顔認証決済に隠された安全リスク

顔認証決済に使用できる3D顔認証カメラモジュールが21日、正式に発表された。インターネットとスマホの普及により、微信（WeChat）や支付宝（アリペイ）のような決済方法が生まれ、外出中の消費者はキャッシュやカードを持たなくても便利に決済できるようになった。顔認証技術が最も広く使用されている顔認証決済は、全国各地で次第に実用化されている。科技日報が伝えた。

その他のインターネットサービスと同様、顔認証決済は誕生したばかりの頃から安全性が疑問視されてきた。サイバーセキュリティ専門家、上海衆人網絡安全技術有限公司の談剣鋒会長は多くの場において、ネット上で顔認証を唯一の認証方法にすることを極力回避するよう呼びかけている。人の生物的特性として、データには単独性がある。データをコンピュータに入力すると、これを盗まれ、再編成・再生される可能性があり、大きな安全リスクが存在する。

◆顔データが盗まれても交換不可

厦門遊仁情報科技有限公司の責任者である呉迪煒氏は長年にわたり画像などの識別の研究を行っている。呉氏は科技日報の独占インタビューに応じた際に、現在の技術だと、顔認証決済には大きな安全リスクがあると指摘した。

「顔認証には現在、2つの大きな問題がある。まずミスの確率が高いことで、ユーザーの使用体験を損ねる。アップルは早くから顔認証サービスを提供しているが、一定のミスが生じる。次にデータを採取されネット上にアップされれば、暗号解読や窃盗のリスクが生まれる。ハッカーは当該ユーザーの預金規模など、データの価値に基づき盗むべき対象であるかを判断する」

専門家が顔認証決済を疑問視するのは、顔データの唯一性が理由だ。顔をネット上で使用する場合、1枚の写真や画像に過ぎないと思われるかもしれないが、実際には異なる。誰もが一つだけの顔、2つの虹彩、10の指紋を持つ。顔、指紋、虹彩、筆跡、声、歩き方などはバイオメトリクスの認識項目であり、すべての人にとって唯一性を持っている。

談氏は「どのようなデータであってもコンピュータに入力されるとコード化されてしまう。生物的特性も例外ではない。これらのデータが復元され、ハッカーなどの犯罪者の手に渡れば、人々は唯一の身元証明データを失うことになる。しかもこれは永遠に交換できず、再生もできないため、リスクが大きい」と説明した。