勝手に顔認証へ悪用は絶対ないとのことですが…。

Touch IDによる指紋認証から、Face IDによる顔認証へ。iPhone Xの発売で、一気に顔認証方式が普及していきそうです。そこで、プライバシー保護は本当に大丈夫なのか？という不安を抱える人も少なくないのではないでしょうか。

このほどReutersは、Appleが開発者と結んでいるライセンス契約条項に、フロントカメラで撮影する顔写真のデータをアプリ開発者が活用できることを規定した部分があり、複数のプライバシー保護団体が懸念を表明していると伝えました。入手したデータをもとにFace IDに代わる独自の認証方式を確立することや、マーケティングへの利用を視野に入れた第三者との顔写真データ共有は許されていないものの、そのように悪用される可能性は否定できないと心配されているようです。

あくまでも、Face IDの顔認証用データはデバイスに格納されているため、これがアプリ開発者やマーケティング業界の手に渡ることはありません。しかしARKitでフロントカメラを利用する場合、ユーザーの同意さえ得てしまえば、50以上の顔の表情を記録したデータが開発者側のサーバへと提供保存される場合もあるんだとか。このデータだけではFace IDを突破できるほど高度な顔認証データの作成はできないものの、個人を特定できかねない情報が開発者に用いられることを危惧する声が上がっています。

具体的な懸念事項としては、いくらライセンス規約に顔のデータに関わる利用制限が課されていても、それを隅から隅まで読んでいる人はどれほどいるのか？ということです。開発者側の認識ミスや、ユーザーがどこまで理解したうえで顔写真データに関する情報提供に合意しているかは疑問だとされています。悪質な開発者が、その気になったら入手した顔写真データを悪用する危険性は、想像以上に高いのでは？

現在Appleは、規約に違反した開発者およびアプリの締め出しというペナルティ措置を講じてはいます。ただし実際には、通報にもとづく事後摘発が多く、審査の時点ではプライバシー保護が完全にチェックされてアプリがリリースされているわけではないという実情もあるようですよ。Face IDで便利になり、より魅力的な新サービスもスタートするかもしれませんが、本当に安全なのかという不安は今後ずっとつきまとう課題となるのでしょうね。

Image: Apple
Source: Reuters
Kate Conger - Gizmodo US［原文］
（湯木進悟）