AppBank の主任です。
iPhone 5s の注目機能の1つとして「Touch ID」があります。ホームボタンに内蔵されたセンサーを使い、利用者の指紋を読み取って認証する機能です。
しかし、発売直後から Touch ID を突破する方法がインターネット上で公開されるなど、その認証技術の精度・意味に疑問を投げ掛ける声も出ています。
「指紋認証は強固なセキュリティ対策」という考えが一般的だからです。
今回は iPhone 5s を利用する際に、Touch ID に期待できることを考えてみます。
Touch IDの2つの側面
Touch ID の仕様・機能から考えて、2つの側面があると考えられます。
1つは「利便性」。Touch ID を使うことで便利になる側面があります。例えば「すぐに認証できる」「パスコードを覚える必要がない」といったものです。
もう1つは「セキュリティ」です。
iPhone のロック解除に必要な指紋は唯一無二で、生涯変わりません。また、使っている所を誰かに見られただけではパスコードのようには盗めません。
しかし、セキュリティの観点から Touch ID を考えるときに問題となるのが「コピーした指紋で突破できるか?」という点です。
Touch IDはコピーした指紋で突破できる
現在確認されている方法は「指から指紋を直接コピーする方法」と「iPhone などから採取した指紋を元にコピーする方法」があります。
「指から指紋を直接コピーする方法」では、指がその場になければコピーできません。しかし、他の方法に比べて非常に簡単です。
「iPhone などから採取した指紋を元にコピーする方法」は、先の方法よりも困難です。
必要な指紋を探し、それを採取・処理して実際の指と同じように凹凸を作り出す必要があります。そこまでたどり着ければ、先の方法と同じやり方で指紋をコピーできます。
その一方、その場に指は必要なく、何かしらのものに指紋を付着させれば良いので、本人の同意を得られない・気付かれたくない場合でも指紋をコピーできる恐れがあります。
意思に反して指紋が使われる場合も
問題は「コピーした指紋」だけではありません。
無理やり指を指紋センサーに当てさせられる可能性もあります。特に相手が有形・無形の力を行使することをためらわない場合は成功する確率が高いです。
寝ている間に指を使われる恐れもあります。こちらの場合は本人が気付かないかもしれず、秘密裏に iPhone のロックを解除させることもできます。
Touch IDを設定済みでもパスコードでロック解除は可能
Touch ID を設定する際にはパスコードの設定が必須。しかも Touch ID を使わず、パスコードのみで iPhone のロックを解除することができます。
こうした設定になっているのは、指紋センサーが故障したり、指紋自体に何らかの問題があって読み取れない場合を想定しているからでしょう。
したがってパスコードを盗まれたり、推測された場合には Touch ID とは関係なく、iPhone のロックが解除される恐れがあります。
回避策があるTouch ID、なぜiPhone 5sに搭載されたのか?
「セキュリティ面ではダメ」な印象が強い Touch ID ですが、「その方法で突破できる」ことと「その方法で突破する」ことには大きな違いがあります。
例えば、指紋を採取してコピーする方法は機材が必要で手間も掛かります。所有者の意思に反して指を使う方法も何かしらの強制力が必要です。
よほどの執念・確信がなければ、これらの手段が使われることはあまり考えられません。「そこまでの価値がある情報が iPhone に入っているのか?」という問題もあります。
「指紋認証だから」と過大な期待を寄せることはできませんが、一定程度のセキュリティ上の効果は期待できるのではないか、と小生は考えています。
それに加えて Touch ID には「利便性」もあります。長く複雑なパスコードを設定しておいても指紋だけで瞬時にロックが解除できるのは非常に便利です。
また、App Store で買い物をする際に Apple ID のパスワードを入力する必要がない点は、利便性・セキュリティの2つの側面からも評価できる機能です。
さらにiPhone 5sのセキュリティを向上させるには?
セキュリティ研究者も指摘するように「2段階認証」が必要でしょう。
ここでいう「2段階認証」とは Touch ID の指紋認証を行った後にパスコード認証を要求する、あるいはその逆を行うというもの。
Touch ID そのものの機能ではありませんが、Touch ID あるいはパスコード認証を補完する機能として理想的なものです。
片方の認証は突破できても、もう片方の認証を突破することは困難になるからです。
この方法でも執念・確信を持った人物が試みれば、いずれは突破されます。しかし、それ以外の人物による侵入を防げる可能性は飛躍的に増します。
残念ながら、現在の iPhone 5s ではこの「2段階認証」は利用できません。
この機能を期待する声もあることに加え、Touch ID に新たな機能を加えるものではないのでそれほど難しい機能ではないと言われています。
今後、iOS のアップデートで実装されるかに注目したいところです。