「ニセの顔」でiPhone XのFace ID陥落。ただし本人を精巧に模した力作マスク使用、製作日数5日

「ニセの顔」でiPhone XのFace ID陥落。ただし本人を精巧に模した力作マスク使用、製作日数5日

  • Engadget
  • 更新日:2017/11/13
No image

iPhone XのFace IDを手作りのマスクでロック解除できたデモ動画を、ベトナムのセキュリティ会社が公開しています。

このマスクは3Dプリンタで作ったフレームとメイク、シリコン製の鼻などを組み合わせたもの。動画では持ち主本人と、その顔データを元にしたマスクによるロック解除の両方が確認できます。

このマスクおよびデモを作成したのはベトナムのセキュリティ会社Bkav。一般的な3Dプリンタで出力したフレームとシリコン製の鼻、2D画像(目の部分に使用)と数カ所の「特別処理」を施したエリアから構成されます。総費用は3Dプリンタなどの機材を除いて150ドル(約1万7千円)とのこと。

デモではまずマスク(人間が着用せず単体で)に布をかぶせた状態でiPhone Xに近づけて解除に失敗し、パスコードを入力。次に布を取り去ったマスクをiPhone Xを直面させると、一回でFace IDのロック解除に成功。続いて研究者自らの顔でもロック解除して、「生体認証をマスクで突破できた」ことをアピールしています。

アップルは「無作為に選ばれた他人がiPhone Xを見て、Face IDでロックを解除できてしまう確率は、およそ100万分の1にすぎません」(Touch IDは5万分の1)と高水準のセキュリティを強調。9月の発表会イベントでもシニア・バイス・プレジデントのフィル・シラー氏は「ハリウッドに依頼して製作したマスクでも騙されませんでした」と自信を示していました。

そんなセキュリティの堅牢性にほころびが生じた...と結論を下すのは早計でしょう。まずBkav社がiPhone Xを入手したのが11月5日で、デモ動画が公開されたのが9日付ということで、約5日を要しています。その間、スムーズな動作が実現するまでに何回失敗したかは明らかにされていません。

しかも同社はセキュリティ専門会社であり、AIの動作や迂回する仕組みに精通している研究者集団です。質疑応答の中でもセキュリティの知識なしに「正しい」マスクを作るのはかなり難しいと認めています。

そしてFace IDに登録された本人も、その数日間を通して研究に参加し、顔データを提供し続けられる状態にいたこともポイント。他人の顔写真を入手しただけの部外者が、3Dプリンタでお手軽に作れるものとは程遠そうです。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
意外と知らないAmazonプライム会員だけが無料で受けられるお得なサービス3選
壊れたiPhoneケーブル使用で14歳少女、睡眠中に感電死(ベトナム)
航続距離800kmで充電時間わずか1分! フィスカーが全固体電池の特許を申請
潜水艦の時代は終わる? 英国議会報告書が警告
Google Homeと2週間過ごしたら? 地味に便利だったのはこの機能
  • このエントリーをはてなブックマークに追加