Oligur

セキュリティの観点から見ると、AppleのiPhone 5sに追加された最も興味深い機能は、Touch IDと呼ばれる指紋センサーです。これにより、パスコードではなく指先でロックを解除できます。また、Apple IDのパスワードを入力する代わりに、指紋スキャンでiTunesから購入できるようになります。

しかし、指紋は唯一無二の存在であると信じられているにもかかわらず、指紋スキャンを認証情報として使うことは、セキュリティ問題の万能薬ではありません。この技術、それが何を可能にするのか、そしてそれがどのようにあなたのデジタルライフに統合されるのかを理解するために、少し時間をかける価値はあります。

指紋リーダーはどのように機能しますか?

指紋認証技術は数十年前から存在しています。これは認証の一種であり、本人であることを証明するためのプロセスを指します。指紋認証技術では、提供された指紋をスキャンし、データベースと照合します。一致すれば、パスワードやパスコードと同様にアクセスが許可されます。指紋認証技術は技術的には本人確認と認証が可能ですが、ほとんどのシステムでは指紋の照合を高速化し、エラーを減らすためにユーザー名の入力が求められます。しかし、iPhoneはApple IDのユーザー名を保存しているので、ほとんどのユーザーにとってこれは問題にはなりません。

指紋リーダーには様々なスキャン技術が採用されています。モバイルデバイスに最も適しているのは、光学式リーダーと静電容量センサーです。光学式リーダーは概念的にシンプルで、基本的にはデジタルカメラを使って指の表面の画像を撮影します。

静電容量センサーはより複雑で、指紋の山と谷の間の静電容量の差を測定することで指紋の画像を作成します。このセンサーは、皮膚の真皮層の導電性と、真皮層（指紋がある層）の絶縁性を利用します。指紋は実質的に2枚の導電板に挟まれた非導電層であり、まさにコンデンサの定義に当てはまります。指紋リーダーは真皮の厚さの違いによって生じる電気的な差を感知し、その読み取り値から指紋を再構成することができます。

iPhone 5sのTouch IDセンサーは、ホームボタンに埋め込まれた静電容量式リーダーです。これはAppleにとって良い選択でした。静電容量式スキャナーはより正確で、指紋の汚れにも強く、指紋のコピーで偽造することもできないからです。

ということは、リーダーが私の指の写真を撮って、それをデータベースで検索するのですか?

必ずしもそうではありません。画像全体を比較するのは複雑で、膨大な計算量を必要とする作業であり、高性能なコンピュータでさえも困難です。その代わりに、リーダーから取り込んだ画像をアルゴリズムに通し、指紋のハイライト部分を抽出して、より扱いやすいデジタルサマリー（テンプレート）に変換します。このテンプレートはあなたの指紋を表し、使用するアルゴリズムによって変化します。

テンプレートは、パスワードと同様に、理想的には暗号ハッシュ関数を通した後にデータベースに保存されます。パスワード自体は保存されず、代わりに一方向暗号化アルゴリズムによって変換され、その結果がデータベースに保存されます。適切に実行されれば、たとえ悪意のある人物がデータベースを入手したとしても、パスワードを復元することはできません。

詳細はまだ不明ですが、Appleは各iPhone固有のデバイスコードをハッシュアルゴリズムの一部として使用していると予想されます。デバイスコードはiPhoneのハードウェアに組み込まれているため、より強力なコンピュータを用いてデバイス外部から攻撃することは事実上不可能です。一方、デバイス内部への攻撃ははるかに遅く、困難です。

指紋を使ってデバイスにログインすると、この技術が指紋を画像化し、アルゴリズムに通します。そして、その結果をデータベースに保存されている値と比較します。両者が一致すれば、パスワードと同じようにログインできます。

Appleは、指紋がiCloudやその他のインターネットサーバーにアップロードされることは決してないことを強調しています。代わりに、指紋は暗号化され、A7チップ自体に内蔵された「Secure Enclave」と呼ばれる領域に保存されます。

指紋はパスワードやパスコードよりも安全ですか?

必ずしもそうではありません。セキュリティの世界では、自分が誰であるかを証明する方法は3つあります。「知っていること」「持っているもの」「自分自身であるもの」です。「知っていること」とはパスコードやパスワード、「持っているもの」とはトークン、鍵、あるいは携帯電話、「自分自身であるもの」とは指紋のような「生体認証」です。

これらの識別子のいずれか1つを使用する認証は単要素認証と呼ばれ、2つ以上の要素を組み合わせると強力な認証とみなされます。よく考えてみれば（あるいはテレビをよく見れば）、指紋リーダーを騙す方法は容易に想像できるでしょう。コピーからゼラチンで作った偽の指まで、実に様々です。どんな指紋リーダーでも騙される可能性があり、そのために必ずしも高度な技術は必要ありません。

さらに、データベースに物理的にアクセスできる場合、偽のテンプレートを生成してテストすることで、パスワードが含まれているかのように攻撃を実行できます。すべてのアルゴリズムとハッシュ関数が同じように優れているわけではなく、一般的なパスワード管理方法よりも脆弱なシステムになってしまう可能性も高くなります。

つまり、完璧なものなど存在せず、指紋だけでパスワードよりも安全であるとは限らないのです。さらに悪いことに、指紋は変更できません。そのため、非常に安全なシステムでは通常、指紋に加えて、パスワードまたはスマートカードのいずれかが必要になります。

私の携帯電話は第2要素としてカウントされないのですか?

そうですね。Dropboxなどのサービスにログインする際、スマートフォンを2段階認証として利用している人も多いでしょう。その場合、ユーザー名とパスワードでサイトにログインすると、Dropboxがスマートフォンにワンタイムコードを送信します。このコードはDropboxに保存されています。パスワードを知っていて、スマートフォンも持っているので、これは2段階認証とみなされます。

残念ながら、スマートフォンのロック解除はスマートフォン自体が対象なので、状況が異なります。そのため、指紋認証だけでは依然として一要素認証であり、厳密に言えばより安全とは言えません。

しかし、自分の指紋を誰かに貸す可能性は非常に低く、悪意のある人物があなたのパスコードを推測することはできるものの、あなたがハイリスクなターゲットでない限り、現実世界で誰かがあなたの指紋のコピーを盗む可能性は非常に低いです。

より安全でないなら、なぜ指紋に切り替えるのでしょうか?

実のところ、ほとんどの消費者にとって、iPhoneのパスコードよりも指紋認証の方が安全です。4桁のパスコードよりも間違いなく安全です。

しかし、本当の理由は、指紋認証を使うことで使い勝手が向上し、セキュリティが向上するからです。パスコードを使う人のほとんどは、たとえ使うとしても単純な4桁のパスコードを使いますが、これは攻撃者がiPhoneを物理的に所有することで簡単に突破できてしまいます。私が使っているような、あまり知られていない16文字のパスフレーズのような長いパスフレーズは、はるかに安全ですが、何度も入力するのは非常に面倒です。指紋リーダーは、適切に実装されていれば、長いパスフレーズと同等のセキュリティを提供し、短いパスコードよりもさらに便利です。

私が Macworld に書いたように、Apple の目標は、セキュリティを可能な限り目立たないようにしながら、セキュリティを向上させることです。

これはiPhoneのパスコードの終焉を意味するのか

いいえ、全く違います。まず、iPhone 5s にのみ指紋リーダーが搭載されるため、iOS はパスコードのサポートを廃止するつもりはありません。

次に、この画像でわかるように、指紋をスキャンする代わりにパスコードを入力するオプションが常にあります。

3つ目に、多くの人が配偶者や子供とiPhoneを共有していますが、Appleは公式にはデバイスごとに1人のユーザーしかサポートしていません。しかし、AppleはTouch IDを使えば信頼できる友人や家族の指紋を設定できるため、簡単にデバイスにアクセスできるようになると発表しています。

誰かが私の携帯電話を盗んだ場合、それは私の指紋も持っているということでしょうか？ — ほぼ間違いなく違います。指紋そのものを保存する必要はなく、テンプレートだけを保存すれば十分です。また、前述の通り、iPhone 5sでは指紋は暗号化されています（Appleが本当に「ハッシュ化」と言っているのは間違いないでしょう）。

指紋のコピーがあれば、誰かが私の携帯電話にアクセスできるようになるでしょうか？ — おそらく。先ほども述べたように、指紋をパスコードなどの他の認証要素と組み合わせない限り、攻撃者は指紋1つであなたになりすますことができます。

現実的に言えば、これについて心配する必要はほとんどありません。ただし、アマチュアスパイが偽の指を作ろうとする試みに関する記事が数多く書かれることは間違いありません。いたずら好きな友人たちのことを考えれば、私も今後は特定のハッカーカンファレンスに参加する際にはより慎重になるつもりです。

パスワードの代わりに指紋で銀行にログインできるようになるのでしょうか？ — 銀行のウェブサイトやアプリのように、指紋を使ってウェブサイトやアプリにログインできるようになるのは、いずれ実現するかもしれませんが、すぐには実現しません。まずAppleがAPIサポートを公開し、開発者はそれをアプリとバックエンドの認証データベースの両方に統合する必要があります。Appleによると、他のアプリは指紋リーダーを利用できますが、保存された指紋はそれらのアプリでは利用できないとのことです。そのため、当初のサポートは、何らかのAPIサポートを利用して、Touch IDでiOSキーチェーンに保存されたパスワードにアクセスすることになると思われます。

指紋認証による直接アクセスを望むアプリメーカーやクラウドサービスは、たとえAppleがサポートするとしても、誰かの指紋が盗まれたり、別の指紋スキャナーを搭載したWindowsパソコンからログインするユーザーもいるといった状況に対応できるよう、システムを再設計する必要がある。Apple専用の指紋テンプレートに全員を単純に切り替えることはできない。（テンプレート生成のためのオープンスタンダードは良いアイデアのように思えるかもしれないが、そうした相互運用性を促進するFIDOアライアンスという業界団体さえ存在する。しかし、Appleが最終的にそれをサポートするかどうかは誰にも分からない。）

しかし、もう一度言いますが、少なくともしばらくの間は、Apple は主に、古くからあるキーチェーンを使用して電話機の認証情報を保護することに頼り、おそらく登録ユーザーの指紋が認証されたことを確認する機能や API サポートを追加するのではないかと私は強く疑っています。

また、銀行は法的に2種類の認証方法を使用することが義務付けられています。そのため、別のデバイスからログインする際にはPINを入力したり、新しいコンピューターからログインする際にはメールで確認をしたりする必要があるでしょう。しかし、技術的には、携帯電話を2つ目の要素としてカウントすることが可能であり、銀行はシステムを更新して、携帯電話と指紋認証を組み合わせてアクセスできるようにすることも可能です。

指紋を使って職場のネットワークにログインできますか?

すぐにはそうではありません。AppleはiOS 7でエンタープライズレベルのシングルサインオン（SSO）サポートを追加しますが、職場のネットワークやアプリケーションでは、既存のユーザー名とパスワードを使った認証が引き続き必要になります。SSOは、職場のシステムごとに認証情報を再入力する必要がなくなることを意味します。いずれは、IT部門の承認があれば、iPhoneの指紋認証で職場のネットワークに接続できるツールがベンダーから提供されるようになるでしょう。

これはなぜ重要なのでしょうか?

Appleは、指紋リーダーを携帯電話に搭載した最初の企業ではありません。私は指紋リーダー搭載のノートパソコンをテストしたことがありますし、リーダーが内蔵された携帯電話も見たことがあります。本当に嬉しいのは、Appleがこの技術を何百万人もの消費者に提供してくれることです。

そうすれば、iPhone 5sのセキュリティと使い勝手は一般ユーザーにとって劇的に向上するでしょう。特に歩き回っている時に、小さなキーボードで複雑なパスフレーズを入力しなければならないのは嫌です。指紋リーダーがあればはるかに便利になり、ほとんどの人が使っている安全性の低い4桁のパスコードを、もし使っているとしても、実質的に不要になるでしょう。

これに、現在多くのユーザーが様々なクラウドサービスにログインする際に、携帯電話を第二要素として利用しているという事実を加えると、iPhone 5sのセキュリティ強化がインターネットの重要な側面のセキュリティ全般を向上させる可能性があることが分かります。これは一夜にして実現するものではありません。しかし、あらゆるアクセスポイントのセキュリティ強化は、システム全体のセキュリティ向上につながります。

実用的な指紋認証が一般消費者向けに広く利用可能になれば、平均的な攻撃者にとっての生活ははるかに困難になるでしょう。

著者のリッチ・モーグル氏は、セキュリティ業界で17年ほど働いており、コンピュータの破壊（主に事故による）はそれ以上に長年続いています。約10年間、物理的なセキュリティ（主に大規模なイベントやコンサートの運営）に携わった後、シリコンバレーで酔っ払って「セキュリティ関係の仕事をしている」と誰かに言ってしまうという失態を犯しました。この記事はTidBITSの許可を得て転載しています。