顔照合のセキュリティ
顔の照合はSecure Enclave内で行われ、顔認証専用にトレーニングされたニューラルネットワークが使用されます。顔の照合に使うニューラルネットワークの開発には、参加者同意の下で実施された調査で収集したIR(赤外線)イメージおよび深度イメージを含む、十億を超えるイメージが使用されています。その後行われた調査には、性別、年齢、人種、その他さまざまな要因を代表する世界中の人たちが参加しました。さらに、幅広いユーザの認識精度を向上させるために、必要に応じて追加研究も実施されました。Face IDでは、帽子、スカーフ、眼鏡、コンタクトレンズ、さまざまな種類のサングラスなどを身に付けていても顔を認識できます。さらにFace IDは、iPhone 12以降のiPhoneデバイスおよびiOS 15.4以降では、マスクを着けた状態でのロック解除にも対応しています。また、屋内や屋外だけでなく、完全な暗闇の中でも認識可能です。一方で、なりすましを見抜いて防止するためにトレーニングされた別のニューラルネットワークにより、写真やマスクを使用してデバイスのロックを解除しようとする試みは阻止されます。ユーザの顔の数学的モデルを含むFace IDデータは、暗号化され、Secure Enclaveのみが使用できます。このデータがデバイスの外に出ることはありません。Appleに送信されることも、デバイスのバックアップに含まれることもありません。通常の操作時には、以下のFace IDデータがSecure Enclaveで使用するためにのみ保存および暗号化されます。
登録時に計算されたユーザの顔の数学的モデル
Face IDで認識精度の向上に有効だと判断されてロック解除時に計算されたユーザの顔の数学的モデル
通常の操作時にキャプチャされた顔のイメージは保存されず、Face IDデータの登録のため、または登録済みデータとの比較のために数学的モデルが計算されると、ただちに破棄されます。
Face IDの照合精度の向上
照合のパフォーマンスを向上し、ユーザの外見の自然な変化に対応するため、Face IDでは保存済みの数学的モデルが継続的に補強されます。照合に成功したときは、その品質が十分であれば数学的モデルが新たに計算され、Face IDで使用されることがあります。この新しいデータは、特定回数の照合後に破棄されます。Face IDで顔認証に失敗した場合も、そのマッチ率が特定のしきい値よりも高く、直後にユーザがパスコードを入力して認証に成功したときは、そのイメージから新しい数学的モデルが計算され、登録済みのFace IDデータが補強されます。この新しいFace IDデータは、そのデータによる照合をユーザが中止した場合または特定回数の照合後に破棄されます。Face IDをリセットするオプションが選択されたときにも、この新しいデータは破棄されます。こういった補強プロセスにより、Face IDはユーザの髭や化粧による大きな変化に対応すると同時に、誤認識を最小限に抑えます。