バイオメトリクス

FIDO2認証でAndroid上のアプリやサービスのパスワードレス化がさらに進む

今日（米国時間2/25）、GoogleとFIDO Allianceは Google Playを搭載したv7.0（Nougat）以降のAndroidがFIDO2準拠の認証を受けたと発表した。これだけ聞くと何か退屈なニュースに思えるかもしれないが、そうではない。

これによってデベロッパーはユーザー認証にパスワードではなく、デバイスの指紋スキャナーやFIDO準拠のセキュリティー・キーを利用したアプリを開発できるようになる。

ログインの際いちいち長たらしいパスワードを入力するのが好きなユーザーはいない。しかもIT部門が社員に定期的なパスワードの変更を強制するようになってパスワードはますます厄介なものになってきた。

デベロッパーは、ウェブサービス、ネイティブ・アプリの双方でパスワードなしのログインを実装できる。 Chrome、Microsoft Edge、Firefoxの各ブラウザはすでにこの機能をフルにサポートしている。AppleのSafariもサポートしているが、プレビューのみだ。FIDO2は悪意あるサイトの認証を許可しないため、利便性に加えてセキュリティーを強化し、フィッシング防止にも効果が大きいという。

Googleのプロダクトマネージャー、Christiaan Brandはこう述べている。

Googleは長年、FIDO AllianceおよびW3Cと協力し、FIDO2プロトコルの標準化に努めてきた。FIDO2はパスワードを使わずにフィッシング攻撃からの保護をアプリケーションに提供するテクノロジーだ。今日のAndroidのFIDO2認証の発表は、このイニシアチブを前進させる大きな一歩となる。われわれのパートナー、デベロッパーにあらゆるAndroidデバイスでキーストア・システムにアクセスするための標準化された手段を提供する。これは既存のデバイスのアップデートでも、今後発表されるモデルにも有効であり、ユーザーに指紋スキャナーなどのバイオメトリクス・データによる認証手段を提供する。

Androidはーティブ・アプリに関してはすでにパスワードレスの認証をサポートしている。しかし今後はブラウザを通じてログインすることが必要なサービスにもパスワードレス認証が拡大されることになる。ユーザーがこの機能を設定し（かつウェブ・サービス側でもサポートすれば）、デバイスは指紋などあらゆるバイオメトリクス・データを暗号化して安全に保存する。第三者にはこのデータを読み取る方法はない。

FIDO Allianceによれば、この新しいメカニズムは最新のAndroidを搭載した10億台のスマートフォンで有効になり、パスワードレスのログインを可能にするという。ウェブであれネーティブ・アプリであれ、この機能を利用するにはまずデベロッパー側でコードをアップデートする必要がある。しかしこれは技術的に比較的簡単だという。

（原文へ）

（滑川海彦@Facebook Google+

アメリカの複数の国会議員がAmazonの顔認識ソフトウェアの精度で質問状、表現の自由の無視、人種差別の疑いも

一部の国会議員たちは、Amazonがその物議をかもしている顔認識ソフトウェアRekognitionに関する質問に“十分な答を提供していない”とし、いつものように質問に無言で応じることは、答とは認めない、と主張している。

質問状には、上院議員のEdward Markeyや下院のJohn LewisとJudy Chuら8名の議員が署名し、同社の技術の仕組みやその使われ方について、Amazonの最高経営責任者Jeff Bezosに説明を求めている。

書状が送られたのは、このクラウドとリテールの巨大企業が、アメリカ政府およびフロリダ州オーランドを含むアメリカの一部の大都市からサーベイランスを受注して注目を集めた直後だ。

質問の主旨は議員たちによると、“Amazonがそのバイオメトリックス技術をアメリカの移民関税執行局(Immigration and Customs Enforcement, ICE)に積極的に売り込んでいるが、そのパイロット事業にはAmazonによる法執行職員たちに対する実地訓練が欠けている、という報道を契機として、高まった懸念を表明すること”、だという。

議員たちによると、そのシステムは精度に問題があり、人種的偏りに導きかねず、憲法で保証されている表現の自由を犯すおそれもある、という。

書簡は曰く: “しかしながら、現時点では、このタイプのプロダクトには深刻な精度の問題があるという重大な懸念を持たざるをえない。それにより有色者のコミュニティにいわれなき重荷を強い、公共の場において修正第一条の権利を実行したいとするアメリカ人の意思を抑圧するおそれもある”。

議員たちは、Amazonがどうやって精度をテストしたのか、それらのテストは独立的客観的に実施されたのか、そして偏りをどのようにテストしたのか、Amazonに説明を求めている。

[Amazonは耳に栓をするのではなく、顔のサーベイランスが誰にでももたらす深刻な脅威に関し責任を取る必要がある。とくに脅威が大きいのは、有色者や移民、そして活動家だ。Rekognitionを警察やICEの手に渡すべきでない。]

Instead of plugging their ears, Amazon needs to take responsibility for the grave threat that face surveillance poses to everyone, and especially to people of color, immigrants, and activists.

Rekognition should not be in the hands of police or ICE. Period. https://t.co/Km4l7YPXxn

— ACLU of Northern CA (@ACLU_NorCal) November 29, 2018

この質問状送付は、ACLUが、そのソフトウェアが28名の議員の顔認識に失敗したことを見つけたあとに行われた。とくに失敗率が高かったのは、有色者だった。

顔認識のソフトウェアは、そもそもの最初から物議を招いている。自社の社員たちからの懸念表明があったあとでもAmazonは、にもかかわらず現状の計画を推進し、何がなんでもその技術を売っていく、と言っている。

Amazonは、二週間あまりのうちに、質問状に答えなければならない。Amazonのスポークスパーソンは、コメントの要求に応じなかった。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

中国では生体認証による決済が当たり前になった…11月11日のショッピングフィーバーがそれを証明

中国の消費者はデジタル決済を採用するのが早くて、最近のショッピングブームを見るとその次のステップへの用意ができているようだ。それは、生体認証(バイオメトリックス, biometrics)による決済だ。

11月11日にAlibabaは、世界最大のショッピングイベント「独身の日」に大勝利し、308億ドルの売上を記録した。それはCyber MondayとBlack Fridayを合わせたよりも大きい、驚異的な売上高だ。

中国のユーザーたちは、特売を逃すまいとあせってパスワードを入力する代わりに、一瞬で買い物が完了する新しい技術に飛びついた。今年、独身の日の顧客の60.3%が、指紋または自撮り写真の撮影で決済を行った。

そのデータを見せてくれたAlipayにとっても、そんな集計をするのは今回が初めてだった。同社はAlibaba系列のデジタルウォレット企業だが、全世界で8億7000万人のユーザーのオンラインおよびオフラインの商取引を処理し、ライバルのWeChat Payと肩を並べている。後者はTencentの人気の高いチャットアプリWeChatの決済方式で、ユーザー数(MAU)は同じく8億を超えている。

そしてこの二社は共に、シームレスな決済に向かって競走している。Alipayは2014年9月に指紋認証による決済を開始した。それから1年足らずで、WeChat Payがそれに続いた。中国の買い物客は徐々にバイオメトリックな自己証明に慣れて、それによりスマートフォンをアンロックしたり、オフィスビルへ入館したりするようになった。2016年にもなると、Chinese Payment and Clearing Association（中国決済手形交換協会, CPCA）がアンケート調査をした人たちの約95%が、指紋認証を“知っている”と答えた。

次に来たのが、自撮りというやや高度な方法だ。昨年Alipayは、AlibabaとAlipayの本拠地杭州のKFCのお店で、にっこりお支払い(smile-to-pay)と名付けた決済方式を展開し、その後、配達の受け取りなどもっと多方面で顔認識による認証をローンチした。

Alipayの親会社Ant Financialは、配達された荷物をユーザーが受け取るとき顔をスキャンして認証する。/出典: Alibaba

政府はいち早く、顔認識の別の用途に目をつけた。そのよく知られている例は、世界で時価総額がいちばん大きいAI企業SenseTimeとの提携により、国民監視システムを開発していることだ。それによりたとえば、路上の犯罪者を追うことができる。

中国人は、身体的特徴による認証に、急速に慣れつつある。前出CPCAの調査によると、2016年には、70%よりやや多い人びとが、自分のバイオメトリックな情報による決済を平気と答えたが、2017年にはその比率が85%に急増した。

この急速な普及には、問題もある。2016年には調査回答者の半分が、生体認証による決済はセキュリティが心配だ、と答えた。しかし翌2017年には、70%が心配だと答えた。その同じ年に77.1%が、もうひとつの心配としてプライバシーを挙げたが、それは前年には70%弱だった。

画像クレジット: Alibaba

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

この小さなロボットは濡れた胃壁を這いまわって薬を届ける

香港城市大学が作ったこの小さなロボットはまだ生まれたばかりだが、将来あなたの胃腸に送り込まれるかもしれない。

この小さくてワイルドなロボットは、電磁力を利用して泳いだり前後に倒れたりしながら過酷な環境の中を前進して行く。研究者らは体の外からロボットを遠隔操作する。

「ほとんどの動物は足の長さと足の間の距離の比率が2:1から1:1だ。そこでわれわれは比率1:1のロボットを作ることにした」と同大学バイオ医療工学部のDr. Shen Yajingは言う。

足の長さは0.65 mmで先端を尖らせて摩擦を減らしている。ロボットは「ポリジメチルシロキサン（PDMS）と呼ばれるシリコン素材で作られ、埋め込まれた磁気粒子に電磁力を作用されることで遠隔操作が可能になっている」。ロボットはほぼ90度に曲がって障害物を乗り越えることができる。

研究チームはチビロボットをいくつもの過酷な環境に送り込んだ。この濡れた胃壁モデルもそのひとつ。薬剤を持って患部に落としてくることもできる。

「人体内のでこぼこな表面やさまざまな組織の構造変化が移動を困難にしている。われわれの多足ロボットはさまざまな地形で良い成績を収めており、体内の薬物送達への幅広い応用を可能にする」とWang Zuankai教授は言った。

将来は生分解性ロボットを作りたいと研究チームは考えている。食道から入ったロボットが胃腸を通り、荷物（薬剤）を落としたあとは溶けてなくなるか排泄される。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

シドニー空港がフェイススキャン（顔認識）によるチェックインを試行

オーストラリアは、パスポートによるチェックインをフェイススキャンに置き換えようとしている。その、昨年発表された計画が今週の初めから、シドニー空港でQantasの乗客に対して試行されることになった。それは、従来の紙のパスポートに依存する“不便”を駆逐する試みだ。

シドニー空港のCEO Geoff Culbertが、プレスに配った声明でこう述べている: “この計画で最初から協働しているQantasと、このたび共に試行期を迎えられたことは、まことに喜ばしい。未来には、チェックイン時にパスポートとバッグで曲芸を演じたり、ポケットやスマートフォンの中を探しまくって搭乗券を見せることが、まったくなくなるだろう。最初から最後まで、お客様のお顔がパスポートであり搭乗券なのだ”。

まだきわめて初期的な段階だが、ここまで来るだけでも相当な時間を要している。このような技術をシドニーの年間4300万名の乗客に対し実装することは、相当大きな事業だ。しかも、それに随伴するセキュリティやプライバシーの課題も、複雑極まりない。

公共の見地から、セキュリティを疑問視する声も、当然ながらある。

キャンベラ大学のBruce Baer Arnold助教授は、The Financial Review誌宛ての声明で、こう語る: “テロの防止などをセキュリティの根拠として挙げるのなら、ショッピングモールや公共の広場、メルボルンクリケット場のようなスタジアムなどでも採用すべきだ。人が集まるところなら、どこにでもだ。でもそれは、資金的にも技術的にも大げさすぎる。バイオメトリクスはきわめて強力で本物の社会的利益を作りだすが、同時に本物の危害も作りだす。昔から、金槌を持っていると何もかも釘に見える、と言うが、テクノロジーの過信にもその危険性がある”。

試行は最初、一部の国際線の便に対して行われ、チェックインと搭乗と待合室入場と手荷物預けの場面で顔チェックを行う。そして今後は、モバイルのチェックインや通関でも実装したい、と言っている。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）