11月3日に発売された「iPhone X」[日本語版記事]はホームボタンのない全面ディスプレイのデザインで、ユーザーの顔でロックを解除できる。アップルは顔認証こそが本人認証の未来である[日本語版記事]という大きな賭けに出たわけだ。
このFace IDという機能は、世界のハッカーにとって輝くべきターゲットとなった。それでは、人間の顔(広く“公開”されていて誰でも見ることができる)を再現し、それを使って突破はほぼ不可能とされるシステムを跡も残さず破るのは、実際のところどれくらい難しいのだろうか。
答えは「非常に困難」である。
アップルがFace IDを発表した直後から、『WIRED』US版はこの顔認識システムを欺く努力を始めた。生体認証分野で経験豊富なハッカーと、ハリウッドの特殊造形・メイクアップアーティストを計画に加えたうえで、『WIRED』US版が誇るガジェット評論家デヴィッド・ピアースを生贄にして、彼の顔のあらゆるくぼみから眉毛まで正確に再現するのに実に数千ドルを費やした。
顔認証のハッキングを考えている読者にまず言っておこう。金と時間は節約してほしい。われわれは失敗した。では、惜しいところまではいけたのか? その答えはわからない。アップルの顔認証システムは、データを読み込んでもヒントやスコアを示すことはなく、南京錠のアイコンが静かに開錠されるか、無慈悲にもアクセス拒否のブーブーという音を鳴らすだけなのだ。かなりの金を使った実験から学べたのは、Face IDを偽るのはそれほど簡単ではないということだけだった。
遅かれ早かれ、誰かが間違いなくシステムを突破するだろう(われわれだってまだ諦めたわけではない)。指紋認証のTouch IDだって、「iPhone 5s」の発売から数日で破られたのだ。しかし、アップルがデヴァイスの所有者にとては利用が簡単で、ハッカーには(いまのところは)解除が不可能なロックのメカニズムをつくり上げたことは間違いない。
Webセキュリティ会社Cloudflareの研究者で、われわれが今回の実験で助けを求めた著名なハッカー、マーク・ロジャースは、「アップルは当然起こるであろう攻撃について多様なシナリオを検討していたはずです」と言う。ロジャースは2013年にTouch IDを破った最初のハッカーのひとりとして有名になった。「さまざまな素材に関してテストを行い、巧妙なアタックにも耐えられるだけの強力なモデルを構築したことは明らかです」
そんじょそこらの顔認識システムではない
ロジャースは9月の新製品イヴェントや事前にリークされた情報、アップルの特許出願の内容などから、Face IDがただの2次元の顔チェックよりはるかに複雑なものだと嗅ぎつけていた。サムスンの「Galaxy」シリーズに搭載されていたような平面画像のスキャンによる単純な認証システムなら、顔写真で簡単にだませる。iPhone Xは赤外線のドット3万個からなるグリッドを顔に照射し、赤外線カメラでその歪みを読み取ることで、顔の3Dモデルを作成する。
そして、顔だけではダメなこともわかっている。Face IDは、所有者がスクリーンを見つめたときだけロックが解除される生体検知機能を備える。もち主の顔がたまたまカメラの撮影範囲内にあったときに、誤作動を起こすことを避けるためだ。
ロジャースは、Face IDのアルゴリズムにおいて、色はおそらく重要な要素ではないと考えている。顔の色は照明の種類や部屋の明るさで変わるし、病気や日焼けなどの影響も出るからだ。そこで、実験ではiPhone Xの赤外線カメラを欺くために、顔のプロポーションと質感に焦点を絞った。
