애플 얼굴인식 「Face ID(페이스 아이디)」 보안에 관한 Apple 공식문서를 해독해주께

애플 얼굴인식 「Face ID(페이스 아이디)」 보안에 관한 Apple 공식문서를 해독해주께

https://images.apple.com/business/docs/FaceID_Security_Guide.pdf

iPhone X에서 첫등장이 되는 얼굴인식기능 Face ID는, 단말을 응시하는것만으로 지금까지 Touch ID로 다녀온 록 해제나 앱을 구입, Apple Pay로 지불하는 등이 가능해진다고 하는 기능.

Face ID를 떠받치는 것은 디스플레이 상부에 모아진 센서류와, 새로워진 프런트 카메라 「TrueDepth 카메라」. 센서 부분에 있는 닷 프로젝터가 3만이상의 눈으로 보이지 않는 닷을 얼굴에 투사, 적외선 카메라로 그 dot pattern을 읽어내는 것으로 정교하고 치밀한 심도 맵을 작성합니다. 그리고 인식시에는 투광 일미네이터가 눈으로 보이지 않는 적외선을 사용해서 우저 얼굴을 심도 맵과 비교하는 것으로, 지금까지 없는 정밀도로 인증을 실시할 수 있게 됩니다.

Touch ID에서는 남이 인증을 돌파하는 확률이 「5만분의 1」 비율로 존재했습니다만, Face ID에서는 이 비율을 「100만분의 1」까지 저하되게 하는 것에 성공하고 있어, 아이폰이 한층 더 시큐어한 상태에 유지되는 것이 되고 있습니다.

또, 시간 경과에 의한 얼굴 변화나 모자나 안경, 수염 등이 있어도 「같은 얼굴」이라고 인식할 수 있게, 아이폰 X에서는 A11 Bionic팁의 뉴럴네트워크를 이용하는 것으로 유저 얼굴 변화에게 유연하게 적응할 수 있게 되고 있는 것.

그런 Face ID를 사용하기 위해서는, Touch ID와 같이 「설정」→「패스 코드 록」으로부터 패스 코드를 설정 할 필요가 있습니다. 화면 록 때는, TrueDepth 카메라가 유저 얼굴을 인식하고, 주인의 얼굴과 일치하면 록을 해제해 줍니다. 이 Face ID를 사용한 록 해제는 상상이상으로 쉽고, 동시에 스트레스레스에 실시할 수 있을 것 같다. 애플이 「Face ID를 사용하면 길고 복잡한 패스 코드도, 실제로 입력할 필요가 없어지므로 실용적이다. Face ID는 패스 코드를 완전히 바꿔 놓는다고 하는 것이 아니지만, iPhone X에 쉽게 액세스가능하게 해 줍니다. 또, 강력한 패스 코드는 iOS 디바이스를 암호화해서 보호해 두기 위한 중요한 기반도 결정된다」라고 적고 있습니다.

Apple Special Event에서 마련되어진 터치&트라이 코너에서 실제로 Face ID를 사용한 록 해제를 하고 있는 모양은 이하 기사로 볼 수 있습니다.

Apple에 의하면, Face ID의 대신 패스 코드를 입력 할 필요가 있는 것은 이하와 같은 시츄에이션의 경우다고 합니다.

·디바이스 전원을 넣는다, 혹은 재시작했을 때

·디바이스가 48시간이내에 록 해제되지 않을 경우

·156시간이내에 록 해제를 위해서 패스 코드가 사용되지 않고, 4시간이내에 Face ID에서 록 해제하지 않고 있을 경우

·디바이스가 리모트 록 코멘드를 받았을 경우

·Face ID 얼굴인식에 5번 실패했을 경우

·음량조절 버튼 혹은 사이드 버튼을 2초이상 계속해서 눌러, 전원 오프나 긴급시 SOS 옵션을 기동했을 경우

한편, Face ID가 온이 되고 있을 경우는 디바이스는 곧 록 되게 되고 있어, 사이드 버튼을 눌러서 sleeve 상태가 되는 매번에 디바이스는 확실히 록 됩니다. 물론 sleepe 상태로부터 복귀하기 위해서는, Face ID를 사용할지 패스 코드를 입력 할 필요가 있습니다.

또, Face ID 인증 정밀도가 높음은 딱지 붙음입니다만, 13세미만의 어린이인 경우는 얼굴 특징이 완전히 끝까지 발달하고 있지 않기 때문에 정밀도가 떨어질 가능성이 있다고 해서, 이것이 걱정일 경우는 「패스 코드를 사용하는 것을 추천한다」라고 적혀 있습니다. 더해서, 액세서빌리티에 하나인 「VoiceOver」가 온이 되고 있으면 Face ID가 무효가 되는 것.

물론 애플 페이 인증시에 Face ID를 사용하는 것도 가능. 사이드 버튼을 2번 누르면 애플 페이가 기동하므로, 다음은 지금까지대로 앱을 사용할 수 있습니다.

Face ID에서 사용되는 얼굴 데이터가 디바이스내에서 떠날 일은 없고, iCloud에 백업될 것도 없습니다. Face ID의 얼굴 데이터가 단말을 떨어지는 것은 유저가 「Face ID의 진단 데이터」를 AppleCare 서포트를 위해서 제공하고 싶을 경우만. Face ID의 진단 데이터를 유효하게 하기 위해서는, 소프트웨어 업데이트와 같이 Apple 가이드 라인에 동의 할 필요가 있습니다. 동의하면 Face ID의 진단 데이터가 유효해지는 것입니다만, 그 때에 한번 얼굴 데이터가 삭제되므로, 다시 Face ID에 등록할 필요가 나옵니다. 그리고, Face ID의 진단 데이터를 유효하게 하고 나서 7일간의 인증 데이터가 수집되어, 그것이 끝나면 자동으로 데이터 수집이 정지. 그러나, Face ID의 진단 데이터가 자동으로 Apple에 송신될 일은 없고, 수집된 데이터를 유저가 한번 확인하고, 승인하는 것으로 처음으로 Face ID의 진단 데이터가 송신되게 된다고 합니다. 한편, Face ID의 진단 데이터는 송신전에 암호화되어, 송신후는 디바이스로부터 삭제됩니다.

또, 서드파티제의 앱이라도 Face ID를 사용가능하고, Touch ID를 서포트하고 있는 앱은 그대로 기능을 Face ID에 이어받을 수 있습니다.