3Dプリントされた顔でスマートフォンをアンロックできる——警察も

3Dプリンターは実にさまざまなものを作れる。義肢角膜から拳銃——さらにはオリンピック規格のリュージュまで。

人間の頭の実寸模型だって3Dプリントできる——そしてそれはハリウッドのためだけではない。ForebsのThomas Brewster記者は、自分自身の頭の3Dプリントモデルを発注し、いくつかのスマートフォンの顔認証システムのテストを行った——Android 4台とiPhone 1台。

Androidユーザーには悪い知らせだ。iPhone Xだけが自らをアタックから守った。

信頼できるパスコードの時代は終わったようだ。1日に何十回もスマホをアンロックするたびに暗証番号を入力するのは面倒で不便だからだ。メーカーはもっと便利なアンロック方法を次々と考えだす。Googleの最近機種Pixel 3は顔認識を回避したが、多くのAndroid機が——人気のSamsung機も——人間の顔による生体認証を採用している。Appleは最新シリーズで事実上指紋認証のTouch IDを廃止して顔認証のFace IDに置き換えた。

しかし、たかが3Dプリント模型で携帯電話が騙され秘密を明け渡してしまうのは問題だ。ハッカーたちにとっても仕事が楽になるが、そもそも彼らに守るべきルールはない。しかし、ルールのある警察やFBIはどうだろう?

生体認証——指紋や顔——が憲法修正第5条(黙秘権)で守られていないことは周知の事実だ。つまり、警察はパスワードを教えるよう強要することはできないが、端末に指を押し付けさせたり、顔を向けさせたりすることはできる。そして警察はそのことを知っている——実際あなたが想像している以上にそれは起きている

警察が3Dプリントで体を複製して端末をこじ開けることも防ぐ方法はほとんどない。

「法的には指紋を使って端末をアンロックすることと変わりはない」とUSCグールドロースクールのOrin Kerr教授がメールで言った。「政府はなんとかして生体認証のアンロック情報を手に入れる必要がある。指紋であれ、顔の形であれ」

生体データを得るために「令状は必ずしも必要ない」が、そのデータを使って端末をアンロックするためには必要だ、と彼は言う。

Project On Government Oversight[政府監視プロジェクト]の上級弁護士Jake Laperruqueは、それは実施可能ではあるが警察が携帯電話データをアクセスする実用的あるいは経済的な方法ではない。

「実際の人間は連れてこられないが、3Dプリントモデルなら使えるという状況はあるのかもしれない」と彼は言う。「誰でも——警察であれ犯罪者であれ——人の顔を向けさせて端末に侵入できるシステムはセキュリティー上深刻な問題があると私は考える」

FBIだけでも数千台の端末を保管している——暗号化端末の数を水増し報告していたことを認めた後でもこれだけある。監視社会が進み、強力な高解像度カメラ顔認識ソフトウェアが作られるにつれ、日常生活のなかで警察がわれわれの生体認証データを入手することは益々容易になっていく。

「パスワードの死」を喜んでいる人たちは、考え直した方がいいかもしれない。あなたのデータの安全を法律上守ってくれる唯一の存在なのだから。

[原文へ]

(翻訳:Nob Takahashi / facebook