人生の大半をインターネット上で過ごしているような人間として、Appleの徹底的かつ思慮深いセキュリティへの取り組みには常々感謝してきました。Appleは、クレジットカード番号から17世代にわたって受け継がれてきた極秘のフレンチトーストのレシピまで、私たちがデバイスの中に様々な重要な情報を保存していることを理解しています。世界中に公開したいような情報ではありません。
他のテクノロジー企業と同様に、Appleもセキュリティと利便性の根本的なトレードオフを慎重に検討しなければなりません。一般的に、セキュリティレベルが高ければ高いほど利便性は低下します。これは当然のことです。なぜなら、他人が侵入しにくくなれば、自分にとっても侵入が難しくなるからです。
Appleのセキュリティ対策は非常に包括的で、さらに強化されています。今秋、Appleは最新製品をラインナップに加えることで、相互接続された認証ネットワークの構築に一歩近づき、デバイスのセキュリティをより強化し、透明性を高めることが期待されます。
Xファクター
セキュリティに関して言えば、最も安全な選択肢は多要素認証アプローチです。つまり、理想的には、単一の情報だけでなく、複数の異なる情報を用いて本人確認を行えるようにする必要があります。従来、多要素認証には3つの種類があります。それは、あなたが知っている情報(パスワードなど)、あなたが持っている情報(鍵など)、そしてあなた自身の特徴(生体認証)です。
Appleは現在、パスワードとパスコード、携帯電話とApple Watch、そしてTouch IDといった要素をすべて介した認証を実装しています。一般的に、認証が必要な操作を実行しようとすると、Appleはこれらの要素のうち少なくとも1つ、場合によっては複数の要素の入力を求めます。例えば、Appleの2段階認証(そして現在は2ファクタ認証)では、iCloudアカウントにログインしようとしたり、新しいデバイスからiTunesで購入しようとしたりすると、iOSデバイスまたはMacにコードが送信されます。つまり、アカウントのパスワードを知っているだけでなく、そのデバイスを所有していることを証明する必要もあるのです。
Apple の新しい 2 要素認証では、他のすべてのデバイスに警告が送られ、誰かが不正なログインを試みているかどうかが通知されるため、さらに改善されます。
私の声は私のパスポートです
かつてはSFの世界だった生体認証は、今やありふれたものになりました。指紋でスマートフォンにログインすれば、特に1日に何度もログインする場合には、間違いなく便利になります。例えば、パスコードを頻繁に入力する必要がなくなるため、より長いパスコードを設定することも可能になります。
しかし、生体認証セキュリティには独自のリスクが伴います。記憶のみに記憶できるパスワードやパスコードとは異なり、生体認証は容易にアクセスできるものに依存します。例えば、指紋はどこにでも残りますし、顔認証の生体認証は場合によっては動画で回避される可能性があります。また、一度侵害されると、このセキュリティは基本的に再利用できません。アカウントがハッキングされた場合、パスワードは変更できますが、指紋は変更できません。
りんごそれを困難にするために、いくつかの予防策を講じることができます。例えば、AppleがTouch ID用に指紋を保存する際、実際に指紋をスキャンしているのではなく、一連の数学的測定値と指紋に関する情報を保存しています。iOSデバイスのプロセッサ上の隔離されたセキュアエンクレーブに保存されているこのデジタル情報が何らかの理由で漏洩したとしても、偽の指紋を作成するために使用できる情報に変換することは困難です。少なくとも、自宅のどこかから実際の指紋を採取し、それを使って偽の指紋を作成するよりも困難です。いずれにせよ、ある程度の努力が必要です。
Appleが生体認証技術への投資をさらに進めており、将来のiPhoneに虹彩スキャナーを搭載する可能性があるという噂があります。もしこれが事実であれば、Touch IDとほぼ同じ方式が採用されると思われます。
認証を誇示しましょう
Appleは、今秋リリース予定の新たな認証機能を発表しました。watchOS 3、iOS 10、macOS Sierraでは、Apple Watchを装着しているときにパスワードを入力せずにMacのロックを解除できるようになります。
これは興味深く、かつやや複雑な認証の仕組みで、基本的には次のように機能します。Apple Watchのロックを解除する際には、Apple WatchまたはiPhoneでパスコードを入力する必要があります。しかし、Apple Watchは装着されていることを認識しており、手首から外すと自動的にロックがかかります(回避策はありますが、少し複雑です)。Apple Watchを装着している限り、それは認証済みトークンとみなされます。これは、ロック解除されている限りApple Payで使用できるのと同じです。
これにより、Apple Watchが他の場所でも認証トークンとして利用される可能性が広がるかもしれません。もしかしたら、Apple WatchがApple Carのキーフォブになり、何も操作せずにドアを開けたりエンジンをかけたりできるようになるかもしれません。HomeKit対応のスマートドアロックが、Apple Watchを使って自宅への認証を行うようになるかもしれません。あるいは、友人のApple TVが近くにいるApple Watchを検知すれば、自分のコンテンツを視聴できるようになるかもしれません。
シームレスなセキュリティと認証は、Appleが既存製品の改良と新製品の投入を続ける中で、今後も重要な機能として推進していくことは間違いありません。Appleは、ハードウェア、ソフトウェア、そしてサービスの統合によってのみ実現できることを誇示するだけでなく、プライバシーとセキュリティに対する姿勢も強調しています。この機会に、両方を改善するのはどうでしょうか?
