AIが「見えない存在」になりつつある時代、スマートグラスはその最前線に立っている。耳に届くのは音声、目に映るのは現実の風景——そこにAIが静かに重なる。その能力が「目の前の人物を識別する」ところまで拡張されようとしているとしたら、私たちはどう受け止めるでしょうか。
MetaのスマートグラスAIアプリ(現在の正式名称はMeta AI。旧称はStella、Meta View)に、顔認証機能「NameTag」の完全な実装コードが含まれていることが、セキュリティ研究者Buchodiの技術解析によって判明した。これはWired誌の調査報道と連携して2026年6月4日に公開されたものだ。
アプリのバージョン273.0.0.21(Android版)には、顔検出・整列・生体情報埋め込みの3つのAIモデル(合計約100MB)、ローカルのベクトルデータベース、ディスクへの書き込みパス、「Person recognized(人物を認識しました)」と通知する専用チャンネルまで、顔認証に必要な処理パイプライン全体が配線済みの状態で搭載されていることが確認された。研究者がテスト画像でパイプラインを動作させたところ、エンドツーエンドで機能することも実証されている。
この機能は現時点で一般ユーザーには有効化されておらず、生体情報がMetaのサーバーに送信されている事実も確認されていない。コードのコアコンポーネントは早くも2026年1月時点で組み込まれており、5,000万回以上ダウンロードされたアプリを通じてすでに数百万台の端末に配布されている状態だ。
「NameTag」という名称は、2026年2月にニューヨーク・タイムズ紙がMeta内部文書を基に報じた顔認証機能と同一のものだ。当時報じられた内部メモには、米国の「ダイナミックな政治環境」を機能展開のタイミングとして活用する意図が記されていた。
Metaの広報担当ライアン・ダニエルズ氏は「今回確認されたのは、私たちがこの種の機能を検討していることを示す過程にすぎない。消費者向けにリリースされたものは何もなく、何かを行うかどうかも含めて最終的な決定は下されていない。中央集権型の顔データベースは構築していない」とコメントしている。
From: 
Wired found code for an unreleased facial recognition feature in Meta’s AI app
【編集部解説】
「コードが眠っている」とはどういうことか
今回の発見を正確に理解するためには、現代のソフトウェア開発における「フィーチャーフラグ」という手法を知っておく必要があります。
大規模なアプリケーションでは、新機能のコードを本番環境のアプリに組み込んだうえで、機能の有効・無効をフラグ(スイッチ)で制御するのが標準的な開発手法です。コードは数百万台の端末に配布されても、フラグがオフのままであれば、ユーザーには何も見えない。いつでも必要なタイミングでスイッチを入れれば、新機能が一斉に起動する——こうして企業はリリースのタイミングを自在にコントロールできます。
つまり、Metaが「まだ有効化されていない」「最終決定はしていない」と述べることと、機能の準備がほぼ整っていることは、矛盾しません。セキュリティ研究者Buchodiが実証したのは、このスイッチが「オン」に切り替わった瞬間に動き出す顔認証パイプラインが、すでに5,000万回以上ダウンロードされたアプリを通じて、静かに数百万台の端末に届いているという事実です。
Metaは顔認証とどう向き合ってきたか
今回の「NameTag」は、突然現れた新機能ではありません。Metaが顔認証と向き合ってきた長い歴史の、最新の章です。
Facebookは2010年に写真のタグ付け機能として顔認証を導入し、当初はデフォルトで有効にしていました。これが米連邦取引委員会(FTC)の追及を招き、2019年には消費者プライバシー違反として50億ドルという史上最大の制裁金を支払うことになります。翌2021年にはイリノイ州の生体情報保護法(BIPA)に基づくクラスアクション訴訟で6.5億ドルの和解に応じ、同年、10億人以上のユーザーの顔認証データを削除してFacebook上の機能を廃止しました。さらに2024年にはテキサス州の訴訟で14億ドルの和解を結んでいます。
約70億ドルに上るこれらの和解総額は、Metaが顔認証の扱いを誤った代償です。それにもかかわらず、同社が再びこの領域に踏み込もうとしている背景には、Ray-Ban Metaスマートグラスの予想外の成功があります。EssilorLuxotticaの発表によると、2025年の販売台数は700万台を超えました(同社の2025年2月時点の発売来累計が約200万台であったことと比較すると、単年での急拡大ぶりが際立つ。なお700万台にはRay-Ban MetaとOakley Metaの合算が含まれる)。普及した端末があれば、機能のリリースは容易です。商業的成功が、倫理的踏み止まりを超える力学として働く——この構図は、テクノロジー史において繰り返し登場します。
「政治的混乱を好機と見る」という内部メモ
今回の報道で最も鋭く問われるべきは、技術的な問題よりも、Metaの内部文書に記された一節かもしれません。ニューヨーク・タイムズ紙が報じた内部メモには、「私たちを攻撃すると予想される市民社会団体は、他の関心事にリソースを集中させている」として、現在の「ダイナミックな政治環境」がNameTagのリリースに好都合だという判断が示されていました。
プライバシー規制や監視技術への批判が高まっているまさにその時期に、批判者が「手一杯」であるとして展開を図るという発想は、倫理的な判断とは呼べません。問題は、こうした考え方が例外的な個人の逸脱ではなく、組織の意思決定プロセスの中で文書化された形で現れたことです。
スマートグラスは「移動する監視インフラ」になりうるか
理論的なリスクはすでに現実の問題と接続しつつあります。米国では、米国土安全保障省(DHS)傘下の移民執行機関であるBorder PatrolやICEの職員が少なくとも6州でMeta Ray-Banスマートグラスを着用して職務にあたっていることが報告されています。現時点でNameTagは有効化されていませんが、外見上は通常の眼鏡と見分けのつかない機器が、ある日突然、目の前の人物を即座に識別できる機能を持つとしたら何が起きるか——2026年3月、米民主党上院議員3名がザッカーバーグ宛に書簡を送り、同意取得の仕組み、生体情報の取り扱い、バイアス検証、悪用防止策について説明を求めたのは、こうした懸念からです。
一方で、アクセシビリティの観点からは正当な利点もあります。視覚に障害のある人が、目の前にいる人物の名前を音声で知ることができる機能は、確かに価値があります。Metaもこの側面を公式に言及しています。しかし技術の実際の使われ方は、設計の意図だけでは決まりません。個人が誰かを特定する力を持ったとき、その力がどう行使されるかは、制度設計と社会的文脈に大きく依存します。
「中央集権型データベースは作らない」の意味を問う
Metaの広報担当は「中央集権型の顔データベースは構築しない」と明言しました。しかし今回の技術解析が示すのは、顔認証が端末上で完結する分散型の設計である可能性です。顔のフィンガープリントはユーザーのデバイスに保存され、照合もローカルで行われる——この設計は、中央集権型データベースへの批判をかわしながら、個人が他者を識別する能力をアプリレベルで提供するものと解釈できます。
「データベースを作らない」という言明が何を保証し、何を保証しないのか。その境界線を問い続けることが、これからの報道と市民の監視の役割になるでしょう。
【用語解説】
NameTag(ネームタグ)
Metaのスマートグラス向けコンパニオンアプリ「Meta AI」(旧称:Stella → Meta View → Meta AI)のコード内で発見された顔認証機能の内部名称。スマートグラスのカメラで撮影した人物の顔を識別し、登録済みの顔と一致した場合に装着者へ通知する仕組み。2026年6月時点では有効化されておらず、一般ユーザーからはアクセス不可。
フィーチャーフラグ(Feature Flag)
ソフトウェア開発において、コードをアプリに組み込んだまま機能のオン・オフをスイッチで制御する手法。機能を「休眠状態」で配布しておき、準備が整ったタイミングでリモートから有効化できる。大規模アプリでは標準的な手法であり、突然の機能追加を可能にする。
生体情報埋め込み(Biometric Embedding)
顔認証において、顔の特徴を数値ベクトルに変換したもの。今回のNameTagでは2048次元のベクトルとして保存される。このベクトルを他の顔のベクトルと比較(余弦類似度)することで、同一人物かどうかを判定する。顔画像そのものではなくベクトルで管理するため「データベースを作らない」という言明とも整合的だが、逆に顔情報が端末上に分散して蓄積されることを意味する。
ExecuTorch(エグゼキュートーチ)
Metaが開発するオープンソースのAIフレームワーク。PyTorchで訓練したモデルをスマートフォンなどのエッジデバイス上で動作させるための実行エンジン。今回のNameTagの顔認識モデル3本はすべてExecuTorch形式(.pte)で端末に配信されている。
BIPA(イリノイ州生体情報保護法)
2008年にイリノイ州が制定した、生体情報(顔・指紋・虹彩など)の収集・利用・保管を規制する法律。民間企業が生体情報を収集する際には書面による通知と同意取得を義務付け、違反した場合は個人による訴訟提起(私的訴権)が認められる。米国で最も厳格な生体情報プライバシー法として知られ、Metaのイリノイ州での6.5億ドル和解(2021年)はこの法律に基づく。
【参考リンク】
Meta AIスマートグラス 公式サイト(外部)
Ray-Ban MetaおよびOakley Metaスマートグラスの製品情報・購入ページ。Meta AIの機能詳細、スペック、対応デバイスを確認できる。
Meta AIアプリ(旧Meta View)公式情報(外部)
スマートグラスのコンパニオンアプリ「Meta AI」(旧称Stella/Meta View)の機能紹介。NameTagのコードが発見されたアプリの公式情報。
Buchodi’s Threat Intel:技術解析レポート(外部)
Wiredと連携したセキュリティ研究者によるNameTagの詳細技術解析。コードの構造・3つのAIモデル・データベーススキーマ・動作実証の全内容を掲載。英語。
ACLU イリノイ支部:BIPAの解説(外部)
米国で最も厳格な生体情報プライバシー法、イリノイ州BIPAの解説。Metaが6.5億ドルの和解を支払うことになった法的根拠を理解するための資料。
InsightFace オープンソースリポジトリ(GitHub)(外部)
Metaのスマートグラスに搭載されていたSCRFD・SFaceの元となるオープンソース顔認証ライブラリ。同種のシステムを誰でも構築できることを示している。英語・技術者向け。
【参考記事】
Wired found code for an unreleased facial recognition feature in Meta’s AI app(Engadget、2026年6月4日)
Wiredの調査報道を基にしたEngadgetの記事。Meta広報のコメントを含む。本記事の主要ソース。
Meta’s smart glasses companion app ships a complete, dormant face-recognition pipeline on a stock account(Buchodi’s Threat Intel、2026年6月4日)
セキュリティ研究者によるオリジナル技術解析。3つのAIモデルの仕様、データベーススキーマ、エンドツーエンドでの動作実証を詳細に報告。
Meta agrees to $1.4B settlement with Texas in privacy lawsuit over facial recognition(SecurityWeek、2024年)
テキサス州との14億ドル和解を伝えた記事。Metaの顔認証訴訟の総額が約70億ドルに上ることを含む背景解説。
【編集部後記】
「まだ有効化されていない」という事実は、安心材料になるでしょうか。それとも、機能が動作可能な状態でそこにあるという事実のほうが、より根本的な問いを提示しているでしょうか。
技術の歴史を振り返ると、「できる」と「する」の間にある距離は、想像より短いことが多かった。今回の発見が投げかけているのは、個別の機能のリスク評価というよりも、もっと構造的な問いかもしれません——私たちは、日常的に装着する機器の中に「休眠中の能力」がどれだけ存在しているか、知る方法を持っているのか、と。
今後の動向を、私たちも引き続き注視していきます。
