米AIベンチャー企業のKneronは公共の場所に設置された顔認証端末を騙して、支払いやアクセスを許可されたと報告しています。たとえばアジアで広く展開されているAliPayおよびWeChat Pay支払いシステムを高品質な3Dマスクで欺き、決済ができたとのことです。

さらに驚くべきは、オランダ最大の空港であるスキポール空港の顔認証自動化ゲートでは、スマートフォンの画面に写真を表示するだけでセンサーを騙せたこと。同じ手口は、運賃の支払いや乗車券を買うために顔認識を使う中国の鉄道でも通用したと述べられています。ちなみに空港での顔認証システムの動作は、以下の動画をご参照ください。

ただしKneronは実験で使った3Dマスクは日本の専門業者に発注したもので、（費用と時間がかかるために）こうした詐欺が広まる可能性は低いと認めています。とはいえ、コストに見合った有名人や資産家になりすまして被害を与えるために使われる恐れはあるとも指摘しています。

そしてスマートフォンに写真を表示する手口はコストも時間もかかりません。にもかかわらず空港の顔認証を突破できることは、テロに関する懸念にも繋がるものです。スキポール空港、WeChatおよびAliPayは、顔認証システムの有効性に関する問い合わせには応じなかったとのことです。

公共の場にある顔認証を次々と突破できた3Dマスクと写真ですが、アップルのiPhone X、すなわちFace IDを採用した最も古いモデルを騙すことはできなかったと報告されています。

2年前には総費用150ドルの手作りマスクで突破されたFace IDですが、アップルはその数ヶ月後に顔の筋肉の動きもスキャンして、さらに認証を厳密にする新方式の特許を申請しています。たとえハードウェアに変化がなくても、ソフトウェア的にFace IDの進化は続いているのかもしれません。