生体認証セキュリティはここ数年でますます普及しています。AppleはiPhoneに指紋認証を搭載し、MicrosoftはWindows Hello機能に顔認証を採用しています。ZTEはZTE Grand Sスマートフォンで、消費者向けデバイスにいち早く瞳認証を採用した企業の一つです。Samsungは新型Galaxy S8とS8+にこれらすべてのスキャナーを搭載しましたが、従来の指紋認証よりも顔認証と虹彩認証を優先していることは明らかです。
このこだわりは、Galaxy S8の販促資料にも明確に示されています。サムスンは虹彩認証に特に力を入れており、端末のセキュリティページで最初に記載され、他の機能よりも多くのスペースが割かれています。これは少なくとも部分的には、人の目を認識する方が指をスキャンするよりも斬新であり、それが新しい主力製品のセールスポイントになっているためです。しかし同時に、サムスンはユーザーにこの機能を徹底的に使ってもらいたいと考えているようにも見えます。
Galaxy S8とS8+の指紋スキャナーの位置は、その考えを裏付けています。他の多くのスマートフォンのようにディスプレイ下部ではなく、背面カメラのすぐ隣に配置されています。これは確かにベゼルの縮小(Galaxy S8の主なデザイン変更点の一つ)に貢献しましたが、同時に、高さ184.9mmまたは159.5mmのスマートフォンの上部近くにスキャナーが配置されていることを意味します。果たして、そこに手が届くのはどれほど簡単なのでしょうか?
指紋スキャナーの配置とマーケティングを組み合わせると、Galaxy S8とS8+の多くのユーザーは、利便性の低い認証方式よりも虹彩認証や顔認証を選ぶようになるでしょう。しかし、世界中の政府が生体認証情報の収集を強化し始めている中で、ユーザーが自分のスマートフォンに許可なくアクセスできないようにしたい場合、これは問題になる可能性があります。
とはいえ、一部の政府はゼロから始める必要があるわけではない。ジョージタウン大学ローセンターのプライバシーとテクノロジーに関する2016年の調査によると、アメリカ人成人の50%が、法執行機関が利用する顔認識ネットワークを少なくとも1つは利用している。また、これらのシステムは「規制されていない」こと、そして「この技術の悪用を防ぐための有効な保護策を講じている機関はごくわずか」であることも明らかになった。
これらの写真があれば、法執行機関は虹彩認証や顔認証を利用するスマートフォンにアクセスできる可能性があります。サムスンが様々なマーカーをどれほど正確に識別できるか、法執行機関が撮影した写真の品質、その他の要因によって左右されるため、確実なわけではありませんが、可能性はあります。また、米国の法執行機関は、パスワードで保護されたデバイスではロック解除できないにもかかわらず、生体認証で保護されたスマートフォンのロック解除を強制することができます。
政府は、シンガポールの例に倣い、公文書や資料に生体認証データの提供を義務付けることも可能です。シンガポールは2016年12月、2017年1月以降、国民ID登録カード(NID Registration Card)またはパスポートの登録または更新を行うすべての人の虹彩画像の採取を義務付けることを決定しました。他の国でも、パスポートなどの文書を希望する人に、指紋の提出を求めています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
つまり、Galaxy S8とS8+にとって、最も抵抗の少ない方法は、デバイスへの不正アクセスに対する保護が最も少ないということです。虹彩や顔よりも指紋認証の方が安全ですし、少なくともデバイスに合法的にアクセスする場合は、生体認証セキュリティを完全に放棄してパスコードやパスワードを使用するのが最善です。(例えば、暴力的な配偶者があなたの携帯電話へのアクセスを要求した場合、パスワードは役に立ちません。)
とはいえ、Galaxy S8とS8+の発売時に虹彩認証や顔認証を使えば、実際にはより安全に使える人も多いかもしれません。というのも、ピュー研究所が1月に発表した調査によると、個人のセキュリティに関する様々な問題に加え、多くのアメリカ人がスマートフォンに画面ロックを一切使用していないことが明らかになったからです。これは、この問題に新たなグレーゾーンをもたらします。たとえ不完全な予防策であっても、全く対策を講じないよりはましなのです。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
