仕組みが分かると安心。
iPhone 5sの指紋認証センサー、Touch ID。指紋を登録するなんて、どうしても心配…という方! アップルが詳しいセキュリティ技術について公表してくれましたよ。
今回、iOSのセキュリティについて新しい報告書をリリースしたアップル。その中でTouch IDに関して以前よりかなり詳しく説明されています。これを読むかぎり、かなり安全そうです。報告書全文はこちらから。
(iPhone 5sのA7 チップの内部には Secure Enclave と呼ばれる新しい先進的なセキュリティアーキテクチャが導入されています。)Touch IDセンサーで読み取られた指紋データはこのSecure Enclaveで、登録された指紋と一致するかどうか照合され、それによってアクセスや購入を許可するかどうかが決定されます。
A7とTouch IDセンサーのコミュニケーションは、シリアル・ペリフェラル・インタフェースのバスで行われており、A7は指紋データをSecure Enclaveに転送することはできるものの、それを読み取ることはできません。指紋データは暗号化されており、Touch IDセンサーとSecure Enclaveに内蔵された共通鍵を使用したセッション鍵で認証されます。セッション鍵のやりとりにはAESキーラップ使用しており、双方でAES-CCM暗号化を使ったランダムな鍵を提供してセッション鍵を確立します。
88×88ピクセル、500ppiのラスタ指紋画像は、Secure Enclave内の暗号化されたメモリに一時的に保存され、解析のためにベクタ化され、その後破棄されます。
解析には表皮下の隆線の方向をマッピングする技術を使用しており、ユーザーの実際の指紋を再現するのに必要となるような詳細なデータはここで取り除かれます。処理されノードマップとなったデータは、個人情報とは一切関連させずに、Secure Enclaveだけが解読できる暗号化されたフォーマットでiPhone 5sに保存されます。iPhone 5sの外にでることはありません。アップルに送信されることもなければ、iCouldやiTunesにバックアップされることもありません。
A7プロセッサを備えたデバイスでは、Secure EnclaveはData Protection用の暗号されたクラス鍵を有しています。デバイスがロックされると、このData Protectionクラスコンプリートの鍵は破棄され、そのクラスに含まれていたファイルとキーチェーンアイテムは、ユーザーがパスコードを入力してデバイスをアンロックするまでアクセスできません。…
0 comments:
コメントを投稿