画像: クリス・ホフマン / ファウンドリー
昔、初期の顔認証サインイン機能を搭載したAndroidスマートフォンを持っていたのですが…誰かが私の写真をかざすだけでロックを解除できてしまったんです。本当に大変でした。
2025年現在、Windows Helloの顔認証によるPCサインインが利用可能になっています。Microsoftは、Windows Helloの安全性の高さ、簡単には破られないこと、従来のPINやパスワードよりも優れていること、そしてAppleのFace IDと同等の安全性を誇示しています。
でも、本当にそうなのでしょうか? 実験をして、それを騙そうとしました。私のPCで顔認識をテストしてみた結果がこちらです。
Windows Helloを騙そうとした方法
もし誰かが顔認証の生体認証を騙そうとしたら、おそらくあなたの顔写真を使うでしょう。そこで私はまさにそれを試しました。自分の写真(オンラインで入手可能)を撮り、iPadにコピーして顔の前にかざしたのです。私のWindows Helloウェブカメラは一瞬たりとも騙されませんでした。
実際、Windows Helloは平面的な写真を顔として認識しません!Windowsのカメラアプリは顔として認識しますが、Windows Helloはより高度な認識力を持っています。高解像度の顔画像をかざしても、Windows Helloは私を認識できないと言い続けました。
クリス・ホフマン / ファウンドリー
Windows Hello を騙す方法は他にもあります。例えば、紙に人物の写真を印刷したり、目の部分に穴を開けて顔の前にかざした時に瞬きが見えるようにしましょう。しかし、これらの方法はどれもうまくいきません。平面的な画像では到底対応できません。
Windows Helloが簡単に騙されない理由
完璧なテクノロジーは存在しませんが、Windows Hello の顔認識機能は想像以上に安全です。Windows Hello で顔認識機能を使用するには、ノートパソコンにウェブカメラだけでなく、近赤外線(IR)カメラとIRエミッターも必要です。この組み合わせにより、ノートパソコンは顔の深度マップを作成できます(だからこそ、私はこのハードウェアを搭載していないノートパソコンを絶対に買いません)。
つまり、顔を見るだけでなく、顔の物理的な3D形状が、想定されるものと一致するかどうかも確認します。これにより、平面の写真ではノートパソコンのロックを解除できないようにすることができ、これはAppleがiPhoneのFace IDで行っていることと似ています。
マーク・ハックマン / ファウンドリー
Windowsは内部的には顔の画像ではなく、顔の形状に関するデータを保存しています。MicrosoftはWindows Helloに関する技術資料でこの点について説明していますが、要点は、Windows Helloの顔認識は目、鼻、口といった「顔のランドマークポイント」に焦点を当て、その周囲のサンプルを採取するというものです。
Windows Hello は顔認証を設定するとすべてのデータを取得し、その生体認証データはすべてコンピューター内に保存されます。そのため、新しい PC を設定するたびに Windows Hello を設定し、顔認証を再スキャンする必要があります。データはオンラインでは一切保存されません。
以前の顔認識システムは、まばたきなどの「生体認証」を求めることが多かった。これは、画像を撮影し、まぶたのまばたきの有無を観察するだけの初期のシステムでは必須だった。しかし、この方法はうまく機能しなかった。人々は写真を印刷し、目の部分に切り込みを入れて、その上からまばたきをしていたのだ。Windows Helloの深度マッピングは、はるかに優れている。
でもジェームズ・ボンドなら気をつけろ
Windows Hello は非常に複雑なため、一般の人が騙すのは不可能です。しかし、もしあなたがジェームズ・ボンドの映画に出演していたり、豊富なリソースを持つ国際諜報機関に狙われていたりしたら、Windows Hello は実際に騙される可能性があります。
これを実行するには、攻撃者はあなたの顔を計測し、ほぼ完璧なレプリカを作成する必要があります。単にあなたに似た張り子の頭部を作るのではなく、あなたの顔の輪郭を精密に再現した、まるで生きているかのようなレプリカです。そうすれば、誰かがあなたになりすましてサインインできるようになるかもしれません。
現代の顔認識の生体認証セキュリティを欺くことは、指紋リーダー用に指紋を複製するよりもはるかに困難であり、また、公衆の面前で暗証番号やパスワードを入力しているときにそれを盗むために「肩越しに覗き見る」よりもはるかに困難です。
現実的に言えば、Windows Hello の顔認識は、Windows ラップトップを保護する最も安全な方法です。
顔認証は最も安全
お使いのPCが顔認証に対応している場合は、サインインに顔認証を使うべきです。これはノートパソコンのセキュリティを強化する最良の方法の一つであり、デメリットも最小限です。お使いのPCが対応していない場合でも大丈夫です。Windows Hello対応のウェブカメラをPCやノートパソコンに接続すれば大丈夫です。Windows Helloは、実際に購入する価値のある最高のPCアクセサリの一つです。
Windows Helloを使用する場合は、「このデバイスではMicrosoftアカウントにのみWindows Helloサインインを許可する」オプションも有効にする必要があります。このオプションは、「設定」>「アカウント」>「サインインオプション」にあります。このオプションを有効にすると、あなたの顔なしでは誰もあなたのPCに侵入できなくなります。
クリス・ホフマン / ファウンドリー
ああ、もう一つリスクがあります。もしあなたの顔の形が全く同じ一卵性双生児がいたら、その人はあなたになりすましてサインインできるかもしれません。しかし、もしあなたの双子の顔が少しでも違っていたら(おそらくそうなるでしょう)、Windows Helloがその違いを認識できることに驚くかもしれません。
Chris Hoffman のニュースレター「The Windows Readme」を購読して、実際の人間からの PC に関するアドバイスをさらに入手してください。
著者: クリス・ホフマン、PCWorld寄稿者
クリス・ホフマンは、Windows PCのヒント、コツ、実験などを毎週1万以上のメール受信ボックスに届けるニュースレター「The Windows Readme」の著者です。また、How-To Geekの元編集長であり、ニューヨーク・タイムズ、PCMag、リーダーズ・ダイジェストなどの出版物に寄稿しているベテラン技術ジャーナリストでもあります。
