Pixel 4、寝顔でロック解除可能であることが判明
Googleは現時点では発売日までに仕様を変更する予定はないものの、「今後も改良を続ける」とコメント
「Pixel 4」シリーズは指紋認証を用意されず顔認証のみを生体認証として採用。日本では2020年春以降の対応となっているものの、Soliリーダーを利用することによって超高速で顔認証することができる。
ところがこの顔認証機能、致命的な問題がある。なんと目を閉じた状態でも認証できてしまうというのだ。寝ている時に悪意を持った誰かが端末を顔にかざせばロック画面を簡単に突破できてしまうのだ!
「危険な状況」では「ロックダウン」機能の利用を推奨
これを実際にBBCニュースのChris Fox氏が検証した動画をTwitterに投稿している。以下の通り、目を閉じた状態で画面を自分の方向に向けるとロック画面が突破され、ホーム画面が表示されていることが確認できる。
Proof, for those asking #madebygoogle #pixel4 pic.twitter.com/mBDJphVpfB
— Chris Fox (@thisisFoxx) 2019年10月15日
Fox氏はその後、Googleに確認を取ったところ、現時点では発売日までに仕様を変更する予定と言われたものの、BBCに対し、Googleは「今後も改良を続ける」とコメントしている。
GoogleのPixel Phoneヘルプページによると、スマートフォンを見る動作によってロックが解除されることがあること、スマートフォンの所有者本人でなくても、よく似た人(双子など)であれば、ロックを解除できる可能性があることに加え、以下が記載されている。
お持ちのスマートフォンが自分以外の人によって顔の前に掲げられたとき、目を閉じている場合でもロックが解除されることがあります。スマートフォンは常に、安全な場所(前ポケットやハンドバッグなど)に置いておきましょう。危険な状況に備えるには、ロックダウンをオンにする方法をご確認ください。
Googleによると、「危険な状況」においては電源ボタンを長押しして表示される「ロックダウン」という機能を利用することを推奨している。
顔認証は画面の突破だけではなく、アプリのログインや支払いなどに使用することも可能。「危険な状況」を常に察知できるのであればもっとこの世の中は平和だと思うが、事前に察知できる能力がある人はロックダウンを使用した方が良さそうだ。
iPhoneのFace IDは「注視が必要」が用意されている
同じく顔認証を使うiPhone 11や「iPhone XR」などの「Face ID」搭載端末は大丈夫なのか、という不安が出てきそうだが、幸いにも「設定」アプリの「Face IDとパスコード」の中に「Face IDを仕様するには注視が必要」という項目が用意されている。
これさえ有効になっていれば基本的にはユーザー自身が目を見開いて画面を見ていることを条件として「Face ID」が作動するようになっている。逆に言えば「Pixel 4」はこのような機能がないということを意味する。