カスタム/CUSTOM/でいこう😎

50おやじが,お気に入りについて気ままにつぶやくページです。

iOS14.5の「マスクしたままロック解除」に大きな盲点!〜利用者本人の顔でなくても解除してしまう!〜

f:id:es60:20210427200242p:plain

iOS14.5でマスクをしたままのiPhoneロック解除が実現したが…

 ついに来ました。
 iOS14.5がリリースされ,マスクをしたままでもiPhoneのFace IDロック解除ができるようになりました。 

 これまでもご紹介してきたとおり,私も心待ちにしていた機能です。

 ネット上でも,「神機能」として歓喜の声が上がってますが,私はある点が気になってしょうがありません。こんなことになっていたとは…。

 何と,マスクをしたままでも解除できるようにすると,「マスクをした人であれば誰でもOK」でFace IDのロックが解除されてしまうようなのです。

 Appleのセキュリティー意識,大丈夫?

 

これは大きな欠陥ではないか?

 まずもって,この「マスクをしたままでのロック解除」に関しては,iPhoneだけではなくApple Watchを装着し,それらが最新のOSにアップデートしていることが条件となります。

 まあ,通常の状態を考えれば,同じiCloud上で管理されているiPhoneとApple Watchが近くにあり,その上でiPhoneの「マスク装着ロック解除」を要求しているのであれば,iPhoneとWatchの所有者は「同一」であると考えるのが普通です。

 しかし…

 今回の「マスク装着ロック解除」を行える設定にすると,以下のような注意書きが提示されます。

f:id:es60:20210427190630p:plain

                   ↓

f:id:es60:20210427190641p:plain

 この下の注意書きが大問題。
 つまり,同一「iCloudで紐付けられている「マスク装着ロック解除」を設定したiPhoneとWatchが近くにあること」が,「マスク装着ロック解除」の条件なのであって,このときにFace IDは利用者の顔認識を行っていない…ということなのです。

 そんなことあります?

 もちろん,「通常であれば」iPhoneとWatchの利用者は「同一人物」でしょうが,やりようによっては悪用することが可能です。
 例えば,Watchを装着したまま眠ってしまった人がいた場合,第三者がマスクを装着していれば,その人のiPhoneのロック解除が可能になってしまうということです。

 私はてっきり,今回のiOSのアップデートにあたり,
「顔半分だけをFace IDで読み取り,その半分だけの不十分な条件でも,Watchさえあれば解除できるような設定にする」
という考え方を採用するのだ…と思っておりました。

f:id:es60:20210427195932j:plain

 しかし,実際は全く違うようです。
 もはや「Face IDの認識」は全く関係なくなってしまいました。なんせ,

iPhoneとWatchが周辺にあり,そこにマスクをした人がいればいい…

という解除条件になってしまったのですから…。

 

やはり「オンスクリーン型Touch ID」を待つしかない!

 もちろん,マスク装着時にロック解除できないことは苦痛ですので,この機能は利用します。しかし,これまでのAppleとは全く異なったスタンスでの認証になってしまったことで,安全性は大きく揺らぎました。

 この秋,オンスクリーン型Touch IDが搭載されると予想されているiPhone13シリーズに買い換えた際には,速攻でこの機能はオフにしようと思います。
 あくまでも今回の「マスク装着ロック解除」は臨時対応策と見なします。

 もちろん,指紋認証には,自分の指紋を利用される…という問題点もつきまといますが,それでも「他人の顔で解除される」というほどの悪条件ではありませんので…。

 いや〜,それにしても,Appleがこんな「ざる」のようなセキュリティーシステムを提案していくるとは夢にも思っていませんでした。
 よっぽど世界中からの「マスク装着時の不満の声」が大きかったのでしょうか?

 でもなあ…
 「他人の顔」はないよな〜…。