Facebook、顔認証によるログインを試験的に導入へ

2017年10月1日にFacebookが、アカウント復旧に顔認証システムによる認証を試験的に導入していることが明らかとなりました。
Facebookも顔認証を採用へ
2017年10月1日にFacebookが、Appleに引き続き顔認証システムによる認証を試験的に導入していたことが明らかとなりました。
メディアサイト「NDTV Profit 」によるとFacebookは、アカウント復旧の際の認証に顔認証システムを採用したと報じられております。
これまでのアカウント復旧の手順は、二段階認証を設定ししているユーザーは、SMS(ショートメール)により認証するか、サードパーティ製のアプリケーションからセキュリティコードを入植する必要がありました。
Facebookによると、アカウント復旧手順に顔認証システムを採用することで、使用している端末であれば二段階認証を簡略化することが可能となるようだ。
顔認証システムのデザインはどうなる?
TNWのメディア研究者であるマット・ナバラ氏(@MattNavarra)は、Facebookで採用されている顔認証画面のスクリーンショットを公開しております。
公開されたスクリーンショットには、「Look into the camera」と記載されており、正面を向くよう指示が書かれております。
Facebookの顔認証の条件には、使用中の端末でログインしたことがあることを挙げているので、もしかすると顔認証のデータは端末内に保存されている可能性があります。
顔認証システムの課題
顔認証システムに限らず、網膜認証や指紋認証などの生体認証を企業のサーバーへ保管することは大きな課題となっている。
企業がユーザーの生体認証を保管した場合、クラッカーによる攻撃によりユーザーの生体認証が盗まれてしまう恐れがあります。
生体認証が普及している近年では、一度流出された生体認証で、他のサービスへ不正ログインできる可能性があります。
さらに生体認証は、これまでのユーザーIDとパスコードのように容易に変えることは不可能なので、流出されてしまったら対処が極めて難しくなるデメリットが挙げられる。
現在普及しているスマートフォンの指紋認証は、スマートフォン内に格納されており、サーバーに保管されておりませんので、流出される可能性が極めて低いと言われております。
しかし、Facebookのようなサービスは必然的にサーバーへ生体認証を保管する必要がある。
今回の試験が、ユーザーの顔認証をサーバーへ保管しているかは定かではありませんが、利用する際は生体認証のデメリットを良く理解する必要がありそうです。
[NDTV Profit ]
お気軽にお書きください