AppleのiPhone 5sは、ボタン一つでモバイル業界に革命を起こします。そして、最新のiPhoneに搭載された指紋認証リーダー「Touch ID」は、あなたの生活をよりシンプルにするかもしれません。
携帯電話のホームボタンに驚くほど簡単に実装されたおかげで、Apple は、セキュリティに依存する日常生活の詳細をより効率的に管理する日常のプロセスにおいて、モバイル デバイスをさらに中心的な存在にするための最初の大きな一歩を踏み出しました。
タッチIDは世界を変える
業界の専門家は Cult of Mac に対し、消費者がこの技術を受け入れれば、携帯電話が私たちの生活における数多くのやり取りを可能にする鍵となる重要な一歩となるだろうと語った。指先でタッチするだけでメールやソーシャル ネットワークにログインしたり、大小さまざまな買い物の支払いをしたり、自宅のセキュリティ ネットワークを管理したり、裏庭のスプリンクラーのタイミングを計ったりといったことができるようになる。
「携帯電話はクラウドへの鍵となり、あなたが鍵となるのです。」
「財布に入れて持ち歩くすべての認証情報 ― 会社のIDカード、駐車許可証、クレジットカード、デビットカード、搭乗券、運転免許証 ― すべて同じアイデアに基づいています」と、10年の歴史を持つ指紋認証会社BIO-keyのコーポレート開発担当副社長、ジェイ・マイヤー氏は語る。同社の技術は、FBIや連邦裁判所からIBMなどの企業まで、あらゆる機関で利用されている。「車の運転、建物への入場、国境の通過、リボルビング・クレジットの取得 ― これらはすべて、何かをすることができるという特権を表しており、そのすべてが携帯電話へと移行しているのです。」
では、生体認証によって他に何が可能になり、あなたにとってどのようなメリットがあるのでしょうか?
米国ではセキュリティ対策を全く気にしない約4000万人にとって、これはスマートフォンを手軽に保護する方法です。私たちの日常生活の基盤となる日々の取引や認証手続きを簡素化するシンプルさと効率性は魅力的ですが、専門家によると、プライバシーを重視する人にとってはデリケートな問題になる可能性があるとのことです。
生体認証はクラウドへの鍵となる
独立したプライバシーとセキュリティの研究者であるアシュカン・ソルタニ氏は、指紋認証を有効にする前に、アプリを実際に何に使うのかを考えるようユーザーにアドバイスしています。
「(生体認証が)アプリの認証に使われている限り、銀行アプリのように、強力なセキュリティと認証機能が必要で、自分だけがアクセスできるアプリなど、問題のないアプリでない限り、おそらくそうした機能を使うのは控えるでしょう」と彼は言う。「しかし、オンラインデートアプリやブラウジング関連アプリなど、自分の行動すべてが個人として特定されたくないアプリでは、そうした機能は使いたくないでしょう。」
一方、サムスンと協力して自社のデバイスにセンサーを統合している別の指紋センサー企業、Validity の最高技術責任者、セバスチャン・タヴォー氏は、生体認証を使用することは、クラウド内の情報へのアクセスをロックダウンするよりはるかに安全な方法だと主張している。
「携帯電話はクラウドへの鍵となり、あなたがその鍵となるのです」と彼は言う。
Appleは生体認証に独自のアプローチを採用
彼の言葉は文字通りの意味だ。Appleの生体認証技術の導入は、初期段階では自社ストアに限定されており、サードパーティのアプリ開発者にはプラットフォームを開放していない。つまり、モバイルコマース、ID管理、決済における抜本的な革命は一夜にして起こるものではないが、業界はまさにそこに向かっているのだ。
その代わりに、5sユーザーは、クールな新型iPhoneのロック解除に加えて、Touch IDを使ってiTunesで音楽や映画を購入したり、App Storeでアプリを購入したり、iBooksで書籍を購入したりできるようになります。アナリストは、開発者向けのAPIが提供されるまで、この新機能の影響は限定的だと指摘しています。
「AppleがAPIを開発し、Apple以外のサービスが生体認証にアクセスできるようにすれば、モバイルコマースの世界全体が開かれることになる」とマイヤー氏は言う。そうでなければ、業界標準の代替手段が開発されればAppleは存在感を失うリスクを負う(そうすれば銀行などのサービスプロバイダーはデバイスに依存しなくなる)。あるいは、Appleは銀行などのサービスプロバイダーに対し、顧客獲得のために自社の技術スイートの利用を強制することになる。
Apple の画期的なモバイル製品は未来の指標となっている。
マイヤー氏によると、この独自の生体認証アプローチは、過去10年間、消費者向けテクノロジーの世界での利用を妨げてきたという。銀行などのサービスプロバイダーは、様々なデバイスで数十もの異なる生体認証アプローチをサポートすることを望んでいない。彼らは、あらゆるデバイスでサービスを提供できるよう、業界標準の確立を望んでいるのだ。
iPhoneの生体認証は拡大するばかり
同時に、Appleの生体認証機能をオープンにすることには、依然として解決すべき深刻なセキュリティ上の問題が存在します。セキュリティ専門家とアナリストの双方は、認証情報をクラウドではなくデバイスに保存することが、現時点で最も安全なアプローチであることに同意しています。マイヤー氏は、このアーキテクチャがこの技術の普及を制限していると主張しています。
それでも、Apple の画期的なモバイル製品がモバイル デバイスの将来を示す指標となっているため、Touch ID の導入により、消費者による生体認証のより広範な採用が加速していることは広く認識されています。
例えば、Appleは昨年7月に指紋センサー企業Authentecを買収しました。同月、認証・セキュリティ分野のシリコンバレーの企業グループが団結し、パスワードに代わるオープンな代替ソリューションの構築を目指す業界団体を結成しました。
今年2月、彼らはFast Identity Online(FIDO)アライアンスを正式に発足させました。このグループは、PayPalの元最高情報セキュリティ責任者で、業界のベテランであるマイケル・バレット氏が中心人物となっています。タヴォー氏は、アライアンスの活動は活発化していると述べ、提案されている認証アーキテクチャ(認証がクラウドではなくデバイス上で行われるという点でAppleのアーキテクチャに類似)の技術仕様を最終調整しており、年末までに仕様を策定する予定だと述べています。
同アライアンスのメンバーには、Google、BlackBerry、Lenovo、PayPalのほか、チップ、クラウドセキュリティ、認証を扱う企業数社が含まれている。
アプリに対する無差別な指紋認証は、図書館で閲覧しているときに誰かが肩越しに監視しているようなものです。
ソルタニ氏は、インターネットのプライバシーと追跡に関するウォールストリートジャーナルの「What They Know」シリーズの主任技術コンサルタントであり、連邦取引委員会のプライバシーおよび個人情報保護部門のスタッフ技術者でもあった。
アプリの無差別指紋認証は、図書館で書架を眺めているときに肩越しに誰かに監視されているようなものだと彼は言います。もしあなたが書架を眺めているときに、見知らぬ人に肩越しに覗かれていたら、物議を醸すような本やわいせつな本に偶然出くわしても、結局は目を通さないかもしれません。
一方、セキュリティが最優先されるアプリへのアクセスにおいて真のセキュリティを確保するには、ソルタニ氏は二要素認証が必要だと述べています。つまり、ユーザー、銀行、その他のサービスプロバイダーは、指紋に加えて、携帯電話に送信されるショートコードなどの二次認証の両方を要求する必要があるということです。セキュリティ用語では、これは個人が持っているもの(生体情報)と知っているもの(コード)を提示することで、本人であることを証明することを求める標準的な手順です。
実際、調査・コンサルティング会社フロスト・アンド・サリバンのモバイル通信アナリスト、ブレント・イアダローラ氏によると、Touch IDの発売は、小売業者と消費者の間に、より密接な関係を築くことを可能にする製品ロードマップの1つのステップだという。
イアダローラ氏は、iPhoneの認証機能がよりシームレスに実装されたことで、マーケティング担当者がこれを活用すると予想している。小売店は、ショッピングモールや空港などの公共スペースを歩く消費者のモバイル端末にクーポンや特典を表示し、顧客を誘致しようとするかもしれない。
これらのターゲットは、こうしたオファーの受信を明示的に許可した携帯電話所有者である必要があります。店舗オーナーは、AppleのWiFiSLAM技術(屋内でのモバイル位置情報追跡を可能にする技術)を用いて、店舗付近にいるこれらの潜在的消費者の位置を特定し、iAds(Appleのモバイル広告ネットワーク)を通じてカスタマイズされたメッセージを配信し、iWallet(Appleのモバイル決済システム)を通じて決済や取引を行えるようになります。
「これは本質的に、位置情報サービスと安全なローカル決済の融合です。私にとって、Appleの未来はまさにそこに向かっているのです」と彼は言う。
