Apple이 27일, iPhone X에서 처음으로 채용 된 얼굴 인식 기술 Face ID에 대해 자세히 해설 한 페이지를 공개했다. Face ID의 보안 대책과 어떻게 개인 정보를 보호해야 하는지의 방법을 설명하고 있다.
- 지문에서 얼굴 인증으로
iPhone X에서는, 지금까지의 Touch ID에 의한 지문 인증을 대신해, TrueDepth 카메라를 사용한 얼굴 인증 시스템 인 Face ID가 도입되어져 있다. 그러나 삼성 Galaxy S8의 얼굴 인증에 실제 얼굴이 아니라 사진으로도 잠금이 해제되어 버리는 것으로 밝혀져, 얼굴 인증을 이용하는 것에 우려를 가진 사용자가 많이 존재하고 있다.
친숙한 홈 버튼에서 인증이 전혀 새로운 것으로 바뀌어 버리는 것에 대한 두려움도 있을 것이다.
- 사진과 잠자는 얼굴로 잠금 해제 할 수 없는
이러한 요청에 의해, Apple이 Face ID의 구조와 보안 대책을 자세하게 해설 한 페이지를 공개하게 되었다. Apple에 의하면, Face ID는 TureDepth 카메라 및 기계 학습 기능을 통해 보안 인증 솔루션을 구축하고 있으며, Face ID 데이터는 얼굴의 수학적 모델을 포함하여 암호화되어, Secure Enclave에서만 사용할 수 있는 키를 사용하여 보호되고 있다.
따라서 무작위로 선정 된 사람이 iPhone X를 보고, Face ID로 본체의 잠금을 해제 해버리는 확률은 100만분의 1로, Touch ID의 5만분의 1보다 인증 정밀도가 높다고 하고있다.
출력 용지와 2D 디지털 사진에는 비치지 않는 깊이 정보에 비추어 검증하기 때문에, 사진의 잠금을 해제 할 수 없다. 고급 신경망을 이용해, 마스크 등으로 인한 위장에도 속지않게 되어있다. 또한 주의 인식 기능을 가지고 있기 때문에, 의식해 iPhone X를 보지 않는 한 잠금 해제를 할 수 없는, 즉 잠자는 얼굴로 잠금 해제를 할 수 없다고 설명하고 있다.
Face ID에는, 시각 장애가 있는 경우에 도움이 되는 접근성 기능도 있다. 설정>일반>접근성을 선택하고, "Face ID를 사용하려면 주의가 필요"을 해제 해두면, 눈을 뜨고 있지 않아도 Face ID를 사용할 수 있다. 이 설정은 초기 설정시 VoiceOver를 사용하면 자동으로 비활성화로 전환된다.
- Face ID 데이터는 장치 내에서만 보관
얼굴 정보는 민감한 개인 정보에 대해서 Apple은, iCloud와 다른 위치에 백업되는 것은 아니고, iPhone 본체에만 저장된다고 설명하고 있다. 또한 Face ID를 사용하지 않고, 패스 코드 잠금 해제 등을 할 수 있도록 설정할 수 있다.
또한 Apple은 자사 Web 사이트에서 iPhone을 비롯한 제품이나 Apple Pay, Siri 등의 서비스에 대한 "개인 정보"페이지도 공개하고 있다.
