iPhone 5sだって睡眠中に指紋スキャンされちゃうでしょ? 生体認証を正しく理解しよう:半径300メートルのIT(2/2 ページ)
iPhoneの新製品に指紋認証の仕組み「Touch ID」が搭載されました。パスコードの代わりに指をピッとやるだけでストレスなくロック解除できるようになるのは素晴らしいことですが……。
寝てたら指紋をスキャンされちゃうでしょ?
とはいえ、これが無駄な技術であるとは私は思っていません。お金が絡まないようなカジュアルなロック解除には最適だと思うからです。たった4ケタのパスコードを入力することさえ「面倒くさい」と思う人でも、ホームボタンが指紋センサーなら「まあ、いいかな」と使ってもらえそうですし。
ちなみに、お金に直結するような場面、例えば生体認証を使うATMでは「偽造されにくいICカード」+「偽造されにくい生体認証」という2つの組み合わせでセキュリティを高めているのであって、生体認証1つを万能パスワードのように扱っているわけではありません。
もちろん認識技術そのものも向上しています。「顔認識に写真を利用する」手口に対しては「まばたきをさせる」というステップを入れることで強化した例があります。また先に挙げた「グミ指」によるコピーは2007年時点のもの。最新のiPhone 5sでは指紋認証で「sub-epidermal skin layers」と呼ばれる表皮下の真皮部分もスキャンも行っているため、(おそらく)既存の手法では突破ができないものと推察されます。
「指紋認証は寝ている間に指をスライドさせれば突破されてしまうから意味がない」――確かにその方法で突破可能ですが、対処法がないわけではありません。
例えば「寝ている可能性が高い深夜の時間帯においてのみ、指紋認証に加えパスワード認証も必要とする」「特定のアプリケーションには個別にロック解除を必要とする」など。このように、時間や場所、状況によって認証の方法を変える手法は「リスクベース認証」と呼ばれており、高度なセキュリティが必要な企業向けに浸透しつつある考え方です。
残念ながら既存のスマートフォンでは、そのような機能はまだありません。ですが、指紋認証の仕組みがハードウェアとして取り入れられているのであれば、すぐにでも実現可能なはずです。iOSにおいてもAndroidにおいても、このような新しい仕組みを積極的に取り入れ、最も身近なIT機器であるスマートフォンをもっと安心に使えるようにしてほしいと思っています。
関連記事
- 橋下市長、突然の「プリキュア」――その裏にあるセキュリティ危機
大阪の橋下徹市長のiPhoneを操作して、小学生の娘さんが「スマイルプリキュア」とツイート。仲の良い父と娘のほのぼの話、では片付けられない危機がそこには隠れています。 - 「スタバでWi-Fi」→Facebookが乗っ取られる!?
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ! - 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。 - 情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。
Copyright © ITmedia, Inc. All Rights Reserved.