2019年になっても、Samsungの最新スマートフォンは写真でロック解除できます。これは、「Galaxy S10」などのスマートフォンの顔認証がいかに安全でないかを物語っています。フェイスアンロック機能はAndroid 4.0から搭載されていましたが、AppleがiPhone Xで「再発明」するまで、あまり認知されていませんでした。iPhone Xの発売以降、すべてのスマートフォンにこの機能が搭載されています。しかし、顔認証でスマートフォンのロックを解除するのは本質的に安全ではなく、Androidはこれまで常にユーザーにその点を周知してきました。
昨年、OnePlus 6にも同様の脆弱性が見つかり、ユーザーの顔写真を印刷したものを通して端末を開けられる状態になりました。最近発売されたSamsung Galaxy S10にも同様の脆弱性があるようです。
https://www.instagram.com/tv/BuqaoVnhZrZ/?utm_source=ig_web_button_share_sheet
動画で示されているように、Galaxy S10は人物ではなく画像を認識するため、本人であるかどうかを判断することができません。そのため、持ち主の写真をセルフィーカメラの前に置くと、ロックが解除されます。
以前、Samsungのスマートフォンは虹彩認証と顔認証を組み合わせたハイブリッド方式を採用していましたが、動作が不安定で速度も遅かったため、Galaxy S10には独自の「Face Unlock」を搭載せざるを得ませんでした。この機能はセキュリティ上の脆弱性として存在し、現在も存在し、今後も存在し続けるでしょう。しかしながら、現在、スマートフォンで最も求められている機能でもあります。Appleが最も安全なバージョンの「Face Unlock」を実装したことを称賛するとともに、他のOEMも追随することを期待します。
