スマホ買い替えシーズン到来 筆者がオススメする「絶対あった方がいい機能」:半径300メートルのIT
新型iPhoneをはじめスマートフォンの新製品が発表される時期が間もなく訪れます。今回は筆者が、スマートフォンに必須だと思う機能を紹介します。買い替えを検討している方は参考にしてください。
もうそろそろAppleから新しい「iPhone」が発表されるとのことで、本コラムを読んでいる読者の方々は何となく心躍る時期になっているのではないでしょうか(「Android」派の方は、新しい「Google Pixel」に読み替えてください)。
私はガジェット好きで比較的買い換え間隔が短い方なので、今回も可能な限り早く新しい端末を手に入れたいと思っています。以前、お付き合いのある筆者さんが「新しいスマートフォンが発表されたら、サイズと容量が最も大きいものを選ぶので迷うことはないです」と言っていましたが、買い替える際、ふつうはいろいろと悩むものです。今回は個人的にぜひチェックしてほしい、スマートフォンの機能について取り上げたいと思います。
スマートフォンにもはや“必須”にすべき機能とは?
もはやスマートフォンはただの電話というよりも、生活する上で必須のデバイスになりました。今ではほとんど通話機能を使わず、仕事やプライベートでもテキストメッセージを主体としたコミュニケーションツールとしてこれを使っている方が多いのではないかと思います。
スマートフォンは個人情報を蓄積するものから、「あなたの契約しているクラウドへの入口」という役割に変わってきています。端末そのものにも情報は入っていますが、その先にあるクラウドにさらに重要な情報が含まれているはずです。いわばスマートフォンは、あなたや組織が持つ情報への「鍵」に近いものであり、これを所持していることが情報にアクセスする際には必須となると考えてよいでしょう。
このコラムでも何度か取り上げていますが、「認証」という仕組みには3つの要素があります。それはあなたの頭の中にしかない「知識情報」、あなたしか持っていないという「所持情報」、そして、あなたの顔や指紋といった「生体情報」です。このうち2つを使うのが二要素認証とよばれる仕組みです。今問題となっているのは、主に認証と言えばすぐに思い浮かぶ「パスワード」という知識情報に危機が訪れていることです。
セキュリティベンダーのトレンドマイクロは2023年8月31日、「パスワードの利用実態調査2023」を発表しました。もはや容易に想像が付くと思いますが、この調査結果では「あなたはWebサービスの利用にあたり、パスワードを使い分けていますか」という問いに対し、パスワードを使い分けているという方はわずか16.2%。つまり83.8%(863人)が複数のWebサービスでパスワードを使い回していることが明らかになっています。
同調査結果からは、ユーザーが不安を感じながらもパスワード管理に頭を悩ませていることが明らかになっています。それでもこれを使い回してしまうのは、ユーザーの問題というよりも、パスワードだけに認証を頼っている現状の運用に問題があると言えるでしょう。パスワードは知識情報ですが、もはや「第三者に漏れている」という前提で考えなければならないのかもしれません。
そうなると、注目されるのはその他の2つである「所持情報」と「生体情報」です。これこそが次に購入するスマートフォンに“必須”の機能です。
スマートフォンを選ぶときは“正しい”生体認証ができるものを
パスワードのみのアカウント保護が困難な今こそ、所持情報としてスマートフォンを利用すべきです。パスワードを入力して知識情報をチェックした後、あなたしか持っていない(とされる)「あなたのスマートフォン」という所持情報をさらに要求して本人確認することが、今後のWebサービスなどのキーポイントとなるはずです。
例えばSMSを送ってそれがしっかり届いているかどうかを確認することで、スマートフォンが正しい利用者によって所持されているかどうかを確認できます。
ただ、実際問題これだけではアカウントを保護することは難しいのが実情です。SMSやワンタイムパスワード/TOTP(Time-based One-time Password)を使った二要素認証は攻撃者によって研究され、これを奪うフィッシング手法が広まっています。
こうなるとさらに次なる手法が必要となります。それが最後の要素である「生体情報」です。生体情報を活用した認証手法としては、Yahooやグーグル、au、NTTドコモなどが採用し始めた「パスキー」があります。これはスマートフォンを生体認証の認証器として利用し、生体情報そのものはスマートフォン内に閉じ込めつつ、安全かつ直感的に認証を実施する仕組みです。パスワードを入力することなく、スマートフォンという所持情報と指紋や顔といった生体情報の二要素を組み合わせて認証を実施します。
つまり、次に買うスマートフォンは、必ず「正しい生体認証」を搭載したものを選んでほしいのです。まだパスキーは主要なサービスでしか実装されていないものの、今後はさらに広がっていくはずです(心からそう願っています)。そのためには、スマートフォンが生体認証機能を搭載している必要があります。
ここでわざわざ“正しい”生体認証としたのは、それなりに生体認証の精度が高いものを選ぶ必要があるためです。iPhoneであれば、今発売されている端末ならば指紋認証の「TouchID」、顔認証の「FaceID」が搭載されています。どちらも発表当初はその精度を疑う記事も多数登場していましたが、今のところこれらを突破したという大きな事件はありません。完璧とは言えないまでも、それなりの精度があることが重要です。
特に課題となるのは、顔認証でしょう。顔認証とは、登録されている顔の「写真」と、カメラで撮った「写真」を比較しているわけではありません。画像と画像が似ているかどうかで判断してしまうとすると、例えば顔写真を紙に印刷し、顔の前にかざして認証したら突破してしまいます。そのレベルでも「顔認証」と呼べなくはないですが、今回の文脈ではこのレベルの機能では足りません。
iPhoneの場合、FaceIDを実現するにあたり、赤外線カメラである「TrueDepth」を使って顔の凹凸をスキャンしています。Android端末でも同様の顔認証方式を取り入れている端末があるので、赤外線スキャンやドットプロジェクターといった機能を使った顔認証が可能な端末を選びましょう。
iPhoneはFaceIDを実現するにあたり、赤外線カメラ「TrueDepth」を使って顔の凹凸をスキャンしている(出典:FaceIDが初めて搭載された、2017年のiPhone発表講演《iPhone X発表時》の講演から抜粋)
ITに明るくない人こそ信頼できる精度のスマートフォンを使おう
生体認証機能は、ITに明るくない人たちをしっかりと守るための重要なポイントになるはずです。個人的には、子どもたちや離れて暮らす両親などは、そういった正しい生体認証が可能な高品質な端末を使ってほしいと思います。
「ほとんど使わないのだから安い中古製品で良い」という考え方もあるかもしれません。それでもできれば(それなりの精度を持つ)指紋認証が使えるものを渡してあげてください。安い端末の生体認証は非常に不安です。同じ「顔認証機能搭載」という表記があっても、それが使えるものかどうか、それとも簡易的なものなのかは少し調べてみることをお勧めします。
多くの方が画面ロックを正しく設定するようになっているかと思います。スマートフォンは一日に何十回とロック解除するものですので、生体認証は非常に素早く、6桁のPIN番号を後ろからのぞき見されるリスクもなく利用できますので、生体認証機能は普段使いでも役に立つはずです。
間もなく新製品発表のシーズンですが、買い換えの方はぜひ今回の話をちょっとだけ頭の片隅に入れておいてください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- まずは体験! “パスキー”がパスワードのない世界を(今度こそ)実現する
サイバー攻撃が高度化し、パスワードを使ったセキュリティ対策が万全とは呼ばれなくなった今、新たな手段として注目されているのが「パスキー」です。これによってどのようなメリットが得られるのでしょうか。Googleのパスキーを試してみました。 - Microsoft、Windows 11にパスキーの管理機能を搭載
MicrosoftはWindows 11の開発版にパスキーの管理機能を追加した。これによってWindows 11に登録されたパスキーの一覧表示が可能になる。 - 使い回しのパスワードでログインされたらどうする? サービス運営側が取るべき対策
パスワードの使い回しはユーザーにとってはもちろん、サービス運営側にとってもリスクです。ではサービス運営側はこれに向けてどのような対策を講じればいいのでしょうか。その鍵はパスワード使い回しを前提としたサービス設計にあります。 - 日本でも初摘発された“SIMスワップ” 確実な防御策がない中でも“できること”
このコラムでも以前紹介していたサイバー攻撃手法“SIMスワップ”が日本で初めて摘発されました。これから本格化する可能性があるこの犯罪を改めて学び直しつつ、有効な防御策を考えていきましょう。