【Face ID|Windows Hello】AppleとMicrosoftの顔認識の仕組みの違い

セキュリティーを高めることと、簡単にログインができるようにすることを同時に達成するため、ますます多くのデバイスが生体認証を採用するようになってきています。

例えばいくつかのWindowsデバイスでは、Windows Helloという名前で生体認証を利用してPCにログインすることが可能です。

AppleもTouch IDと呼ばれる指紋認証機能でiPhoneに簡単にログインできる機能を提供していました。AppleはiPhone XからはFace IDと呼ばれる顔認証機能も採用。

新たにAppleで採用されるようになったFace ID、Windows Helloでも採用されている顔認証とは何が違うのでしょうか。

スポンサーリンク

Windows Helloとは

Windows Helloの目的は、目で見たり、指でタッチしたりするだけでデバイスにログインできるようにすることです。

例えばSurface Pro向けの指紋認証センサー付きタイプカバーを利用すれば指紋を利用してログインすることが可能です。

もちろん今回の題材である顔認証もサポートしています。

虹彩と顔を利用した顔認証

Windows Helloでは赤外線とカメラを利用して、虹彩と顔の情報から顔認識を行います。

Windows Helloに利用されるSurface Proのカメラ (出典: Microsoft)

Surface Proなどでは赤外線を顔に照射して、その反射情報をカメラで取得します。取得した情報は情報は事前にデバイスに登録しておいた情報と比較され、一致すればログイン成功となります。

またMicrosoft Lumia 950HP Elite X3などのデバイスでは、顔の代わりに虹彩の情報を利用して認証処理を行なっています。

虹彩認証はすでに脆弱性が見つかっているデバイスも

マイクロソフトが提供している虹彩認証で現在問題は見つかっていませんが、その他のデバイスでは既に偽の情報を利用してログインすることができるという問題が見つかっています。

例えばSamsung Galaxy S8では、赤外線で得られる顔の情報を印刷したものとコンタクトレンズを利用してカメラに写すことで、本人でなくてもログインできることがすでに証明されています。

Windows Helloでは赤外線カメラも同時に利用することで、顔を立体的に認識するため、印刷したものでは認証を突破することはできません。

登録した生体データはどこに保存されるのか

自分が登録したデータがどこに保存されるのかも心配な点。Windows Helloでは、顔認識のために登録された顔のデータがサーバーに送られたりすることはなく、デバイスの外に出ることはないと、マイクロソフトは名言しています。

生体データはTPM (Trusted Platform Module)という、デバイス内でも非常にセキュリティーの高いマイクロチップに保存されるため、ウイルスなどのソフトウェアで抜き出すことはほぼ不可能なほど困難です。

たとえ抜き出されたとしても、それを意味のある形で生体データとして再利用可能にすることも非常に困難とされています。

AppleのFace IDとは

後発のFace IDですが、AppleのFace IDとはどのような仕組みなのでしょうか。

Appleは2013年にPrimseSenseという企業を買収しました。実はこの企業は、マイクロソフトのXboxでも利用されているキネクトカメラの開発に協力した会社です。

キネクトで利用されていたのは体全体の動きでしたが、Face IDでは顔のみにフォーカスすることでデバイスの小型化に成功しています。

TrueDepthシステム

AppleのFace IDで利用している機能は、TrueDepthシステムと呼ばれています。

出典: Apple

TrueDepthでは目に見えない3万個の赤外線のドットを顔に照射し、それを赤外線カメラで認識します。認識した赤外線ドットはA11 Bionicチップのニューラルエンジンで処理されます。

3万個の情報から得られる顔の3次元データをもとに解析を行い、それが事前に登録している情報と一致したと判断されてはじめてログインできるようになります。

TrueDepthによる顔認識 (出典: Apple)

より堅牢なセキュリティーを提供

TrueDepthは今までの生体認証で利用されていた方式よりも、より堅牢なセキュリティーを有していることが期待されています。

実際にAppleは、ハリウッドで利用されている最先端の技術で作成された3Dの顔マスクを作成し、本人の3Dマスクを利用したFace IDの認証機能テストも行なったと発表しています。

顔データはデバイス内でのみ保存

Face IDも生体データがサーバーに送られたりすることはないとAppleは名言していて、セキュリティーの担保されたモジュールに暗号化されて保存されるとしています。

おそらく上で説明したTPMのようなモジュールを利用していると考えられ、クラックしてその情報を得るのはほぼ不可能です。そのため、自分の登録した顔のデータが流出する心配はほぼしなくて大丈夫です。

あとがき

MicrosoftのWindows Helloで利用している技術も、AppleがFace IDも結局は似たような技術です。特にAppleはもともとMicrosoftのキネクトの技術開発に協力していた企業なので、根底にあるものは似た技術です。

残念ながらセキュリティー技術はいつかは破られるものです。上記で説明したように、実際に他者のデバイスではすでに顔認証は本人でなくとも突破できることがわかっています。

しかしMicrosoftの技術は今の所まだ破られていません。それをベースにさらに発展させているFace IDは、安全度としてはさらに高いといってもいいのかもしれませんね。

スポンサーリンク