iPhone X - iPhone Xの顔認証、個人のプライバシーは守られるの? 米上院議員がアップルに公開質問
先日発表されたiPhone Xの3D顔認証システム「Face ID 」。そのセキュリティおよび個人のプライバシー保護について、米上院議員のアル・フランケン氏がアップルCEOのティム・クック氏に公開質問状を送りました。
本体のロック解除のみならずモバイル決済にも深く関わる機能とあり、注目が集まりそうです。
指紋によるTouch IDに代わって、iPhone Xで新たに搭載された3D生体認証方式の「Face ID」。まずドットプロジェクタで3万点以上の目に見えないドットを顔に投射し、それを赤外線カメラで読み取ることで顔の形状を精密にマッピング。そのデータをAIで解析することで、帽子やヒゲ、成長や老化などに惑わされず、本人を確実に識別できるというシステムです。
iPhone XのFace ID、誤認証は「100万回に1回」とアップルが自信
精密で正確なデータが取られるということは、それだけ個人のプライバシーにも深く関わり、漏洩や流用といったセキュリティも案ぜられるというもの。
そうした懸念を受けて、プライバシーや技術、法に関する上院司法委員会の一員であるフランケン氏は、ざっと下記の趣旨の公開質問状をクック氏に送付したしだいです。
*アップルが端末からFace IDデータを抽出することができるのか。 また、顔データをFace ID以外の目的で使う計画はないと保証できるのか。
*Face IDのAIを訓練するために使用された10億枚の画像はどこから入手したのか。 システムが多様な顔データで鍛えられたと確認するために、どのような手段を取ったのか。
*Face IDでロックを解除するための顔の生写真データを、端末内に保持しているのか。また、端末の所有者以外の個人の顔も保存しているのか。
*所有者以外の誰かが端末と顔データを所持している場合に、iPhone Xのロック解除を防ぐためにAppleが実装したセーフガードはあるのか。ユーザーの顔を、写真やマスクとどのように区別しているのか。
*アップルは、顔認証データないしFace IDシステム自体に対する法執行要求にどのように対応するのか。
要約すれば「ローカルに保存されたデータ、黙って抜き取らないよね?」「開発のために集めた顔写真のプライバシーは守られてる?」「テロ事件などが起こったとき、容疑者のiPhoneロック解除に協力するつもりある?」といったところ。
ちなみに新製品発表会の席で、アップルのシニア・バイス・プレジデントであるフィル・シラー氏は「プライバシー保護のため、クラウドは使用しない(データは端末内に保持する)」と主張していました。
フランケン氏はiPhone 5sでTouch IDが登場したとき、やはり同様の質問状をクック氏に送ったことで知られる人物。同氏は10月13日までに回答するよう求めていますが、正規の手続きを踏んだ召喚状でもないので、アップルに応える義務はありません。
が、iPhone Xの根幹に関わるFace IDの信頼を高めるためにも、アップルが回答する可能性が高いと思われます。
