これは今ではオンラインで簡単に行うことができます。インターネット金融リスク管理マネージャーは、鍵となる情報のほとんどは、パスワード、携帯電話番号、認証コード、ID 番号であると説明しました。現在のインターネット環境では、こうした情報が漏洩しやすいため、本人であること、また業務を遂行しているのが本人であることを証明することが、現在のインターネット金融リスク管理の必須事項となっています。

[[206223]]

現在、当社の情報セキュリティ技術は、指紋認証、虹彩認証、顔認証まで実装されています。携帯電話、金融、セキュリティなどの業界で大規模に適用され始めています。個人のプライバシーに近い顔画​​像データの安全性をどう確保するかについても、大きな議論を呼んでいる。 「ひと目見るだけで決済完了」便利なだけでなく、安全性はどうなのか？顔認識は新しい技術として、新たな情報漏洩を引き起こし、より大きな害をもたらすのでしょうか?

この点に関して、アップルの関係者は記者とのインタビューで、Face IDはユーザーの顔データをバックアップしたり送信したりすることはなく、サードパーティの開発者に送信されることもなく、このデータがデバイス自体から外に出ることはないと述べた。同時に、Appleは、顔認証では視線の方向を検出して画面を見ているかどうかを確認し、ニューラルネットワークの機械学習機能を使用して一致を計算し、なりすまし攻撃に抵抗すると述べた。つまり、誰かが写真でロックを解除しようとしたり、ユーザーが画面を見ていなかったりすると、ロック解除は成功しません。

指紋認証とは異なり、顔の変化はより複雑です。そのため、あごひげを生やしたユーザーがあごひげを剃るなど、ユーザーの顔に部分的な変化があった場合、Face IDはユーザーにパスワードの再入力を求め、新しい顔を更新して学習します。ただし、顔の特徴が異なる人がパスワードを入力した場合、Face IDは自動的に学習しません。業界関係者の中には、あらゆる技術には長所と短所があると指摘する者もいる。市場が最も必要としているテクノロジーは、セキュリティと利便性の完璧なバランスです。したがって、この観点から見ると、単一の技術だけで情報セキュリティを保護する責任を負うことはできません。将来、さまざまな情報技術の統合は避けられない傾向であり、顔認識技術は間違いなく重要なプラスポイントになるでしょう。

サードパーティのソフトウェアによって収集された情報

現代はインターネット社会です。ビッグデータやクラウドコンピューティングは私たちの生活の一部となり、それらが収集する情報は私たちには知られていません。モバイル端末市場全体の観点から見ると、アプリケーション領域におけるデータの不正使用が特に顕著です。サードパーティのアプリケーションが過剰に、秘密に、欺瞞的に個人情報を収集するケースが増えています。

Appleは、この技術を長年研究してきたと述べている。現在、Face ID技術はロック解除、支払い認証、サードパーティ製アプリケーションの認証に使用されている。深度感知技術は拡張現実にも使用でき、より幅広い応用の見通しがある。

[[206224]]

最近、中国情報通信研究院電気通信技術実験室、360インターネットセキュリティセンター、および第三者インターネット研究機関が、携帯端末のセキュリティ問題に関する中国初の携帯電話セキュリティエコシステムレポートを発表しました。報告書によると、ますます多くの携帯電話がさまざまなシステムの脆弱性やマルウェアの脅威にさらされています。無数のマルウェアや通信詐欺がユーザーのセキュリティ意識に挑戦し続けており、さまざまな隠れたシステムの脆弱性がユーザーの携帯電話のセキュリティに大きな影響を与えています。その中で、Android システムは携帯電話システムのセキュリティにとって最も大きな打撃を受ける領域となっています。

報告書は、モバイルアプリケーションにおける権限の逸脱やユーザーデータの悪用状況が非常に深刻であることを示しています。その中で、2017年に「通話記録」を不正取得した非ゲーム系アプリが大幅に増加したほか、各種プライバシー権限を取得した生放送アプリが増加し、ユーザーの「位置情報」や「連絡先情報」への不正アクセス件数が前年比2倍以上に増加した。

最後に

個人のプライバシーは私たちが注意を払わなければならない問題であり、データのセキュリティ保護も私たちにとって大きな課題です。まず、一部のウェブサイト、アプリケーション、および企業は、一般ユーザー契約またはプライバシー契約を通じてユーザーの個人情報を取得および収集し、個人情報の不正使用や大規模な漏洩につながる可能性があります。次に、私たち自身が個人情報の保護に十分な注意を払っていません。利便性のために、多くのユーザーは、複数の場所で単純で繰り返し使用されるアカウント番号とパスワードを使用しています。1つの情報が漏洩すると、すべての情報が公開されます。しかし、これは顔認識技術が悪い、推進できないという意味ではありません。顔認識技術には依然として一定の利点があります。結局のところ、私たちは進歩的な社会で発展しており、技術の向上は私たちの生活に消えない利益をもたらします。なぜなら、すべてのものには長所と短所があるからです。 （郭宇浩）