中国小売大手アリババ(中国版アマゾン)のCEO、ジャック・マー氏は今週ドイツで開催されたCeBITカンファレンスで、同サイトでまもなく顔認証による商品購入と支払い承認が可能になると発表した。
そこで私は疑問に思いました。騙すのはどれほど難しいことだろうか?
さて、私のアカウントをハッキングしようとする者に対して、私には大きなアドバンテージがあります。それは、自分の顔に無制限にアクセスできることです。しかも、私はそれなりに有名人なので、Googleで長い時間をかけなくても、高画質の画像や動画はたくさん見つかります。それに、ソーシャルメディア全盛の現代では、ほとんどの人の顔写真を見つけるのはそれほど難しくありません。そこで最初の疑問は、自分の写真だけでいいのではないか、ということでした。数年前にAndroidの一部バージョンや一部のPCに搭載された顔認識システムは、カメラの前に立つ人物の高画質写真を使うだけで、しばしば回避できました。
それ以来、こうしたシステムのほとんどは少し賢くなってきており、今ではほとんどのシステムで、認識プロセス中に瞬きをして、写真ではなく本物の人間であることを確認する必要がある。
近所のドラッグストアまで歩いて行き、4ドルで8×10インチの光沢写真(顔写真)を印刷し、カミソリで目を切り取りました。(ありがたいことに、在宅勤務なので、陳腐で自己中心的な連続殺人犯と間違われる心配はありません。)それから、穴から顔を覗かせ、この不気味なフランケンシュタインの怪物をスマホに認識させようと試みました。しかし、うまくいきませんでした。(正直言って、もしうまくいっていたら、ちょっと気分を害していたでしょう。かなり不気味に見えました。)確かに、縮尺が合っていなかったので、目の位置を完璧に合わせることができませんでした。もっと良い写真ならうまくいくかもしれません。
プランC、つまりミッション:インポッシブル風のラテックスマスクをかぶってシステムを突破する前に、瞬きも含めた自分の動画を素早く撮影した。スマートフォンを画面にかざすと、案の定、銀行アプリはすぐにログインを許可してくれた。厳重なセキュリティなんて、こんなもんか。
セキュリティ対策に顔認証を使ったり、インターネットで買い物をするのは、おそらく最善策ではないでしょう。結局のところ、顔は最も簡単に見つけられる部分です。二段階認証、音声認識、指紋スキャナーなど、導入が簡単で、それほど公開されている情報に頼らない、より良い選択肢はたくさんあります。強力で強固なパスワードは解読されにくく、万が一漏洩した場合でも、顔とは異なり変更できるという利点があります。
