先日、韓国Samsungは新型スマートフォン「Galaxy S8」と「Galaxy S8+」を発表した。
同スマートフォンには最新鋭の生体認証が搭載。従来の指紋認証やパターン認証、パスワード認証などに加えて、虹彩認証や顔認証が追加された。ユーザーはこれらの認証方法から、状況に応じてどれを使うか選択することができるようになったわけだ。
だが、このうちの顔認証に関してはある問題が存在することが判明した。なんと顔写真をかざすだけで認証を突破できてしまうようだ。
「Galaxy S8」の顔認証は顔写真だけでロック解除が可能
主にPeriscopeで活動するMarcianotech氏は、先日の「Galaxy S8 / S8+」の発表イベントに参加。その際に実機で顔認証を試す機会があったとのこと。
同氏によると、自身の顔写真を「Galaxy S8」にかざすだけで端末のロックを解除することに成功。要は端末の持ち主の顔写真さえ持ってさえいれば誰でもアンロックが可能なことが判明している。
そもそも「Galaxy S8」シリーズの顔認識機能に関しては、カメラでユーザーの顔の特徴を認識し、本人かどうかを照合するシステム。
それにはSamsungの独自アルゴリズムが使用されているとのことだが、使用されているカメラは立体認識できるものではなく、あくまで平面でしか顔を認識することができない。そのため、カメラは本物の顔だろうと顔写真だろうと関係なく顔と認識。ロック画面を突破することができると思われる。
おそらくこの問題は、Samsungも認識しているだろう。「Galaxy S8 / S8+」の顔認証でできるのはロック解除のみに留まり、端末のセキュリティ管理やモバイル決済に関しては他の認証機能を使う仕様になっているとのこと。
ただ、顔写真を用意すれば誰でもロック解除できてしまうのはかなり危険だ。「Galaxy S8」を購入予定の方は、こういった問題が存在することを頭に入れて、普段から肌身離さず持ち歩く必要がある。
ちなみに、今年発売が予定されている新型iPhoneも同様の虹彩認識技術が搭載されると予想されている。ただし、iPhoneに関しては立体認識ができる3Dセンシング技術が搭載されるとされており、顔写真でロック解除できてしまう事態は回避できる可能性がある。まだ噂の域でしかないが、個人的には大いに期待したい。
[ via ArsTechnica ]