Android4.0では、端末のスリープを解除するときの認証方式に、端末のフロントカメラに映った顔を登録したユーザーの顔と照合してロックを解除するフェイスアンロックが追加された。
うまく認識されればタッチ操作を行うことなくロックを解除できるので便利だが、顔写真などを利用した本人以外による不正解除が心配だ。実際に、登録時と似た条件で写した顔写真を表示した別の端末に向けてみたところ、あっさりと認証を通過してしまった。

集合写真や身分証などの小さな写真や、ある程度アングルや表情の違う写真では認識されにくかったので、わざと認識しやすいような写真を撮りでもしない限り不正解除の心配はなさそうな気がするが、簡単に不正解除に適した顔写真を入手できてしまう方法があるので注意が必要だ。
その方法とは、ビデオチャットの画面のスクリーンショットだ。動画であるビデオチャットでは、いくつもの写真を保存するチャンスがあるし、顔認証に登録するときのような映り方になることも多いので、簡単に手頃な写真を入手できてしまう。また、スマホがまだ目新しい現在なら、「ビデオチャットを試してみたいけど、ほかに対応端末を持ってる知り合いがいない」などと言われれば、あまり親しくない知人とでもビデオチャットをしてしまうことがあるだろう。

このように、フェイスアンロックは比較的簡単に不正解除できてしまうので、認証なしよりはマシという程度のものだと考えておいたほうがよいだろう。

フェイスアンロックの設定は、設定画面の「セキュリティ」→「画面のロック」で行う。

ロック方式の選択画面で「フェイスアンロック」を選択しよう。

説明が表示されたら、「セットアップ」→「続行」と押していく。

フロントカメラの映像が表示されるので、円形の点線の中に顔が収まるように調節しよう。

うまく顔が認識されると、円の点が明るく点灯していき、すべてが点灯すると取り込み完了となる。

次に、顔が認識されない時のロック解除や、ロック設定を変更する時などの認証方式を、点を特定の順番でなぞって繋ぐパターン方式か、暗証番号を入力するPIN方式から選択し、それぞれの設定を行う。

フェイスアンロックを有効にすると、「Improve face matching」という項目が追加され、写り具合の異なる顔を追加で登録できる。うまく認識されなかったときに登録しよう。

端末の画面が消灯している状態で電源ボタンを押すと、このような画面でフロントカメラの映像が表示されるので、顔が画面の中央に収まるように調節しよう。

うまく認識されない場合は、代わりの認証画面が表示される。顔認識をやり直したい場合は、いったん消灯してもう一度電源ボタンを押せばいいぞ。

ビデオチャットのスクリーンショット画像で簡単に突破可能

Google+でスマートフォンユーザーとビデオチャットをしている画面は、このように相手の顔が大写しになるので、フェイスアンロックの不正解除に最適だ。Android SDKのスクリーンショット機能などを使えば、簡単に画像として保存できてしまう。

フェイスアンロックを解除したい端末の電源を入れ、画像を全画面表示した端末を素早くフロントカメラの前にかざしたところ、簡単にロックを解除できてしまった。