iPhone 5S の目玉機能、つまり誰もが話題にしているのは、新しい Touch ID 指紋スキャナーです。
昨晩のiPhone 5Sの発表を受けて、私たちはiPhone 5Sを実際に触って、その機能をいくつか試してみる時間がありました。Appleファンの間では、「Touch IDはどのように機能するのか?」「Appleの新しい指紋スキャナーのセキュリティはどの程度なのか?」など、Touch IDに関する疑問が数多く寄せられています。
最近のNSAスキャンダルを受けて、これらの疑問は軽視できません。そこで、iPhone 5SでTouch IDを使うためのガイドを作成しました。
iPhone 5Sの指紋スキャナはどのように機能するのか
最もシンプルな方法では、ホームボタンに指を触れるだけでロックが解除されます。これは、iPhoneのロック解除に4桁のPIN番号またはパスワードを使用していた現在のセキュリティ対策に代わるものです。
iPhone 5S のハンズオンテストから、Touch ID の設定は簡単で、最大 5 本の指を保存できることがわかりました。
参照: iPhone 5Sハンズオンレビュー
Touch IDを設定すると、ホームボタンに指を置くだけでiPhone 5Sのロックを解除できます。数秒後にiPhone 5Sのロックが解除されます。Macworldのハンズオンテスター、アシュリー・オールソップ氏は、「まるで未来に来たかのような気分でした」と語っています。
Touch IDが指を認識しない場合は、数回試すと認識を諦め、裏返すとパスコードが表示されます。これを使ってスマートフォンのロックを解除できます。
Touch IDはどのように機能しますか?
Touch IDは、皮膚の表皮下層(指紋)の高解像度(550PPI)画像を撮影し、それをAppleが登録している指紋と照合します。つまり、Appleはホームボタンを非常に高解像度のカメラに変えたと言えるでしょう。
センサーを使ってiPhoneのロックを解除したり、iTunes Store、App Store、Apple BookStoreでの購入を承認したりできます。4桁のPINコードを入力する代わりに、ホームボタンに指を触れるだけで認証できます。
Touch IDセンサーはサファイアクリスタルレンズで構成されています。Appleはこれを「入手可能な素材の中で最も透明度が高く、最も硬い素材の一つ」と表現しています。これがレンズとホームボタンの役割を果たします。指を検知するスチールリングに囲まれており、これらはセンサー自体の上に配置されています。
Touch IDができないことは何か
Touch IDが現在行えない重要な機能の一つは、iPhone上の他のロック解除です。iOS 7の重要な新機能であるiCloudキーチェーンにアクセスできません。これはApple側の大きな見落としのように思えますが、この制限はTouch IDが実際の環境でどのように機能するかを確認するためのセキュリティ対策である可能性もあります。
サードパーティ製アプリも使用できないため、スマートフォンにインストールされている他のアプリはTouch IDセンサーにアクセスできません。指紋をスキャンするアプリに多くの人が懸念を抱いていることを考えると、これは非常に賢明な措置だと言えるでしょう。
AllThingsDは Appleに確認したところ、iOS開発者は指紋認証やセンサー技術へのアクセスを許可されないとのことです。これが常に当てはまるかどうかは不明ですが、AppleがTouch IDセンサーへのアクセスを一切許可しない可能性も十分にあり得ることは注目に値します。おそらく世間の反応を伺っているのでしょう。
Touch IDを搭載したデバイス
現時点でTouch IDを搭載しているのはiPhone 5Sのみで、iPhone 5Cやその他のAppleデバイスへの搭載は発表されていません。Appleはいずれこの技術を他のApple製品、特にiPhoneと機能を共有しているiPod touchに展開する可能性が高いでしょう。iPadにも搭載される可能性はありますが、iPadはiPhoneと比べてロック解除時に様々な向きで持つことができるため、Touch IDがどのように対応するのかは興味深いところです。Macに搭載されるかどうかはまた別の話です。AppleはiPhoneでの動作を検証するかもしれません。
参照: iPhone 5Sハンズオンレビュー
Touch ID はなぜそれほど重要なのでしょうか?
NSAスキャンダル後のセキュリティへの懸念が高まっている現状を考えると、Appleの今回の動きは興味深いものです。しかし、現実的な観点から見ると、Appleが自社デバイスのセキュリティを強化する必要があることは以前から明らかでした。Appleが盗難の責任を負うことは不可能ですが、Appleデバイスが依然として「盗まれやすい」状態にあることは疑いようがなく、多くの関係者(私たち自身も含む)からAppleに対し、iPhone窃盗犯の行動を困難にするよう要請されています。
iOS 7 は、パスコードを使用する人の数 (現在、iPhone ユーザーの約半数と推定) を増やすことにこれまで以上に力を入れているようで、Apple ID にアクセスできない泥棒がデバイスを消去するのを防止します。
同時に、Appleはユーザーに4桁のPINコードの入力を常に要求することで、iPhoneのユーザーエクスペリエンスを損なわないように注意する必要があります。特に、ユーザーが最初からPINコードの入力を望まなかった場合はなおさらです。Touch IDセンサーは優れたソリューションです。Appleはデバイスのセキュリティを強化し、ユーザーには指でタッチするだけの操作しか要求しません。
私の指紋はどれくらいプライベートなのでしょうか?
指紋はデバイス内にローカルに保存され、理論上は決して外部に漏れることはありません。Appleは明確に次のように述べています。「すべての指紋情報は暗号化され、iPhone 5SのA7チップ内のSecure Enclaveに安全に保管されます。Appleのサーバーに保存されたり、iCloudにバックアップされたりすることはありません。」
つまり、Appleには指紋データベースを作成する意図は全くないということです。さらに、サードパーティ製アプリはTouch IDスキャナーにアクセスできないため、指紋データベースの作成も開始できません。また、iOSはアプリをサンドボックス化しているため、サードパーティ製アプリがTouch IDスキャナーにアクセスする方法を見つけることはできないはずです。
そうは言っても、NSA に関して言えば、彼らが方法を見つけられないと賭けるにはかなりの自信が必要です。
「NSAが最新の指紋データベースを公開」と@zerohedgeはTwitterに投稿した。また、「米国政府にiOSのロック解除支援をどのように提供しているかを公式に説明することを拒否する企業に指紋を提供しよう」と @csoghoianはツイートした。
少しヒステリックに聞こえるかもしれませんが、 ニューヨーク・タイムズ紙が指摘したように、NSAは「世界中の商取引や銀行システム、企業秘密や医療記録といった機密データの保護、そしてアメリカ人や世界中の人々のメール、ウェブ検索、インターネットチャット、通話の自動セキュリティ確保に使われている暗号化、つまりデジタルスクランブルの多くを回避または解読した」とスノーデン氏のアーカイブ文書には記されています。NSAがTouch IDスキャナーにアクセスできないと、人々は本当に信じるのでしょうか?
セキュリティが重要な場合は脱獄しないでください
iPhoneハードウェアからのアプリのサンドボックス化は、脱獄によって回避できることに留意してください。デバイスを脱獄すると、アプリがTouch IDセンサーなどのハードウェアにアクセスしやすくなります。
参照: iPhoneの脱獄方法
ハッキングされる可能性はありますか?
NSAのようなセキュリティ上の懸念は確かに存在しますが、Touch IDのセキュリティ上のメリットはどれほど大きいのでしょうか。指紋ハッキング技術は少なくとも10年前から存在していたことは注目に値します。低レベルであれば、接着剤で型を取り、ゼリーで指のような塊を作って指を再現することが可能です。MI5はもう少し高度な技術を持っていると予想されますが、平均的な犯罪者があなたの指紋を入手して何か有用なものにするのは困難でしょう。端末の前に座っている平均的なコンピューターハッカーにとっては、確かに抑止力となるでしょう。
とはいえ、誰かがあなたのiPhoneにアクセスでき、適切なソフトウェア( Elcomsoft iOS Forensic Tookitのレビュー)があれば、Touch IDの有無にかかわらず、侵入されてしまうでしょう。パスコードバックアップシステムを使用しているため、総当たり攻撃は依然として有効です。また、専用のソフトウェアを使えば、iPhoneからデータを抽出することも可能です。
しかし、一般ユーザーが本当に心配しているのは、MI5レベルの諜報員が自分のiPhoneをハッキングしようとしていることではなく、知り合いによる不正アクセスをいかに防ぐか、そして万が一盗難に遭った場合のセキュリティ対策です。こうしたあらゆる面で、Touch IDはパスコードよりもはるかに高いセキュリティを提供し、スマートフォンのセキュリティ確保と使用をはるかに容易にします。長期的には、Appleデバイスにとって素晴らしい機能だと考えています。
参照: iPadをハッキングする方法
