Lamiyi

Appleは、iPhone 5sの新しいTouch ID指紋センサーに施されているセキュリティ保護策を概説したヘルプドキュメントを公開した。

要点は次のとおりです。

セキュリティ対策
指紋はそれぞれ異なるため、たとえ2本の指紋のごく一部でも、Touch IDに一致すると登録されるほど類似していることは稀です。登録された1本の指で、この確率は5万分の1です。これは、一般的な4桁のパスコードを推測する確率1万分の1よりもはるかに低い数値です。「1234」のようなパスコードは推測しやすい場合もありますが、簡単に推測できる指紋パターンというものは存在しません。5万分の1という確率は、ランダムに一致する指紋が見つかるまで最大5万種類の異なる指紋を試す必要があることを意味します。しかし、Touch IDでは、指紋の一致に5回失敗するとパスコードを入力する必要があり、5回失敗するまで先に進めません。

Touch IDを設定するには、まずパスコードを設定する必要があります。Touch IDはパスコードの入力を最小限に抑えるように設計されていますが、以下のような追加のセキュリティ検証にはパスコードが必要になります。

● iPhone 5sを再起動した後
● iPhone 5sを最後にロック解除してから48時間以上経過した場合
● パスコードと指紋認証の設定に入るには

セキュリティは最も弱い部分でしか満たされないため、4桁のパスコードのセキュリティを強化するために、複雑な英数字パスコードを使用することをお勧めします。これを行うには、「設定」>「一般」>「パスコードと指紋」に移動し、「簡単なパスコード」をオフにしてください。これにより、より長く複雑なパスコードを作成できるようになり、本質的に安全になります。大文字と小文字、数字、記号を組み合わせることで、セキュリティはさらに強化されます。

iTunes Store、App Store、iBooks Storeでコンテンツを購入する際、Apple IDのパスワードを入力する代わりにTouch IDを使用することもできます。購入のたびに指紋のスキャンが求められます。Touch IDが指紋を認識しない場合は、再試行するように求められます。5回失敗すると、Apple IDのパスワードを入力するオプションが表示されます。さらに、以下の場合にはApple IDのパスワードを入力する必要があります。

● iPhone 5s を再起動する
● 指の登録または削除

Secure Enclave
Touch ID では、指紋の画像は保存されません。指紋の数学的表現のみが保存されます。この数学的表現から実際の指紋画像をリバースエンジニアリングすることはできません。iPhone 5s には、パスコードと指紋データを保護するために開発された、Secure Enclave と呼ばれる新しい高度なセキュリティアーキテクチャも A7 チップ内に含まれています。指紋データは、Secure Enclave のみが使用できるキーで暗号化され、保護されています。指紋データは、指紋が登録済みの指紋データと一致することを確認するために、Secure Enclave によってのみ使用されます。Secure Enclave は、A7 の他の部分および iOS の他の部分から隔離されています。したがって、指紋データは iOS や他のアプリによってアクセスされることはなく、Apple のサーバーに保存されることも、iCloud やその他の場所にバックアップされることもありません。Touch ID のみがこれを使用し、他の指紋データベースと照合するために使用することはできません。

Touch ID 指紋センサーの設定方法と使用方法については、こちらをご覧ください。

続きを読む