iPhone 5sの「指紋認証破り」、一般ユーザーは懸念不要──米Lookoutが主張

Appleの新端末「iPhone 5s」の認証機能「TouchID」を偽の指紋で破るには膨大な時間と高度な技術、高価な機材が必要なため、一般ユーザーが心配するレベルではないと、セキュリティ研究者が説明した。

» 2013年09月25日 10時45分 公開
[佐藤由紀子,ITmedia]

 ドイツのハッキンググループ「Chaos Computer Club」(CCC)が成功した米Appleの「iPhone 5s」の“「TouchID」破り”は、「一般的なユーザーが懸念すべきものではない」と、この方法を試して成功した米モバイルセキュリティ企業Lookoutのセキュリティ研究者、マーク・ロジャース氏が9月23日(現地時間)、公式ブログで説明した。

 lookout CCCのハッキングを再現するにはハイエンドのカメラやプリンタなど、総額1000ドル近い機材が必要だ

 CCCは「指紋認証はアクセスコントロールの手段として不適切」と結論付けているが、ロジャース氏はTouchIDに欠陥があることを認めつつも、この欠陥は非常にささいなものであり、一般ユーザーが心配する必要はないとしている。

 まず、ハッキング目標のユーザーの完全な指紋を確保するのは難しいし、それを完全な形で採取するにはそれなりの専用ツールが必要なのでさらに困難だ。そして、指紋が採取できたとしても、これを認証に利用できるようにするには高解像度のカメラとレーザープリンタを使って透明なシートに指紋を印刷する必要がある。

 こうした一連の作業は、成功するとしても非常に時間がかかるものだ。時間も資金も豊富な攻撃者が狙いを定めたユーザーの端末を攻撃するのであれば話は別だが、日常的に起きる可能性のある脅威(紛失や盗難)であればTouchIDで十分対処できるとロジャース氏は語る。

Copyright © ITmedia, Inc. All Rights Reserved.