賢い人なら、安全なウェブサイトにログインするたびに複雑なパスワードを使うでしょう。人間なら、安全なウェブサイトにログインするたびに複雑なパスワードを覚えなければならないことにうんざりしているはずです。SensibleVisionは、顔を認識するだけでほぼ瞬時にログインできるソフトウェアという形で、より優れたソリューションを約束しています。私はWindowsノートパソコン、iPad、Androidスマートフォンでこのプログラムのベータ版を使用しており、これまでのところ非常に満足しています。
Android 4.1のFace Unlock機能の大失敗をご存知なら、きっとくすくす笑っているでしょう。Jelly BeanがGoogleの研究所から出たばかりの頃には、Face Unlockはユーザーの顔写真だけで騙される可能性があることが判明しました。GoogleはすぐにFace Unlockを改良し、人間であることを証明するために瞬きをするようにしましたが、それでも大した障害にはなりませんでした。では、FastAccessがFace Unlockよりも安全なのはなぜでしょうか?
二要素認証
まず、FastAccess は二要素認証を提供しています。このオプションを選択すると、顔の登録に加えて、点をつなぐジェスチャーまたはシンボル(雪の結晶、パズルのピース、蝶など)のいずれかを事前登録します。ログインには両方の要素が必要になります。そのため、ハッカーが写真やビデオを使用して顔認識アルゴリズムを欺くことに成功したとしても(ちなみに、このソフトウェアではそのようなことはできませんでした)、あなたになりすます前に、秘密のジェスチャーまたはシンボルも知っておく必要があります。これらの要素は、指紋などでバレないように、画面のランダムな領域にポップアップ表示されます。
第二に、SensibleVision社は、FastAccessは初回使用時に顔を登録するだけでなく、使用するたびに新しい特徴要素を学習すると主張しています。このソフトウェアは、目、鼻、口など、人の顔の約400~1000個のポイントと輪郭を追跡します。髪型、目、肌、髪の色は、ユーザーがこれらの特徴を変える可能性があるため(また、カメラによって色の変化が生じる可能性があるため)、考慮されません。
FastAccessは顔認識機能を使ってWindowsデスクトップまたはノートパソコンのロックを解除できます(もちろん、ウェブカメラが搭載されている場合)。しかし、MacではAppleがサードパーティ開発者によるロック解除機能を実装することを禁止しているため、この機能は利用できません。iOSデバイスでも同様です。SensibleVisionはAndroid版FastAccessにロック解除機能を追加する予定ですが、モバイルデバイスのロックは推奨していません。その理由を聞けば、納得できるでしょう。
「コンピューターはスマートフォンやタブレットに比べてアクセス頻度が低く、長時間使用されます」と、SensibleVisionのシニアプロジェクトマネージャー、ダリン・ビアリー氏は説明します。「コンピューターをロックするのは全く適切です。一方、スマートフォンははるかに頻繁にアクセスされ、通常はほんの数秒という非常に短い時間しか使用されず、セキュリティを必要としないタスクに使用されることも少なくありません。ゲームをプレイしたり、天気を確認したり、車を操作したりするためにユーザーに認証を強制するのは不必要であり、ユーザーのフラストレーションを招き、結果としてセキュリティが全く確保されないことに繋がります。」
マルチユーザーサポート
FastAccessは、デバイスの使用中にユーザーを追跡し、承認されたユーザーを素早く切り替えることもできます。私は同じiPadに自分用と妻用のプロファイルをそれぞれ1つずつ作成しました。iPadを妻に渡すと、FastAccessはすぐに彼女の顔を認識し、セキュリティシンボルを選択するように促しました。
Windows PCでは、FastAccessを設定することで、私がコンピューターから離れると自動的にロックがかかるように設定できました。また、コンピューターのウェブカメラの前に戻ると、FastAccessが私の顔を認識して2秒以内にロックを解除してくれました。自宅ではそこまでのセキュリティは必要ないかもしれませんが、高いセキュリティが求められる企業や、HIPAA(1996年医療保険の携行性と責任に関する法律)などの厳格な政府のプライバシー規制を遵守しなければならない医療機関にとっては大きなメリットとなるでしょう。
先ほども述べたように、FastAccessはオンラインバンキング、オンラインショッピング、ウェブメールといったセキュリティ保護されたウェブサイトにログインする際に、さらに役立ちます。ソフトウェアをインストール後、初めてこれらのサイトにアクセスすると、ログイン認証情報を記憶するかどうかを尋ねられます。記憶する設定にした場合、次回そのサイトにアクセスした際にFastAccessがポップアップ表示され、デバイスのカメラで顔を認証します。そして、認証に成功した場合は、事前に設定されたジェスチャーを実行するか、事前に選択されたシンボルを選択するように促されます。両方の要素が認識されれば、認証情報を入力することなくサイトにログインできます。
私の経験では、これは入力するよりもずっと早く、しかも頻繁に発生しました。さらに重要なのは、記憶する必要のない非常に複雑なパスワードを作成できたことです。また、複数のデバイスでこれらのサイトにアクセスする場合、FastAccessはソフトウェアがインストールされている各デバイスにこの情報を自動的にダウンロードします。
暗号化
これらをすべて機能させるには、SensibleVisionのサーバーにアカウントを設定する必要があります。ログイン認証情報とパスワードはすべてここに保存されます。LinkedIn、Sony、Yahooなどのサイトでセキュリティが脆弱になったことを考えると、このような機密情報をクラウドに保存することには誰もが注意を払うべきです。エンタープライズデータセキュリティの実績を持つSensibleVisionは、256ビットAES鍵を使用して、各ユーザーの認証情報を保存中および転送中に保護します。
しかし、同社はさらに一歩先を行きます。単一のマスターキーを用いてユーザーアカウントのデータベース全体を暗号化するのではなく、SensibleVisionは各アカウントをそれぞれ固有の独立したキーで暗号化します。ハッカーが仮に1人のユーザーのアカウントに侵入できたとしても、影響を受けるのはそのユーザーのみで、データベースの残りの部分は安全なままです。「これにより、ハッカーがそもそもデータベースを攻撃する動機が実質的になくなります」とBeers氏は言います。「必要な労力は非常に大きいのに、その見返りは非常に少ないのです。」
ユーザーごとに固有の暗号化キーを使用することの欠点は、クラウドからSensibleVisionアカウントの認証情報を復元できないことです。パスワードを忘れた場合は、全く新しいアカウントを作成する必要があります。個々のログインIDとパスワードを新しいアカウントに再読み込みする手間を省くため、SensibleVisionはユーザーにパスワードで保護されたバックアップを作成することを推奨しています。そうすれば、必要になった場合でも、情報を一括でアップロードできます。
在庫状況(2013年3月4日更新)
Androidデバイス向けのFastAccess AnywhereはGoogle Playから無料で入手できます。AppleのiPad、iPhone、iPod touch向けのFastAccessはiTunesから無料で入手できます。無料アプリを使用するには、Windows向けのFastAccess Anywhereの年間サブスクリプション(年間24.99ドル)をご購入いただき、クラウドアカウントを作成する必要があります。
