アップルの「Touch ID」指紋認証センサーのセキュリティ面について考える
Pocket

携帯をアンロックするのにピン・コードの入力やスワイプ操作はもう必要ない。アップルの新しい「Touch ID」機能は、iPhone 5S端末をアンロックするのに人間の指紋を使う。アップルによれば、この機能はハードウェア面でもソフトウェア面でも最先端の技術だという。

Touch IDの仕様

Touch IDが生まれたのは、2つの相反する要望を一挙に解決するためである。ユーザーは彼らの携帯をロックしたい。ただし、ピン・コード入力のような面倒な操作はしたくない。

アップルはこの問題に取り組んだ結果、指紋スキャナーの役割をするホームボタンという答えに辿り着いた。ホームボタンにはサファイヤ・クリスタルが使われており、これはセンサーを守るだけではなくレンズの働きもする。指紋スキャナーが指の皮膚を非常に高解像(500ppi)な画像でキャプチャーし、ソフトウェアがそれを認識・解析してユーザーを特定するのだ。

Touch-ID-Fingerprint-pattern-types

ホームボタンからはあのなじみ深い四角いアイコンがなくなり、ボタンは光り輝くスチール製のリングの中に納まっている。このリングはただの飾りではない。ユーザーの指がボタンに触れたことを感知して端末にスキャンを開始させる起動装置の役目を果たしているのだ。

当然、次のような恐ろしい想像をしてしまうだろう。犯罪者が誰かの指を切り取ってホームボタンの上に置いたら、iPhoneにアクセスできてしまうのではないか・・・?しかし、どうやらそれはできないようだ。ウォール・ストリート・ジャーナルによれば最近のスキャナーは指紋だけではなくバイタル・サイン(生体信号)も読み取っているという。こんなゾッとするようなシチュエーションでボタンに置かれた指は、確実に役に立たないということだ。

セキュリティ、プライバシーについて

touchid-iphone-5sTouch IDは、スマートフォンのセキュリティに関して通常発生し得る騒動や面倒を極力抑えるように設計されている。ユーザーは指を任意の向きで置くことができ、スキャナーはあらゆる種類の指紋(同じユーザーでも、別人でも)を読み取る。指紋認識のトレーニング期間のようなものは特に定められておらず、Touch IDの精度は時間とともに改善していく。どうしても上手くいかない場合、ユーザーはこれまで通りパスワードやピン・コードで端末にアクセスすることも可能だ。

もう一つの重要なポイントはプライバシーだ。アップルはこの問題にも対処している。同社は、指紋データは暗号化された上でA7チップ内の安全なエリアに保管されており、他の全てのソフトウェアから隔離されているという点を強調している。さらにアップルのサーバーも他のモバイルアプリも、このデータにアクセスすることはできない。

もう一点、eコマースについても述べておく必要がある。Touch IDはiTunesでの認証(App StoreやiBookも含む)にも適用され、ユーザーは指一本で購入ができるようになるのだ。

一見どうということもないように思えるが、これは大規模な開発を誘発する可能性がある。もし指紋認証による取引が人気を博した場合、他のショッピング・アプリやサービスも当然のことながら生体認証を採用したいと考えるだろう。将来的に、スマートフォン対応のeコマースはみんなTouch IDを使うようになってもおかしくはない。

関連記事: iPhone 5Sについて知っておくべきこと

スマートフォン・セキュリティのリスク

指紋スキャナーは魅惑的な技術に思えるかもしれないが、Tim Cook氏(アップルのCEO)と彼のチームの仕事はまだ終わったわけではない。2011年にモトローラのATRIXを使ったことのあるユーザーなら誰もが証言できることだが、アップルはこの分野に初めて取り組んだデバイス・メーカーではないのだ。

ATRIXの場合は携帯の背面をスワイプすることでセンサーが指を認識し、携帯をアンロックするという仕様だった。当時、モトローラのこのアイデアはとても良いと思われた。ユーザーが慣れ親しんでいる一般的なジェスチャーを取り入れつつセキュリティレベルを高めていたからだ。しかし残念ながらこのシステムにはエラーが多く、イライラするほど精度が低かった。

サムスンは顔認識という別の方法でセキュリティ問題に取り組んだ。しかし顔認識によるアンロックも成功とは言えなかった。去年の発売直後に、Galaxyのユーザーから写真を使ってもアクセスできてしまったとの報告が寄せられたのである。

アップルのTouch IDがハッキング可能かどうかについて論じるのは時期尚早だ。しかしそれを試そうと待ち構えている人たちがいるのは間違いない。もしも彼らが成功するようなことがあれば、アップルの評判は失墜し、多くの損害を被ることになるだろう。

[写真提供]
トップ画像と指紋の画像: NDevilのYouTube動画からのキャプチャー
iPhone画像: アップル社

Pocket