顔認証

AppleはFace IDの後継としてFace IDを導入しました。タッチIDただし、すべてのデバイスの指紋が置き換えられたわけではありません。 Touch ID の失敗率が 50,000 対 1 であるのに対し、失敗率は 100 万対 1 でより安全であると考えられています。

2022 年、Apple は新しい機能を導入しました。iOS15.4これにより、人々は医療用マスクを着用しながらFace IDを使用できるようになります。顔全体ではなく、人の目の周りの領域に基づいて識別します。

この機能はマスクを頻繁に着用している人にとってはありがたいものですが、標準の Face ID よりも安全性が劣ります。を所有している人は、アップルウォッチ代わりに Apple Watch のロック解除機能を使用する必要があります。

顔認証機能

Face ID は、一連のテクノロジーを使用してユーザーの顔をリアルタイムでスキャンし、それを数学的表現に変換してユーザーの身元を確認します。これは、デバイスのロック解除、支払い、一部のアプリの保護に使用されます。

Apple は Face ID を利用できるようにしています。iPad ProそしてほとんどのiPhoneモデル。他のiPad何らかの形式の Touch ID を使用しながら、MacTouch ID を使用するマジックキーボード。

TrueDepth システム

TrueDepth システムは、顔の検出とスキャン専用の 6 つのコンポーネントで構成されています。これは主に Face ID に使用されますが、ミー文字などの他の機能もこのテクノロジーを利用しています。

Face ID は生体認証に TrueDepth カメラ システムを使用します

動きが検出されると、赤外線カメラが顔を探します。顔が見つかった場合、近接センサーと環境光センサーが顔認識に必要な光の量を決定します。次に、フラッドイルミネーターがユーザーの顔の 2D 画像をキャプチャします。

ドット プロジェクターは、ユーザーの顔全体に 30,000 個のドットを投影して 3D 深度マップを構築し、2D 赤外線画像を参照として使用します。

結合されたデータはアプリケーション プロセッサによって処理され、機械学習アルゴリズムを使用して数値に変換され、暗号化されます。この値は Secure Enclave 内に保存されている値と比較され、スキャンされた顔がデータベース内の顔と一致するかどうかが判断されます。

デバイスがロックされている場合、所有者が画面をタップしたり、デバイスを持ち上げたり、通知によって画面が起動したりすると、TrueDepth システムが自動的にアクティブになります。ユーザーがデバイスのロックを解除しようとすると、TrueDepth システムは新しい画像をキャプチャします。

Apple はノッチのサイズを縮小し、その後完全に廃止しました。のiPhone14プロラインナップは同じセンサーを使用していますが、より狭いエリア内に収まり、「Dynamic Island」と呼ばれるソフトウェアを使用して隠されています。

ダイナミックアイランドは一点鎖線センサーハウジングを隠します

このシステムは、帽子、眼鏡、多くのサングラス、スカーフで機能します。大きな変更を加えると、濃いヒゲを剃るなど、ユーザーは顔を再登録する必要があります。 Apple は、ユーザーが顔認識を使用してデバイスのロックを解除するたびに、保存されたデータが改良および更新されると述べています。さらに、このシステムは、顔認識で近似一致が見つかった場合のみデータを更新し、ユーザーにパスコードの入力を強制します。

Apple は、13 歳以下の子供、双子、およびほぼ同一の兄弟がいるユーザーにはパスコードを使用することを推奨しています。 Face ID では、顔認識が不可能な場合、または試行が 5 回失敗した場合に備えて、ユーザーはパスコードを設定する必要があります。

セキュアエンクレーブ

Secure Enclave は、物理的に内部に存在するコプロセッサです。アップルシリコンA15 やM1。これは分離されており、割り込み駆動の「メールボックス」を使用して親チップと直接通信します。 Secure Enclave と親チップはメモリ データ バッファも共有します。 Secure Enclave は分離され自己維持されているため、次のような場合でも完全性を維持します。iOSまたはiPadOS侵害されています。

Secure Enclave のコンポーネント

Apple によると、Apple によってデジタル署名され、ハードウェア ブート チェーン プロセス中に検証された、同社の L4 マイクロカーネル (ファームウェア) のカスタム バージョンが実行されます。

ニューラル エンジンの一部は Secure Enclave 内で保護されています。この機械学習アルゴリズムは、TrueDepth プラットフォームによって提供されるデータを数学的表現に変換します。 Secure Enclave の 4MB のストレージは 256 ビットの楕円曲線秘密キーにのみ使用されるため、これらの番号は暗号化されてファイル システムに保存されます。

デバイス上にファイルが作成されると、AES エンジンは新しい 256 ビットの「ファイルごと」キーを生成して使用し、フラッシュ ストレージに書き込まれるデータを暗号化します。このキーはクラス キーを使用して暗号化され、ファイルのメタデータに保存されます。さらに、iOS または iPadOS が最初にインストールされたときに作成されたランダムなファイル システム キーで暗号化されます。

Secure Enclave はクラス キーを保存し、ラップされたすべてのファイル キーを処理します。つまり、これらのキーがアプリケーション プロセッサに公開されることはありません。 Apple ファイル システムを使用するデバイスでは、ファイル システムのメタデータ キーは、Secure Enclave のハードウェア UID (固有識別子) キーを使用して暗号化されます。 SoC のファームウェアは、Secure Enclave 内に保存されているすべてのキーを暗号化します。

生体認証の使用

Face ID は、デバイスのロックを解除するだけでなく、さまざまな用途に使用されます。 iOS および iPadOS 全体に統合されており、情報と支払いへの安全なアクセスが可能です。

Face ID を使用して購入を確認する

開発者は生体認証のサポートを追加して、権限のないユーザーが機密情報を含む可能性のあるアプリを覗き見するのを防ぐことができます。これは、銀行アプリや一部のファイル ストレージ クライアントで人気のオプションです。

ユーザーは、Face ID を認証ツールとして使用して購入することもできます。これは、Web、アプリ、または App Store で発生する可能性があります。開発者や詐欺師による不正行為を防ぐため、Apple は購入を認証するために常にサイドボタンを 2 回押すことを要求しています。

このシステムは、Safari でパスワードを自動入力するために iCloud キーチェーンにアクセスするときにも使用されます。設定アプリの特定のセクションも、パスワードなどの Face ID で保護されています。

Face ID の 2 つのバージョン

Appleはついに、新型コロナウイルス感染症（COVID-19）のパンデミック下でのFace IDに対するユーザーの不満に対処した。 iOS 15.4 以降では、ユーザーは認証にユーザーの目の周りの領域のみを使用する代替バージョンの Face ID を設定できます。

通常バージョンの Face ID では、認証する前に人の目、鼻、口が見える必要があります。新しいオプションのマスク対応バージョンは、認証に使用する顔の表面積がはるかに小さいため、全体的に安全性が低くなります。

マスクが検出された場合、Apple はユーザーがすでにロック解除されている Apple Watch を使用して iPhone のロックを解除することも許可します。セットアップ時に TrueDepth システムがマスクを検出すると、Face ID の試行をスキップし、近くにある Apple Watch を使用して電話のロックを解除します。これは、Face ID の元のバージョンと組み合わせると、より安全なオプションです。