iPhone 5sのTouch ID指紋スキャナー:知っておくべきことは?

iPhone 5sに搭載されるTouch IDを、セキュリティの観点から見てみると。

iphone指紋スキャナー-featured

Appleは新しい主力スマートフォンでのユーザー保護を強化します。生体認証はついに一般化するかもしれません。これは良いことなのか悪いことなのか、そしてどのような影響が考えられるでしょうか。

この機能搭載の裏にある意図を気にする方があるかもしれません。Appleは、米国家安全保障局(NSA)の友人を喜ばせ、米連邦捜査局(FBI)の捜査官のために納税者の指紋を収集することだけが目的で生体認証を導入するわけではなさそうです。Appleは、指紋が(写真ではなく)特別に生成される形式で常にローカルに保存され、インターネットに送信されることはないと明言しています。さらに、指紋スキャナーとTouch IDを使用できるのはiOS自体だけで、サードパーティアプリでは利用できません。さて、こうした制約によって何を守ることができるのでしょうか。

非常に多くのものが守られるでしょう。まず明らかなのは、正当な所有者が自分のスマートフォンをずっと簡単にロック解除できるようになることです。シンプルにホームボタンを押すだけで、内蔵の容量性センサーが即座に指紋を認識し、「許可リスト」に登録された人物のアクセスを許可します。権限がなかったり、手袋をしたままだったりすると、指紋を認識できないというメッセージが表示されます。この場合、バックアップ用のパスワードを入力する必要があります。また、手袋をはめていなくとも、寒い天気のとき、手がぬれていたりローションを塗っていたりするとき、または傷がついている、やけどしているときなどには、このテクノロジーが機能しない可能性があります。そのため、パスワードを記憶しておくのは依然として重要です。さまざまなときにお世話になることでしょう。

iTunesやApp Storeでの買い物の承認など、iOSがパスワードを求める場面では、Touch IDによるチェックが必要となります。

iTunesやApp Storeでの買い物の承認など、iOSがパスワードを求める場面では、Touch IDによるチェックが必要となります。使い勝手をよくするため、左右の複数の指を登録しておくことをお勧めします。

もちろん、新しい保護メカニズムが十分に強固で安全かどうかはとても興味深いことです。前に述べたように、生体認証センサーは完全ではありません。Touch IDを導入するため、AppleはAuthentecを買収しました。Authentecは、とても面白い生体認証技術を開発する専門企業です。スキャナーは皮膚隆線だけでなく、表皮下の層も読み取ります。これによって、指紋の偽造ははるかに複雑になります(ちなみに、指の切断も無意味です)。iPhone 5sが主流になるときには、知りたがりのハッカーによって新しいセンサーのぜい弱性がおそらく発見されるでしょう。ただし現時点では、そういったぜい弱性の情報はなく、ぜい弱性が存在するかどうかについても分かっていません。

使い慣れたパスコードロックと今までにない指紋認証による保護。どちらを選択するのかは、簡単なことではありません。パスコードはのぞき見されやすく、入力にも時間がかかります。指紋の方は偽造が困難で使いやすい一方、あなたのデータを何としても必要な人は、無理矢理にでもスマートフォンにタッチさせようとするかもしれません。もちろん、このような状況は実際の生活ではなくハリウッドのアクション映画にこそふさわしいものでしょう。ただ、本当に価値のある情報を保有している場合には、このことを頭に入れて、可能であればスマートフォンにはそういった情報を保存しないようにする必要があります。

「普通の人々」について話すなら、Appleの新しい技術を恐れる必要は今のところなさそうです。しかし、Appleは次の段階として、購入を承認するための第一の認証に指紋認証を使用した、独自の支払いシステムを導入するという推測もあります。その場合、指紋がネットワーク上で送信されるのは避けられそうにありません。そしてそのような使用事例は、ハッカーにとって、主流の客層に対する標的型攻撃を開発するための十分な理由になります。自分の指紋が悪人の手に渡るのが心配ならば、支払いシステムやその他エコシステムの開発について耳にしたら、Appleの生体認証を使用するかどうか考え直してください。その開発は、指紋の使用範囲を広げることが前提となっている可能性がありますから。

追記:

販売開始のわずか2日後、ドイツをベースに活動する「Chaos Computer Club」のハッカーたちが、お金をかけずに簡単にiPhone 5sの指紋認証センサーをハッキングする方法をブログにて公開しました。これによると、5sのセンサーは旧モデルとほとんど違いがなく、解像度が上がっているだけだとしています。

信頼リスト-featured

コンピューターのスキャン速度を上げる方法

カスペルスキー インターネット セキュリティが動作しているときに使われるコンピューターリソースの最適化について、これまでいくつか方法を紹介してきました(『コンピューターのパフォーマンスを上げるようにカスペルスキー製品を設定する方法』『コンピューターが休止状態の時にスキャンを実行させる方法』)。 今回は、カスペルスキー インターネット セキュリティが動作するコンピューターのパフォーマンスを上げるための、また別な方法を紹介します。ウイルススキャン実行時に適用できる、特定オブジェクトをスキャンしないようにするルールの作成です。たとえば、プログラムやフォルダーのスキャンにあまり時間をかけたくないような場合は、信頼できる特定のオブジェクトをスキャン対象から外すルールを作成しましょう。 アプリケーションのメインウィンドウにある[設定]リンクをクリックし、表示されたウィンドウ左上の箱アイコンを選択します。 ウィンドウ左側の[検知する脅威と信頼リスト]をクリックし、ウィンドウ右側の[信頼リスト]セクションで[設定]ボタンをクリックします。表示されたウィンドウで[追加]をクリックします。 [信頼するオブジェクト]ウィンドウが表示されたら[説明]セクションの[オブジェクト]項目のリンクをクリックします。 [オブジェクト名マスクの編集]ウィンドウで[参照]ボタンをクリックし、スキャンから除外したいファイルまたはフォルダーを選択して[OK]をクリックします。 このルールを適用する保護機能を選択します。[信頼するオブジェクト]ウィンドウの[説明]セクションで[保護機能]項目のリンクをクリックします。[設定]というリンクが出てきたらこれをクリックします。このオブジェクトをあらゆるタイプのスキャンから除外したい場合は、[保護機能]ウィンドウ内のチェックボックスをすべてオンにしてください。 [OK]を2回クリックします。 これで、信頼するオブジェクトをスキャンから除外するルールを追加できました。これ以降は、指定したオブジェクトがスキャン対象外となり、その分の時間を節約できます。

信頼リスト-featured
ヒント