Appleは、11月3日の発売に先立ち、iPhone Xの潜在的な所有者にFace IDについて理解してもらうための措置を講じ、ユーザーのデータを安全に保つために生体認証技術がどのように機能するかを説明するホワイトペーパーとサポート文書を公開した。
Appleの刷新されたプライバシーページに掲載されているFace IDセキュリティに関するホワイトペーパーでは、Face IDの仕組みと、ユーザーがこの認証システムをどのように利用できるかについて概要が説明されています。iPhone XでTouch IDの代替として導入されたこの6ページにわたる文書は、Face IDが少なくともよく知られているTouch IDと同等の安全性を備えており、セキュリティの変更を恐れる必要はほとんどないことを、警戒心の強い潜在ユーザーに対して納得させようとする試みです。
Apple はホワイトペーパーとともにサポートページを更新し、この技術とそのセキュリティに関するより簡潔な説明を追加しました。
FaceIDの概要では、TrueDepthカメラシステムが「高度な技術」を用いてユーザーの顔の形状を正確にマッピングすると簡潔に説明されています。この技術は、赤外線カメラ、7メガピクセルのカメラセンサー、投光イルミネーター、ドットプロジェクターで構成されています。ユーザーの視線方向を検知することでユーザーの注意を喚起し、ニューラルネットワークを用いて照合することで、なりすましによるロック解除を防止します。システムは時間の経過とともにユーザーの外見の変化に自動的に適応します。
iPhone XでFace IDを設定するには、事前にパスコードを設定する必要があります。Appleは、パスコードを頻繁に入力する必要がないため、より長く複雑なものにすることができると推奨しています。iPhone Xの電源を入れた直後、または再起動した直後、48時間以上ロック解除されていないとき、デバイスがリモートロックされたとき、Face IDによるロック解除に5回失敗したとき、緊急SOSモードを開始した後など、いくつかの状況では、引き続きパスコードの入力が求められます。
過去156時間以内にiPhone Xのロック解除にパスコードが使用されていない場合、また過去4時間以内にFace IDが使用されていない場合も、パスコードの使用が求められます。Face IDが有効になっている場合、サイドボタンが押されたとき、またはデバイスがスリープ状態になったときにデバイスは即座にロックされ、そのたびにiPhone Xを起動するには顔認証またはパスコードのいずれかが必要になります。
9月の発表時に指摘されたように、Face IDはiPhone Xを覗き込んだ人がロック解除できる確率が100万分の1であるのに対し、Touch IDの誤認識率は5万分の1とされています。双子や兄弟姉妹など、外見が似ている場合や13歳未満の子供の場合、誤認識の可能性は高くなります。Appleは、顔の特徴が完全に発達していない可能性があるためだと説明しており、これらの場合はパスコード認証を継続することを推奨しています。
システムの仕組みについて詳しく説明すると、3万個以上の赤外線ドットがユーザーの顔に投影され、TrueDepthカメラによって読み取られ、深度マップと2D赤外線画像が合成されて一連の画像と深度マップが作成され、デジタル署名されてSecure Enclaveに保存されると説明されています。セキュリティ強化のため、このシーケンスはランダム化されており、赤外線ドットのパターンもデバイス固有のランダム化が施されています。
A11 Bionicチップのニューラルエンジンの一部は、Secure Enclave内で保護されており、このデータを数学的表現に変換します。そして、登録済みの顔データ(登録時にキャプチャされたユーザーの顔の数学的表現)と比較します。顔データの分析には、なりすましの試みを検出するようにトレーニングされた追加のニューラルネットワークも使用されます。
Face IDデータには3種類あり、暗号化されてSecure Enclaveに保存されます。Appleは、これらのデータはデバイスから外部に流出せず、Appleにも送信されず、デバイスのバックアップにも含まれないと主張しています。登録時に作成された赤外線画像と数学的表現は、Face IDが将来の照合精度向上に有用と判断した場合、ロック解除試行中に計算された他の数学的表現と共に保存されます。
この追加保存データは、Face ID がユーザーを認証するための参照ポイントを増やし、一時的な外見の変化と長期的な外見の変化の両方を考慮できるようになるため、iPhone X にとって役立ちます。
ニューラルネットワークはデバイスの所有権に応じて更新されるため、iPhone XはSecure Enclave内に保存されている画像を更新されたニューラルネットワークに自動的に適用できます。背景情報を最小限に抑えるため、登録用画像はユーザーの顔のみに切り取られます。ロック解除中に撮影された顔画像は保存されず、数学的表現の計算が完了するとすぐに破棄されます。
iPhone Xのロック解除以外の日常的な使用に関しては、Appleは、Face IDがApple Payやサードパーティ製アプリでどのように機能するかを説明するセクションを設けています。
店舗でApple Payを使って購入する場合、ユーザーはサイドボタンをダブルタップして支払いの意思を確認し、その後Face IDで認証してから、iPhone Xを非接触型リーダーに近づける必要があります。Apple Payの支払い方法を変更する場合はFace IDで再認証する必要がありますが、ボタンを再度タップする必要はありません。
アプリやオンライン購入の場合も、同じダブルタップと Face ID 認証プロセスが行われますが、サイドボタンを押してから 30 秒以内に取引が完了しない場合、ユーザーはもう一度ダブルクリックして支払いの意図を再確認する必要があります。
サードパーティ製アプリは、システム提供のAPIを使用してFace IDまたはパスコードでユーザーを認証できます。現在Touch IDをサポートしているアプリは、変更を加えることなく自動的にFace IDもサポートします。これらのアプリはFace IDデータにアクセスすることはできませんが、認証が成功または失敗した場合にのみ通知されます。
Appleは、Face IDデータはiPhone Xにのみ保存され、同社には送信されないことを強調しているが、ユーザーがサポート目的でAppleCareにFace ID診断データを提供することは可能だ。ただし、サポートリクエスト前に作成されたFace IDデータは提供できない。
Appleからデジタル署名付きの認証を受け取った後、ユーザーはFace IDの登録を再度行う必要があります。元のFace IDデータは消去され、iPhone Xは7日間、認証試行時にFace ID画像を自動的に記録します。この特別に収集されたデータは、暗号化されて送信され、iPhone Xから削除される前にユーザーが確認・承認する機会があるため、Appleに自動的に送信されることはありません。
Face ID診断を使用しているユーザーがセッションを終了しない場合、診断画像は90日後に自動的に削除されます。ユーザーはいつでも診断データを無効化したり削除したりすることができます。
Appleの9月のイベントで、幹部のクレイグ・フェデリギ氏によるFace IDのライブデモンストレーション中に、初代iPhone Xが認証に失敗してパスコード入力を要求されるというトラブルが発生し、プレゼンテーションはバックアップデバイスに切り替えられました。イベント後、Face IDは設計通りに動作していたことが明らかになりましたが、Appleは、発表前にデモンストレーションエリアの準備を担当していた従業員の認証を試み、限られた回数の認証失敗を使い果たしたと考えています。
