スマートフォンのロックを安全に解除出来る顔認証は、非常に便利で需要の高い機能です。ただし、顔認証の実装に関する技術は様々なので、指紋や長いパスワードほど安全ではありません。

2Dカメラのレンズを通して顔の特徴を見るのでは、印刷された写真のような単純なものに騙されやすくなり、過去にもそれが確認されています。

人物の顔を3Dでキャプチャするというより高度な方法によって、印刷された写真を認識することは出来るようになりますが、さらに精度の高い3Dプリントマスク等には対応出来ない可能性もあります。最もよく出来たマスクは、現在販売されている最も高価なスマートフォンのロックを解除することも可能で、これは当初から言われていました。

テスト用の超リアルな3Dマスク。これによって最新スマートフォンの顔認証システムも回避可能。

TrinamiX GmbHは、顔認証をバイパスすることを遥かに困難にする新しいパラダイムを導入します。同社のシステムでは、生きている本物の人間がセンサーを見ていることを確認します。センサーはスマートフォンのOLEDディスプレイ内に完全に隠れ、ノッチも不要です。今のところ、OLEDディスプレイでのみ動作するため、より手頃な価格のIPS液晶では互換性がありません。

このシステムは非常に高性能であるため、FIDOアライアンス、Android生体認証セキュリティ、及びIIFA(国際インターネット金融認証アライアンス)によって、新しいモバイル生体認証セキュリティの「ゴールドスタンダード」として認識されています。

trinamiXによると、このシステムはIRカメラ、ドットプロジェクター、フラッドイルミネーターで構成されています。これらは、基本的に2種類の顔認識を並行して実行しています。1つでは、現在の他のシステムと同様に顔を検出します。しかし、2つ目では(生きた)人間の皮膚の存在を確認します。

そして、その皮膚検出こそ、現在ある最高精度のマスクを効果的に打ち負かすものなのです。これらの3Dプリントされたマスクは、形状と色の観点から非常に正確である可能性がありますが、それにも弱点があります。そのようなマスクの表面は、人間の皮膚のようには光を反射しないのです。

筆者の元同僚の1人がリアルタイムスキンレンダリングに取り組んでいたのも、懐かしい思い出です。当時、人間の肌は何層にも重なって出来ていて、中にはわずかに透明なものもあるという事実に初めて触れました。

入ってくる光は肌に入り、内部で跳ね返り、その一部が反射されて、誰もが知っている典型的な肌の柔らかな外観を与えます。trinamiXのハードウェア設計は、この正確な人間の皮膚表面下の反射シグネチャを検出します。

これは、ドットプロジェクターのおかげで、各ドットの周りで光がどのように拡散するかを分析することで実行されます。他の全ての素材は、全く異なる方法で反射します。つまり、3Dプリントされたマスクでは、trinamiXの顔認証を騙すことは出来ません。不思議に思われるかもしれませんが、同社のシステムはフェイスマスクにも使用出来るほど柔軟で、ソフトウェア(またはAI)を介して様々な状況に合わせて調整出来ます。

本質的に、trinamiXは、ハッカーが活性検出を回避可能な3Dマスクを構築することをはるかに困難にしました。誰かが人間の皮膚の反射率を完全に模倣する”映画ミッション・インポッシブルに出てくるような”タイプのマスクを作り出すかもしれませんが、現実になるかどうかはまだわかりません。

さらに、ベンダーの好みに応じて各メーカーが選択出来る様々なお手頃価格のセンサーの組み合わせを使用して、既存の超音波指紋リーダーと同じコスト範囲でその設計を構築出来る、とtrinamiXは説明しています。

Qualcomm Snapdragon Summit 2022にてtrinamiXの顔認証が紹介

最後に、この顔認証システムは、生体認証データの完全なプライバシーとセキュリティを保証する「Snapdragon Trusted Execution Environment」ブロックを使用して、Qualcommの最新プラットフォーム「Snapdragon 8 Gen 2」で既に実証されています。

2023年には、超安全な顔認証が実現されることを期待しています。そして、OLEDディスプレイの下に、顔認証リーダーと指紋認証リーダーの両方が搭載されるようになることを心から願っています。これが実用化されるようになれば、顔認証のセキュリティに関しては、Androidが優位に立つことになりそうです。

この記事は、編集部が日本向けに翻訳・編集したものです。

原文はこちら