顔よりも個人的なものはほとんどありません。あらゆるしわ、シミ、そばかすが組み合わさって、その人のストーリーを語ります。それは、時間の経過とともに展開される、インタラクティブで常に変化する自分自身の地図です。
ああ、もしスマートフォンメーカーが思い通りになれば、その地図はすぐにあなたのデジタルライフへの優れた鍵となるでしょう。残念ながら、それは問題です。
マッシュ可能約6人の専門家と話をしたところ、何らかの顔認識技術の推進により、数え切れないほどのプライバシー上の懸念が生じるだけでなく、実際に私たちのデバイスの安全性が低下するのではないかと懸念を表明した。基本的に、これは負ける、負けるという状況です。とはいえ、世界中のスマートフォン メーカーは、私たちを引きずり込むことにあまりにも興奮しているようです。
「間違いなく人々は懸念すべきだ。」
のような企業アップル、グーグル、クアルコム顔スキャンを、携帯電話のロック解除からデジタル購入に至るまで、あらゆる用途で利用できる新しい生体認証にするために、彼らは先を見据えて取り組んでいます。サムプリントの形式タッチIDおよび同様の技術はしばらくの間この目的を果たしてきましたが、初期の報告によると、iPhone Xは顔認識技術の代わりにこの機能を放棄する予定ですパールIDと呼ばれる風がどちらに吹いているかを明らかにします。
しかし、どのくらいの費用がかかるのでしょうか?すべての携帯電話に、(きっと)美しいマグカップの詳細なデジタル表現が保存されているとしたら、それは何を意味するのでしょうか?それは本当に英数字のパスワードより安全なのでしょうか?そして、ハッカーや政府関係者が家をノックしてきたら何が起こるでしょうか?
常時オン
特に注目すべきは、次期 iPhone で噂されている機能の 1 つである、休止ロック解除です。 「accessibility.resting.pearl.unlock」と書かれています。でHomePodファームウェアのリーク、開発者間の推測は、これは、デバイスがオフになっている場合でも、iPhone Xが顔をスキャンすることを意味するということです。テーブルの上に仰向けに寝ている。
基本的に、ロックを解除する(または購入する)ために携帯電話に触れる必要さえありません。
クールですね?しかし、それが機能するには、顔認識が常にオンになっている必要があります。電子フロンティア財団上級首席弁護士アダム・シュワルツ氏。
「一般に、『常時オン』製品には特別な懸念が生じます」とシュワルツ氏は電話で説明した。同氏は、「常時接続」機能は常に情報を収集することを意味すると強調した。
スキャンしていきます。 クレジット: LILI SAMS/MASHABLE
「常時接続のデバイスが情報を収集すると、ユーザーの意図に反して、さまざまな人々がその情報を利用できるようになる可能性があります」とシュワルツ氏は述べた。
「これらには、デバイスやコンテンツが保存されているデータファームに侵入する可能性のある外部のデータ窃盗者、顧客のコンテンツを不当に流用するデバイスを製造する会社の社内従業員、召喚状や捜査による警察が含まれます。 (警察の要求に応じて)令状が必要です。したがって、テクノロジーユーザーは、常時接続のデバイスをアクティブにする前に、プライバシーへの影響についてじっくりと検討する必要があります。」
「敵が私たちの生体認証を取得してしまうと、私たちにできることはほとんどありません。」
ジョナサン・フランクル、MIT 博士課程 2 年生インターネット政策研究イニシアティブ、それらの懸念を反映しました。
「携帯電話のカメラが常にオンになるのはプライバシーの問題だ」と彼は語った。マッシュ可能電話インタビューで。同氏は、これも同様のプライバシーリスクであると付け加えた。デバイスアマゾンエコーみたいに。これは主に、データをキャプチャする前にガジェットをアクティブにする必要がないためです。その代わり、デバイスはデフォルトで意図しないあらゆる種類のことを記録します。どれ、えーっと、トラブルに巻き込まれる可能性があります。
そして、スマートフォンや次期 iPhone に関しては、常に身につけているという厄介な問題があることを覚えておいてください。少なくとも Amazon Echo は自宅に限定されています。
顔が鍵です
しかし、シュワルツ氏は、安静時のロック解除を脇に置いても、彼の組織が生体認証全般に多くの懸念を抱いていることを明らかにした。携帯電話のロックを強制的に解除する拇印付き)、生体認証が可能になる偽造するのは些細なこと。しかし、特に彼が懸念しているのは顔認識です。
「これはプライバシーに関する特有の問題を引き起こします」とシュワルツ氏は言う。 「他のどの生体認証よりもはるかにそうです。」
物事をロックダウンする(ある種の)。 クレジット: Yipengge/Getty Images
なぜ?まあ、理由はたくさんあります。群衆の中で誰かの写真を撮ったり、Instagram から高解像度の自撮り写真を取り出したりするのは簡単です。 Samsung の Galaxy S8 の顔認証ロック解除がハッキング可能であることが判明写真以外の何ものでもない、特にパスワードとは異なり、顔を簡単に変更できないため、これはセキュリティを懸念する人々に自信を与えるものではありません。
マッシュ可能な光の速度
「パスワードを『password』に設定して額にタトゥーを入れるようなものです。」
「敵が私たちの生体認証を入手してしまうと、私たちにできることはほとんどありません」とシュワルツ氏は警告した。
さらに悪いことに、フランクル氏によれば、現在の顔認識技術はそれほど優れたものではないという。 「この分野の専門家は、顔認識技術が指紋技術ほど正確ではないことに広く同意しています。」
しかし、それは氷山の一角にすぎません。特定のデバイスのセキュリティに関する疑問はさておき、大手企業があなたの顔の詳細な地図を所有するのは最良のアイデアではないとシュワルツ氏は考えています。
「間違いなく人々は懸念すべきだ」とシュワルツ氏は語った。 「会社は顔(スキャン)を使って他に何をするつもりですか?」
それは、セキュリティ研究者であるダン・テントラー氏の質問です。フォボスグループ、についていくつかの考えがあります。
「アルミ箔の帽子をかぶりたいなら、Apple や Google が顔認識データをすべて家に電話し、独自の顔データベースを保持しているのが見つかった場合のシナリオを想像してください」とテントラー氏は電子メールで書いた。 「彼らがすでにある程度のことを行っていることはわかっていますが、それは消費者にとって何を意味するのでしょうか?もし(消費者が)認証の手段として自分の顔を使用しているとしたら、その二重の意味で自撮り棒を購入し、どこにでも自分の写真をポイ捨てするタイプです。それは、パスワードを「password」に設定して額にタトゥーを入れて、テレビのニュースキャスターかビデオブロガーか何かになるようなものです。」
これらすべてについて企業は何と言っているのでしょうか?クアルコムは、次世代のSnapdragonチップに関してはセキュリティとプライバシーの懸念を真剣に受け止めていると主張した(力を与えることができるものAndroid スマートフォンの高度な顔認識)。
クアルコムのSnapdragonセキュリティチームの製品管理担当シニアディレクター、Sy Choudhury氏は、「(相手先商標機器メーカーの)認証ソフトウェアは認識そのものを実装するが、Snapdragonモバイルプラットフォームの多くの機能を活用することでプライバシーを強制する」と電子メールで述べた。マッシュ可能。同氏はさらに、「これらはすべて、エンドユーザーの顔データを安全かつ非公開にするための手順だ」と付け加えた。
私たちはAppleにコメントを求めたが、同社は広報担当者を通じて拒否した。本稿執筆時点では、Google は私たちのリクエストに応じていません。
ナットとボルト
もちろん、システムの詳細が重要です。この事実は、バークレー法律技術センター、電子メールで明らかにされました。
「このプロセスでは写真が保存されるのでしょうか(ほとんどの人の携帯電話にはすでに多くの自撮り写真が保存されています)、それとも顔マッピングプロセスの数値結果のみが保存されますか」と彼は語った。マッシュ可能メールで。 「写真や地図は携帯電話にのみ保存されるのでしょうか、それとも Apple または Google のクラウドに保存されるのでしょうか?これらの設計上の質問に対する答えから、システムのプライバシーへの影響について多くのことがわかります。」
システム設計に関するより大きな問題に加えて、電話機自体がフェイスプリントを収集する手段も重要です。 Apple は 3D 顔のマッピングに赤外線を採用する可能性があり、これによりフランクル氏が表明したセキュリティ上の懸念の一部が軽減される可能性がありますが、それでも同氏は「赤外線には独自の課題がある」とすぐに主張しました。
ツイートは削除された可能性があります
電話機が実際に「顔」と見なすものも影響します。アダム・ハーヴェイ、混乱を招く顔認識システムと彼が名付けたものを研究してきた研究者兼アーティストCVダズルそしてハイパーフェイスは、顔指向の生体認証の次の波は、人の身体的構成の多くの要素に依存する可能性が高いと説明しました。
「メディア報道では顔認識が最も注目を集めているようですが、顔だけを使用することは高度なセキュリティ施設にとってはすでに時代遅れのアプローチです」とハーベイ氏は語った。マッシュ可能。 「おそらく、iPhone の新しい生体認証機能では、指紋、顔、虹彩、瞳孔、そしておそらく瞬きや生体の検出を組み合わせたマルチモーダルなアプローチが採用され、認証の全体的な解像度と精度が向上するでしょう。」
それでも、完璧な生体認証ロックはありません。シュワルツ氏はこの点を声高に明言し、今日のシステムがどれほど安全であっても、科学者(そして後のハッカー)は明日には必ずそれを破る方法を見つけるだろうと強調した。
前進する
それでは、これは私たちをどこに残すのでしょうか? Apple、Google、Qualcomm が私たちのデバイスの安全性を潜在的に低下させながら、同時に私たちの生体認証データを貪欲な第三者に公開していることに、私たちは怒るべきでしょうか?
政府がスマートフォンメーカーが保存しているあらゆる生体認証データへのアクセスを望んでいるのではないかという懸念について、デンプシー氏は、船はすでに出航していると言う。
「危険なのは、もう少しすると顔認識が正常化されることです。」
「米国の政府機関はすでに充実した生体認証データベースを持っていることを忘れないでください」と彼は私たちに思い出させました。 「すべての州には運転免許証を持つ全員の写真データベースがあり、約半数の州では警察署がそれらのデータベースを検索することを許可している。2016年の時点で、FBIは少なくとも16の州のDMVデータベースにアクセスできた。」
言い換えれば、FBI はあなたの顔をスキャンするために Apple に駆け込む必要はなく、DMV に依頼するだけで済みます。
それで、これについて私たちに何かできることはあるでしょうか?ありがたいことに、あなたの目標が単に携帯電話をロックし続けることである場合、答えは「確かに」です。そのいつもより良いアイデアだった携帯電話をロックするために拇印だけではなく強力な英数字のパスワードを使用することや、差し迫った顔認識技術の波がその階層における生体認証の位置を変えることはありません。 (一方、両方の形式を組み合わせて使用することは適切なアイデアです。)
それでも、私たちが携帯電話、銀行口座、そしてデジタル生活全般の鍵として自分の顔を信頼すればするほど、より多くの企業や政府機関が、私たちに残された数少ないものの 1 つをスキャンし、分類し、保存することを許可しなければなりません。私たちはユニークです。そして、存在するコピーが多ければ多いほど、ハッカーが差し迫った FaceID の波を悪用することが容易になります。
「危険なのは、もう少しすると顔認識が常態化することだ」とシュワルツ氏は語った。 「これはどこで止まるんですか?」
これは今のあなたにとって重要ですか?もしかしたら、そうではないかもしれない。しかし、誰かがあなたのInstagramアカウントから取り出した写真だけを使ってあなたの銀行口座を使い果たした場合、おそらくそうなるでしょう。