Facebook被發現疑用人面辨識 要自拍核實帳號?官方澄清開發動機
Facebook真係認你個face了!Facebook公佈2019年上半年刪除了20億個虛假帳戶。但所謂一雞死一雞鳴,偽冒和垃圾的account仍不停增長再生。很多人利用Facebook免費註冊之便不斷開新帳戶(有時可能假手於機器人bot程式)又再用這些帳戶開假專頁,做出洗版、散播假新聞、散播病毒同惡意程式、發動網上欺凌或進行網絡詐騙等非法勾當。面對於此局面Facebook似乎終出動到「人面識別」的手段?
Facebook正測試以自拍影片為基礎的帳號核實/驗證系統。它要求用家記錄一條展示其面部的短片,以便確認身份,並肯定他/她是真人,運作機制看來是類似Apple的Face ID。
喜歡研究Facebook旗下產品發展趨勢的香港程式愛好者Jane Manchun Wong在某個版本的Facebook手機app發現了有關系統的介面,把螢幕擷圖和示範短gif在她的Twitter分享:
Facebook is working on Facial Recognition-based Identity Verification, asking users take selfie looking at different directions pic.twitter.com/w4kZHEpDeG
— Jane Manchun Wong (@wongmjane) November 5, 2019
This is how Facebook's Facial Recognition-based Identity Verification looks like
— Jane Manchun Wong (@wongmjane) November 5, 2019
It asks me to look at several directions within the circle
It explicitly states no one else will see the video selfie and will be deleted 30 days after the confirmation pic.twitter.com/296bGRDyYZ
由Jane Wong的cap圖可見,Facebook會要求用家反覆拍攝自己臉部上下左右多邊,用家須跟隨Facebook動畫指引之步驟,向不同方向角度展示面貌,確認帳號係由真人而非電腦程式或機械人控制。的確令人聯想到iPhone上的Face ID解鎖功能。
Jane Wong在推文思疑Facebook可能會配合人面識別技術來執行驗證。不過她也講明,以「人面識別」(facial recognition)來形容Facebook這個核實方法,是基於系統會辨認出用家的面部是一個人類面部,從而肯定帳號是由真人操作;而不是指系統會由人的面容識別出其身份。
The reason why I described it as "facial recognition" is the feature recognizes my face as a face. I'm not referring to the tech that associates a face with an identity
— Jane Manchun Wong (@wongmjane) November 6, 2019
Jane Wong提供的擷圖顯示Facebook官方文字指引,稱如用戶的身份獲確認,Facebook會於30日內刪除用戶上載的面容影片。不過她質疑做法成效,如果Facebook過了30日便不保存、不記得用家的面容資料,那就代表人們可以利用漏洞,每個月開個新假帳戶、通過影片驗證。再者,看來此系統只應用於手機app平台,似乎未有考慮在桌面版Facebook上實施,真的執行也有困難(難道以webcam行驗證?)
If Facebook doesn't store/remember the face 30 days after the identity verification, does that mean people can create new fake accounts and pass the video selfie test once a month? 🤔
— Jane Manchun Wong (@wongmjane) November 6, 2019
Jane Wong閒時喜歡對Facebook、Instagram、Twitter、Airbnb和Pinterest等社交網絡應用程式進行還原工程(Reverse Engineering),從而發現其程式碼中隱藏(或未公佈)的功能和保安措施。她早前發現Instagram測試隱藏照片上的讚好數字,不久後正式實施。不過她另外發現的Facebook隱藏讚好數字仍未實行,如今的人面核實帳號也許離真正發布尚有時日。
Facebook掌握先進人面識別技術。在美國商務部質疑侵犯私隱前,已有臉容識別支援的「自動認樣」功能:用戶上載相片後,系統自動tag出現在相片中的朋友。Facebook因應情況將此功能設定成可選擇停用。Facebook如再用人面識別,即使出發點是遏止泛濫的假帳號,仍會惹起收集用戶面部特徵、個人私隱保障的爭議。畢竟Facebook常有保安漏洞,早前外泄4.19億用戶電話,又有把用戶資料轉賣予劍橋分析公司和Netflix、Spotify等商業機構的前科。
Facebook回應Jane Wong發現,澄清人面驗證系統正在測試,指它「不會使用人面識別」,只是檢測運動以確保用戶是一個活着的人而非機械人。可以將之視為新種驗證碼,不過這仍意味着Facebook會儲存面部數據,只是數據不會應用於身份確認的面部辨識。