今週、米国 Apple は iPhone 5s の発表イベントで、同デバイスに指紋を利用した生体認証システム「TouchID」を搭載したことを公開し、大きな注目を集めた。TouchID では、利用者はパスワードとして指紋を利用可能になっている。
【残りの画像を見る】
私は長年生体認証システムの利用を続けているが、このシステムが一般に浸透するのは難しいと考えている。生体認証システムには、致命的な欠陥があるからだ。私は、Apple は TouchID を、iPhone のセキュリティを向上させるためではなく、単に iPhone をより便利で使い易いものにするために提供していると見ている。
すべての指紋リーダーには共通する欠陥があり、Apple の TouchID もその例外ではない。指紋を認証に利用するという考えの根本には、指紋が一生変化しない、確実な本人確認の方法であるという認識がある。だが変化しないものは、必ずコピーされてしまう。それは、時間の問題だ。
指紋認証では、照合のための指紋情報が、必ずどこかに保存される必要がある。それが画像として保存されている場合でも、別の特殊なファイル形式で保存されている場合でもだ。もちろん、Apple は指紋情報の保護には最大限の努力を払っているだろう。だが、それでも、指紋情報がどこかに保存される必要があるという事実に変わりはなし、保存されたものは盗まれる可能性があるという事実も動かせない。そして、指紋情報が一生変化しないという事実もだ。
セキュリティの専門家は、セキュリティを向上させるために、パスワードを定期的に変更するよう助言している。定期的に変更していれば、パスワードがハッキングされたり盗まれたりした場合でも、リスクをある期間に限定できるからだ。だが、指紋は変更できない。もし指紋情報がハッキングされた場合、指紋を定期的に変更することはできないのだ。
TouchID は iPhone 5s にのみ搭載されている。また、Apple のコントロール下にあるアプリ以外には、TouchID による認証の適用が制限されている。例えば TouchID の認証でコンテンツが購入可能なのは、現時点では iTunes Store、 App Store、iBooks Store など、Apple が運営しているものに限られている。
Microsoft は8年前、指紋リーダー「Fingerprint Reader」を発売し、TouchID と同様のアプローチを試みた。…
【残りの画像を見る】
私は長年生体認証システムの利用を続けているが、このシステムが一般に浸透するのは難しいと考えている。生体認証システムには、致命的な欠陥があるからだ。私は、Apple は TouchID を、iPhone のセキュリティを向上させるためではなく、単に iPhone をより便利で使い易いものにするために提供していると見ている。
すべての指紋リーダーには共通する欠陥があり、Apple の TouchID もその例外ではない。指紋を認証に利用するという考えの根本には、指紋が一生変化しない、確実な本人確認の方法であるという認識がある。だが変化しないものは、必ずコピーされてしまう。それは、時間の問題だ。
指紋認証では、照合のための指紋情報が、必ずどこかに保存される必要がある。それが画像として保存されている場合でも、別の特殊なファイル形式で保存されている場合でもだ。もちろん、Apple は指紋情報の保護には最大限の努力を払っているだろう。だが、それでも、指紋情報がどこかに保存される必要があるという事実に変わりはなし、保存されたものは盗まれる可能性があるという事実も動かせない。そして、指紋情報が一生変化しないという事実もだ。
セキュリティの専門家は、セキュリティを向上させるために、パスワードを定期的に変更するよう助言している。定期的に変更していれば、パスワードがハッキングされたり盗まれたりした場合でも、リスクをある期間に限定できるからだ。だが、指紋は変更できない。もし指紋情報がハッキングされた場合、指紋を定期的に変更することはできないのだ。
TouchID は iPhone 5s にのみ搭載されている。また、Apple のコントロール下にあるアプリ以外には、TouchID による認証の適用が制限されている。例えば TouchID の認証でコンテンツが購入可能なのは、現時点では iTunes Store、 App Store、iBooks Store など、Apple が運営しているものに限られている。
Microsoft は8年前、指紋リーダー「Fingerprint Reader」を発売し、TouchID と同様のアプローチを試みた。…
0 comments:
コメントを投稿