羊の夜をビールで洗う

シングルファーザーなプログラマーのワンオペ育児&暮らしのブログ。

> > 【実験】顔認証は、写真や寝ているときの顔でもロック解除できるの?Surface Laptopに搭載のWindows Hello対応カメラで試してみた。

【実験】顔認証は、写真や寝ているときの顔でもロック解除できるの?Surface Laptopに搭載のWindows Hello対応カメラで試してみた。

Surface Laptop デジタル

今日は、新しいiPhoneが発表されてましたよね。特に、ハイエンドモデルである「iPhone X」は、従来まであったホームボタンがなくなっていたり、顔認証でロック解除する機能があったりと、意欲的なデザインと機能で話題です。

 

ところで、顔認証機能って、最近ではiPhone以外のスマートフォンやノートパソコンでも搭載されはじめていますが、便利な反面、「写真使えば簡単に突破されるんじゃないの?」「自分が寝ているときにこっそり寝顔をスキャンされたら...」というような、「抜け穴」に対する不安もよく耳にします。

 

私が先日買った新しいパソコン、「Surface Laptop」も「Windows Hello」というWindows OSの顔認証機能に対応しているので、実際どうなのかちょっと気になって簡単な実験をしてみました。

 

はじめに:Windows Helloとは?

はじめに、今回使用する機能であるWindows Helloについて、その仕様や機能を整理しておきましょう。

 

Windows Hello | Windows 10 | Microsoft

 

「Windows Hello」とは、Windowsの最新OS「Windows 10」に搭載されている生体認証の機能で、カメラで顔を読み取ったり、センサで指紋を読み取ることで認証を行います。

 

カメラで顔を読み取る場合は、単にPCやタブレットにフロントカメラが付いていればよいというわけではなく、インテルの「RealSense 3D」テクノロジーを使用した、奥行きを認識できるカメラでなければならない、という厳しめの条件になっています。

 

最近発売された、Microsoftの「Surface Pro」や「Surface Laptop」は、もちろんその「Windows Hello」に対応しています。やったね!

 

実験1:写真を使った場合

それではさっそく実験していきましょう。まずは、写真を使った顔認証突破の試みから。

 

実験方法
  1. スマホで自分の顔を自撮りする
  2. 撮った写真を画面いっぱいまで拡大する
  3. 写真が表示されているスマホをカメラに近づける

 

f:id:smartstyle:20170913201231j:plain

 

実験結果:認証NG

 

先に書いた、Windows Helloを使うカメラに必要な条件から、だいたい予想は付いていたのですが、Windows Helloでは写真を使ったロック解除は成功しませんでした。平面だけでなく、奥行きをちゃんと見ているということですね。

 

スマホをカメラに近づけてみたり、遠ざけてみたり。スマホよりも顔にサイズ感が近いiPad miniに写真を表示させて試してみたり。紙の写真をガサゴソ探してきてやってみたり、といろいろ試してみたけど、写真は大丈夫みたい。

 

実験2:座った状態で目を瞑った顔を写した場合

顔認証のもう一つの懸念である、「寝ているときにカメラを近づけられたらどうするの?」を検証する前に、まずは座った状態で、目を瞑った顔を認識するかどうか、試してみました。

 

実験方法 
  1. ノートパソコンの前に座る
  2. ノートパソコンを閉じた状態にする
  3. 目を瞑ったまま、ノートパソコンをそっと開ける
  4. 目を開けて、結果を確認する。

 

f:id:smartstyle:20170913195106j:plain

 

実験結果:認証OK

 

あれっ。あっさり通ってしまった。Windows Helloは、普段の顔と眼鏡をかけたときの顔の両方を撮影すれば、どちらの顔でも認証を通すことができるようなので、目の周辺の奥行きはそんなに細かく見ていないのかもしれませんね。

 

なんとなく「寝ている隙を狙って認証作戦」は、あっけなく突破されてしまう気がしてきましたが、もしかしたらWindows Helloは、顔周辺の物体の奥行きまでちゃんとチェックしているかもしれないし(顔の近くに枕などの物体があったらダメとか)、一応最後の実験にトライしてみます。

 

実験3:寝ている状態で目を瞑った顔を写した場合

それでは、最後の実験です。

 

実験方法
  1. ノートパソコンをお腹に乗せた状態で、布団に寝転がる
  2. 目を瞑る
  3. ノートパソコンを持ち上げて、顔の近くで開く
  4. 目を開けて、結果を確認する

 

f:id:smartstyle:20170913213102j:plain

(横で息子くんが不思議そうな顔をして見ていたことは、言うまでもなし...)

 

実験結果:認証OK

 

あかん~!ダメですわ~。やっぱり認証通ってしまいます。もしかして、こんな明るい(カメラ有利な)条件でやっているからダメなのかと、いつも寝るときと同じ暗さにしてみたのですが、これも通ってしまいました。

 

これまでも、このマシンで夜中にパソコン開けてネット見たりしてたので、暗いところでもよく認識してくれるのも、分かってましたけどね...。

 

以上!少なくとも、Surface LaptopとWindows 10のWindows Helloを使った顔認証では、「寝顔をこっそり写されたら、あっさりロック解除される」という事実が分かりました。

 

まー、会社でWindowsを使っている分には、「寝ている顔にこっそりマシンを近づけられる」というシチュエーションはまずありえないので、大丈夫なのかもしれないですが、無防備になり得る家の中では、パソコンの中に見られたくないものがある方は、従来通りのパスワードロックにしておくのが無難かと!

 

もしかしたら、iPhone Xに搭載予定の顔認証機能と、Windows Helloでは、動作原理の違いで結果が変わってくるかもしれません*1が、ここ最近のデバイスに搭載されている顔認証機能の能力についての、一つの参考になれば幸いです~。

 

*1:虹彩認証を組み合わせてたら、もっとガード固くなるのかな...

はてなブログをはじめよう!

smartstyleさんは、はてなブログを使っています。あなたもはてなブログをはじめてみませんか?

はてなブログをはじめる(無料)
はてなブログとは

スポンサーリンク