ITmedia NEWS > 速報 >

iPhone 5sの「指紋認証破り」、一般ユーザーは懸念不要──米Lookoutが主張

» 2013年09月25日 10時45分 公開
[佐藤由紀子,ITmedia]

 ドイツのハッキンググループ「Chaos Computer Club」(CCC)が成功した米Appleの「iPhone 5s」の“「TouchID」破り”は、「一般的なユーザーが懸念すべきものではない」と、この方法を試して成功した米モバイルセキュリティ企業Lookoutのセキュリティ研究者、マーク・ロジャース氏が9月23日(現地時間)、公式ブログで説明した。

 lookout CCCのハッキングを再現するにはハイエンドのカメラやプリンタなど、総額1000ドル近い機材が必要だ

 CCCは「指紋認証はアクセスコントロールの手段として不適切」と結論付けているが、ロジャース氏はTouchIDに欠陥があることを認めつつも、この欠陥は非常にささいなものであり、一般ユーザーが心配する必要はないとしている。

 まず、ハッキング目標のユーザーの完全な指紋を確保するのは難しいし、それを完全な形で採取するにはそれなりの専用ツールが必要なのでさらに困難だ。そして、指紋が採取できたとしても、これを認証に利用できるようにするには高解像度のカメラとレーザープリンタを使って透明なシートに指紋を印刷する必要がある。

 こうした一連の作業は、成功するとしても非常に時間がかかるものだ。時間も資金も豊富な攻撃者が狙いを定めたユーザーの端末を攻撃するのであれば話は別だが、日常的に起きる可能性のある脅威(紛失や盗難)であればTouchIDで十分対処できるとロジャース氏は語る。

Copyright © ITmedia, Inc. All Rights Reserved.