Face IDはパスコードよりプライバシー的に弱い、専門家が指摘
Image: Apple

Face IDはパスコードよりプライバシー的に弱い、専門家が指摘

iOS 11には対策も。

iPhone Xでは、認証方式がTouch IDではなくFace IDになります。使い慣れたTouch IDと違ってちゃんと認識されないんじゃないの?みたいな不安もあるんですが、別の意味で不安なのが無理やり解除されないかってことです。

Motherboardでは、複数の法律や人権の専門家に話を聞き、Face IDのプライバシー的な問題点をまとめています。まず米国では2014年にライリー対カリフォルニア事件という判例ができ、警察が捜査令状なしで容疑者のスマートフォンの中身を見るのは違憲、とされています。

ただFace IDには、パスコードと比べてユーザーにとって法的に不利な面があります。パスコードの場合、上記の判例に加えて米国憲法修正第5条の「自分に不利な証言は強制されない」という部分で守られています。でもFace IDに関しては、そこにあるもの(顔)を使うだけなので「証言」ではないという考え方が、現段階では大勢を占めているそうです。この点は指紋を使うTouch IDも同じです。

またFace IDとTouch IDを比べた場合、顔はひとつしかないのに対し、指は複数あるという違いがあります。なので何らかの理由でiPhoneを強制ロック解除させられる場合、Touch IDなら間違った指から1本1本試していくと、5回間違ったところでパスコードが要求されますが、Face IDだとそんな時間稼ぎもできなくなります。

さらに入国管理の現場では個人のプライバシーが軽くなっていて、空港でスマートフォンを強制解除させられるケースが数多く報告されています。2016年10月から半年間で米国の空港などで強制的に捜索されたデバイス数は1万5000台に上っており、人権団体が政府を訴えているところです。

ただAppleはこの問題に先回りして、iOS 11にふたつのプライバシー保護策を搭載してきました。ひとつは、電源ボタンを5回押すことでTouch IDが無効になる機能。もうひとつは、Ars Technicaによれば、iPhoneを新しいコンピュータに接続したときにパスコードを要求する機能です。この仕組みはさしあたりTouch ID向けですが、Face IDにも適用されるものと思われます。

とはいえ一般的には、警察とか入管であやしまれることより、妻・夫とか彼女・彼氏にあやしまれることの方が日常的かもしれません。電源ボタン5回押したらかえって疑われる、とかもありそうですが、一応技として覚えておくとよさそうです。

Image: Apple
Source: Motherboard自由が丘コンテンツ・ラボArs Technica

(福田ミホ)

あわせて読みたい

powered by