11月3日に発売されたiPhone Xは、顔認証を採用した。2007年に発売された初代iPhoneは、パスワード入力による個人認証だった。6年後の13年に発売されたiPhone 5sで指紋認証センサ「Touch ID」を採用。そして今回、顔認証「Face ID」へと変遷してきた。

　こうした認証技術の変化は、最も迅速かつ正確にスマートフォンの持ち主が本人であることを認識して、搭載された機能を使用できるようにするためである。今のスマートフォンにはメール、SNS、銀行、決済システムなど、盗まれては困るものがたくさんつながっている。他人のなりすましを防止するために、本人認証は重要な機能だ。しかし、顔認証であれば本人認証は完璧なのだろうか？答えはノーである。認証システムに100％はない。

　10年以上前に、初期の顔認証システムをテストした。カメラに向かって有名人の写真をマスターとして登録し、認証するときに、その写真をカメラに向けると、見事に通ってしまった。あまりにお粗末であったので、その認証システムの採用は中止となったが、指紋をグミでコピーするように、顔を3Dスキャンしてコピーする輩も出てくるかもしれない。

　私が応援しているのは、ニーモニック認証という認証技術。縦6列横6行の36個のマスのなかに、おとりのシンボル（写真やイラストや文字でもよい）が32個、自分のパス・シンボルが4個だけ表示される。そのなかから正しいシンボルをクリックすることで本人だと認証する。

　マスの数にはいくつかのバリエーションがあるが、そのなかから正しいシンボルを選ぶやり方は同じだ。自分でやってみると、確かに本人はすぐパス・シンボルを探すことができる。逆に他人では、小学校の担任の先生の写真や好きな食材の写真などは特定が難しい。

　では、もしパス・シンボルを忘れてしまったらどうするのか？　そもそも長期記憶に強いイメージ情報を使ったパス・シンボルを忘れるような状態で、システムに入りの操作することは危険である。

　認知症などの理由で判断能力が衰えた際や成年後見人へ管理委譲した際のID管理や、「IDとパスワードを送るから、この操作やっておいて」といった業務代行についても今後検討を進めるべき課題は多い。