Galaxy S9の新認証Intelligent Scan、安全性は向上せず

    samsung-galaxy-s9-2

    samsung-galaxy-s9-2
     
    Samsungは発表したばかりのGalaxy S9/S9+に、新たな認証機能「Intelligent Scan」を搭載しています。しかし米メディアCNETは、「ロック解除は速いが、安全という意味ではない」と指摘しています。

    虹彩認証と顔認証を組み合わせた「Intelligent Scan」

    「Intelligent Scan」は、虹彩認証と顔認証を組み合わせて、スマートフォンをロック解除する仕組みです。Galaxy S9/S9+を手に取ると、まず顔がスキャンされます。ここでロック解除できないと、端末は次に虹彩のスキャンを行います。ここでも認証できない場合、顔と虹彩の両方を組み合わせて認証を行います。文章で書くと長くなりますが、これらのプロセスは一瞬で終了します。
     
    しかし問題なのは、Samsungの顔認証技術の安全性がそれほど高くないということです。

    Galaxyの顔認証は2次元スキャン

    同社の顔認証は、AppleのiPhone Xが搭載するFace IDが3Dスキャンによって顔の複雑な3次元マップを作成するのに対し、通常のカメラで顔の2次元マップを作成することで実行されます。Galaxy S8の顔認証が写真で突破できると報じられ話題になりましたが、Galaxy S9でもそれは変わっていないだろう、とCNETは述べています。
     
    ハッカーの間で「Starbug」のあだ名で知られ、昨年5月にGalaxy S8の虹彩認証を写真とコンタクトレンズで突破してみせたジャン・クリスラ―氏は、Intelligent Scanには新しい技術が使われていないため、ハッキングに挑戦するのは「面白くない」とコメントしています。
     
    galaxy-s9_security_phone02

    高速認証イコール安全ではない

    Intelligent Scanは深層学習を採用し、ユーザーが帽子などをかぶっている場合でも、また周囲が若干暗い場合でも、素早く認証することができます。またSamsungによれば、端末と顔との距離がやや離れていても、ユーザーの虹彩を正しく認識できるとのことです。
     
    しかし高速認証だからといって、安全という意味ではありません。Samsung自身が、自社の顔認証の安全性をそれほど信頼していないのは、同認証を端末のロック解除に限定している点からも伺えます。

    決済には使えないIntelligent Scan

    顔認証と虹彩認証を組み合わせたIntelligent Scanで、どちらか片方で認証できればGalaxy S9/S9+のロックが解除されますが、一部のアプリについてはIntelligent Scanを使っても、顔認証だけでは開くことができません。必ず虹彩認証が必要となります。
     
    さらに同社の決済システムSamsung Payでは、Intelligent Scanは使えません。従来通り暗証コードを入力するか、指紋認証または虹彩認証が必要です。
     
    Samsungを含むAndroidデバイスの顔認証が、AppleのFace IDより2年半は遅れていると言われる理由は、この安全性にあるといっていいでしょう。

     
     
    Source:CNET
    (lunatic)

    この記事がお役に立ったらシェアお願いします
    目次