あなたの個人情報や資産に関する情報などが詰まったスマートフォン。普段はロックをかけているが、もし寝ている間にロックが解除されてしまったら?
そんな恐ろしい事件が実際に起きた。警視庁は、飲食店で知り合った男性が寝た後に、男性の寝顔でスマホやネットバンキングの顔認証ロックを解除し、不正に50万円を送金した疑いで、チュニジア人の男を逮捕したのだ。
顔認証や指紋認証など、生体認証は一般的にセキュリティレベルが高い印象がある。
寝顔でスマホを丸裸にされるというのは、衝撃的だ。スマホの顔認証システムに落とし穴はあるのか?ITジャーナリストの三上洋さんに、どうすればリスクを避けられるのか聞いた。
顔認証システムとは?
――顔認証とはどういうものですか?
iPhoneなどの顔認証というのは、顔の輪郭、目、そういった特徴を掴んで、同じであればロックを解除するものです。
――寝顔で顔認証を解除出来ますか?
iPhoneのフェイスIDで説明すると、注視、つまり目線をスマホに向けることが必要というチェックがあるのです。このチェックがオンになっていれば、目を開けた状態でないと解除されないようになっています。注視が必要というチェックがなければ、目線が開いてなくてもロックを解除することができるわけです。
ただ、コロナ禍で多くの人がマスクをしたまま解除をするという設定にしていたため、実際にはiPhoneユーザーの多くが、このフェイスIDの「注視が必要」という所にはチェックが入っているはずです。
なぜ解除されたのか?
実際、警視庁によると、今回の事件の被害者はiPhoneを使用しており、「注視が必要」というチェックも入っていたようだ。では、どうして寝ていたのに解除されたのか?
(三上氏)
寝ている時に目を開けさせて、認証したと思われます。
また、これは実験的に分かっていることなのですが、片目が開いただけでもロック解除できることがあるのです。フェイスIDでは私たちの顔を学習しておりますので、片目をつぶった状態でも、認証をオープンできる事があるのです。寝ている人の前で、スマホをかざして片方の目をむりやり開けさせるということで認証した可能性があります。
寝顔でロック解除 防ぐには?
――技術が進めば、寝顔で顔認証を突破できないようになるでしょうか?
難しいと思います。このフェイスIDは目を開いた状態であれば、解除ができるという仕組みです。ですから、寝てる時だけ、無理やり目を開けさせても認証できなくするような対策というのは、アップル側にとっても難しいと思います。
――では寝顔での顔認証ロックの解除を防ぐにはどうすればよいでしょう?
対策としては面倒にはなりますが、一時的にフェイスIDを解除するということがあります。
具体的にはiPhoneの電源ボタンと音量のボタンを長押ししますと、電源オフの画面になります。この状態であればフェイスIDが無効になっていて、バスコード入力しないとスマホを操作できなくなるのです。
寝ている間は顔認証ではなく、パスコードによるロックに切り替えるのが有効です。
よく知らない人とは深酒しない
寝顔でのロック解除を防ぐには、寝ている間だけは顔認証ではなく、パスコードによるロックに切り替えるという手はあるという。だが、もし泥酔していれば、切り替えも出来ない事が想定され、限界はあるだろう。
今回のケースが当てはまるのかは、今後警視庁の捜査次第だが、最初から狙った獲物を酔い潰して、寝顔で顔認証ロックを解除しようと、居酒屋やバーで狙っている人物もいるかもしれない。結局のところ、親しくない人と一緒に飲んで泥酔してしまったり、眠り込んでしまうのは、大きなリスクがあるということを、改めて肝に銘じる必要があるだろう。
