Apple の新しい iPhone 5S の指紋センサーはデバイスのセキュリティを強化する可能性があるが、詳細は不明だ。
研究者らによると、その有効性は実装の強度と、他のセキュリティ認証情報と組み合わせて使用されるかどうかによって決まるという。
Appleの新しい指紋リーダーについて知っておくべきこと
Appleは火曜日、iPhone 5CとiPhone 5Sという2つの新しいiPhoneモデルを発表しました。iPhone 5Sには、ホームボタンにTouch IDと呼ばれる指紋センサーが内蔵されています。このセンサーにより、ユーザーはパスワードの代わりに指紋でデバイスのロックを解除したり、iTunesで購入したりできるようになります。
この機能がまだ明らかにされていない他のシナリオでも使用されるかどうか、またサードパーティのアプリケーションでもユーザー認証に使用できるかどうかは不明です。
Appleの発言
アップルは火曜日にこの技術を発表した際、指紋データはデバイスの新しいA7チップ内で暗号化されロックされており、ソフトウェアが直接アクセスすることはなく、アップルのサーバーに保存されることもiCloudにバックアップされることもないと述べた。
指紋スキャナーはこれまで、エラーやリプレイ攻撃の影響を受けやすく、さまざまな手法を用いて指紋を盗み、それを使ってスキャナーを騙す攻撃を受けてきました。
Appleによると、Touch IDは表皮下の皮膚層をスキャンし、500ppiの解像度を備え、どの角度からでも指紋を認識できるという。しかし、セキュリティ研究者による回避の試みにどれだけ耐えられるかは未知数だ。
「指紋リーダーに対する一般的な攻撃には、指の写真を使ったり、採取した指紋に基づいて指紋型を作成したりすることが含まれます」と、セキュリティ企業Rapid7のモバイルリスク管理技術Mobilisafeのエンジニアリングディレクター、Dirk Sigurdson氏はメールで述べた。「iPhoneのセンサーには、複製された指の使用に対する強力な保護機能が備わっていることを期待しています。」
指先で
モバイルセキュリティ企業Lookoutの主任セキュリティ研究者、マーク・ロジャーズ氏は、指紋認証技術は高度なセキュリティ機能ではないと述べている。そのため、例えばほとんどの軍事施設では、指紋認証の代わりに手形認証や網膜認証スキャナーが使用されているという。
「指紋を複製することは可能であり、この技術が広く利用されるようになるにつれて、指紋を複製する技術はますます向上するだろう」と研究者は述べた。しかし、指紋は依然として4桁の暗証番号よりも優れており、便利だと彼は述べた。
認証要素として最も効果的なのは、ユーザーの脳内にのみ保存される強力なパスワードですが、人間が強力なパスワードを作成し、記憶することは本質的に困難だとシガードソン氏は述べています。このため、しばしば誤ったパスワードが使用されるため、優れた指紋リーダーと照合アルゴリズムはiOSデバイスのセキュリティを向上させる可能性が高いとシガードソン氏は述べています。
毎回入力するのは面倒なので、おそらく多くの人は PIN を設定しないだろうが、指紋があれば何もないよりはましな方法でデバイスを保護できる、とロジャーズ氏は述べた。
調査によれば、ユーザーの半数がデバイスをロックするための4桁の暗証番号やより複雑なパスワードを一度も設定していないことがわかったと、アップルはプレゼンテーションの中で述べた。
ロジャーズ氏は、指紋を二要素認証の一部として他のセキュリティ認証情報と組み合わせて使用すれば、セキュリティを大幅に強化できると考えています。
例えば、Appleはユーザーがファイルシステムの暗号化に用いる強力で複雑なパスワードを設定できるようにし、デバイスの電源を入れた時のみ入力を要求できるようにする。そして、デバイスの電源が入っていて必要な時に、ユーザーの指紋を中程度の強度のアクセス認証情報として利用し、ロックを解除できるようにする。これにより、ユーザーにとってセキュリティと利便性の両方が実現するとロジャーズ氏は述べた。
さらに、Appleがデバイス上の他のアプリケーションに指紋センサーの使用を許可すれば、それらのアプリケーションのセキュリティを強化できる可能性がある。例えば、銀行取引アプリケーションでは、ユーザーに指紋をスキャンして取引を承認させることで、攻撃者がユーザーのログインパスワードを盗んだ場合でも、攻撃を制限できる可能性があると、同氏は述べた。
総じて、このセンサーはデバイスのセキュリティを向上させる可能性を秘めているが、実装方法と消費者が実際に使用するかどうかにかかっていると、セキュリティベンダーTrustwaveのSpiderLabsセキュリティ研究チームのディレクター、クリストファー・ポーグ氏はメールで述べた。「消費者がセンサーの使い方を簡単に理解できることが重要です。」
ロジャース氏と同様に、ポーグ氏も指紋は二要素認証システムの一部として使用される場合に最も価値が上がると考えています。
「モバイルデバイス上で動作する他のあらゆるものと同様に、スキャナー自体も基盤となるオペレーティングシステムとインターフェースするアプリケーションであり、他のアプリケーションと同様に、機能に関わらず、様々な要因によって脆弱性が存在します」とポーグ氏は述べた。「このアプリケーションもおそらく例外ではなく、既に存在しているか、あるいは今後エクスプロイトが出現することは確実です。」
パスワードとは異なり、指紋は忘れたり他人と共有したりできないため、その点ではパスワードよりも強力なアクセス制御が可能だとポーグ氏は述べた。しかし、例えば怪我などで指紋が改変された場合にデバイス所有者がロックアウトされないようにするためのフェイルセーフ機構が必要だと同氏は指摘する。「この『バックドア』アクセスが存在すると、予期せぬセキュリティ上の脆弱性につながる可能性が高いのです。」
セキュリティのベストプラクティスでは、アクセス制御には常に少なくとも2つの要素を使用する必要があるとされています。「ユーザーが知っていること」(パスワードやPINなど)、「ユーザーが持っているもの」(物理的なトークンデバイスなど)、そして「ユーザー自身」(指紋などの生体認証機能など)です、とポーグ氏は述べています。防御層を追加することで、そのメカニズムを介したデバイスへの不正アクセスは飛躍的に困難になると同氏は述べています。
目標は常に攻撃者のハードルを上げることであるべきであり、それを念頭に置けば、指紋センサーが二要素認証システムの一部として使用されれば、セキュリティは大幅に強化されるだろうとロジャーズ氏は述べた。
企業要因
しかし、ロジャース氏とポーグ氏は、この機能がエンタープライズ環境でどれほど役立つかについては異なる意見を持っていました。
ロジャーズ氏は、この機能がサードパーティの開発者に提供されれば、企業はそれを利用して社内のモバイル アプリケーションを保護し、従業員のアクセス認証情報を狙ったフィッシング攻撃によるリスクを制限できると考えています。
また、デバイスの物理的なセキュリティも強化され、リモートデバイス追跡などの他の技術と組み合わせることで、多くの国で深刻な問題となっている携帯電話の盗難を防止できるとも考えている。
一方、ポーグ氏は、このセンサーはおそらく回避策が存在するため、セキュリティをわずかにしか向上させないと考えており、企業がすぐにこの技術を活用するとは考えていない。
パスワードへの依存を減らすことを目指す業界団体FIDOアライアンスは、Appleが指紋センサーを採用したことを歓迎したが、その実装は独自のものであるため、この技術が広く採用されるとは考えていなかった。
「AppleがiPhoneに認証機能を組み込むという決定は、業界にとって大きな推進力となるでしょう」と、FIDOアライアンスのプレジデント、マイケル・バレット氏は述べています。「標準規格にサポートされていない認証技術は、市場に広く普及するまでに何年もかかる可能性があります。市場は、コンピュータ、スマートフォン、物理アクセス認証、そしてフェデレーションIDアプリケーションを網羅する認証機能を求めています。あらゆるプラットフォームで強力な認証を業界全体で採用するには、FIDO認証仕様のようなオープンな業界標準が必要です。」
