Apple
Appleは新しい主力スマートフォンでのユーザー保護を強化します。生体認証はついに一般化するかもしれません。これは良いことなのか悪いことなのか、そしてどのような影響が考えられるでしょうか。
この機能搭載の裏にある意図を気にする方があるかもしれません。Appleは、米国家安全保障局(NSA)の友人を喜ばせ、米連邦捜査局(FBI)の捜査官のために納税者の指紋を収集することだけが目的で生体認証を導入するわけではなさそうです。Appleは、指紋が(写真ではなく)特別に生成される形式で常にローカルに保存され、インターネットに送信されることはないと明言しています。さらに、指紋スキャナーとTouch IDを使用できるのはiOS自体だけで、サードパーティアプリでは利用できません。さて、こうした制約によって何を守ることができるのでしょうか。
非常に多くのものが守られるでしょう。まず明らかなのは、正当な所有者が自分のスマートフォンをずっと簡単にロック解除できるようになることです。シンプルにホームボタンを押すだけで、内蔵の容量性センサーが即座に指紋を認識し、「許可リスト」に登録された人物のアクセスを許可します。権限がなかったり、手袋をしたままだったりすると、指紋を認識できないというメッセージが表示されます。この場合、バックアップ用のパスワードを入力する必要があります。また、手袋をはめていなくとも、寒い天気のとき、手がぬれていたりローションを塗っていたりするとき、または傷がついている、やけどしているときなどには、このテクノロジーが機能しない可能性があります。そのため、パスワードを記憶しておくのは依然として重要です。さまざまなときにお世話になることでしょう。
iTunesやApp Storeでの買い物の承認など、iOSがパスワードを求める場面では、Touch IDによるチェックが必要となります。使い勝手をよくするため、左右の複数の指を登録しておくことをお勧めします。
もちろん、新しい保護メカニズムが十分に強固で安全かどうかはとても興味深いことです。前に述べたように、生体認証センサーは完全ではありません。Touch IDを導入するため、AppleはAuthentecを買収しました。Authentecは、とても面白い生体認証技術を開発する専門企業です。スキャナーは皮膚隆線だけでなく、表皮下の層も読み取ります。これによって、指紋の偽造ははるかに複雑になります(ちなみに、指の切断も無意味です)。iPhone 5sが主流になるときには、知りたがりのハッカーによって新しいセンサーのぜい弱性がおそらく発見されるでしょう。ただし現時点では、そういったぜい弱性の情報はなく、ぜい弱性が存在するかどうかについても分かっていません。
使い慣れたパスコードロックと今までにない指紋認証による保護。どちらを選択するのかは、簡単なことではありません。パスコードはのぞき見されやすく、入力にも時間がかかります。指紋の方は偽造が困難で使いやすい一方、あなたのデータを何としても必要な人は、無理矢理にでもスマートフォンにタッチさせようとするかもしれません。もちろん、このような状況は実際の生活ではなくハリウッドのアクション映画にこそふさわしいものでしょう。ただ、本当に価値のある情報を保有している場合には、このことを頭に入れて、可能であればスマートフォンにはそういった情報を保存しないようにする必要があります。
「普通の人々」について話すなら、Appleの新しい技術を恐れる必要は今のところなさそうです。しかし、Appleは次の段階として、購入を承認するための第一の認証に指紋認証を使用した、独自の支払いシステムを導入するという推測もあります。その場合、指紋がネットワーク上で送信されるのは避けられそうにありません。そしてそのような使用事例は、ハッカーにとって、主流の客層に対する標的型攻撃を開発するための十分な理由になります。自分の指紋が悪人の手に渡るのが心配ならば、支払いシステムやその他エコシステムの開発について耳にしたら、Appleの生体認証を使用するかどうか考え直してください。その開発は、指紋の使用範囲を広げることが前提となっている可能性がありますから。
追記:
販売開始のわずか2日後、ドイツをベースに活動する「Chaos Computer Club」のハッカーたちが、お金をかけずに簡単にiPhone 5sの指紋認証センサーをハッキングする方法をブログにて公開しました。これによると、5sのセンサーは旧モデルとほとんど違いがなく、解像度が上がっているだけだとしています。
ヒント