2013年11月13日水曜日

iPhone 5s指紋センサーが完璧ではない理由

どれだけユーザーからのフィードバックがあったか不明だが、指紋情報の悪用以前に、「正解率」という指標はあります。指紋を登録したのはいいけど、何回か一回本人の指すら認識しない可能性もあります。
そうすること自然に使われなくなります。指紋認証技術はこのような歴史を歩んできました。アップルもそれを簡単に変えられません。
ーーーーーーーーー
TechTargetジャパン 11月12日 22時48分配信
 スマートフォン市場への米Appleの影響は否定し難い。Appleの最新型iPhoneに指紋センサーが組み込まれた。他社が同様の技術を採用すれば、この指紋センサー技術の追加によってスマートフォンのセキュリティ対策に革命が起きるかもしれない。これは企業のセキュリティ対策にとってどのような意味があるのか。 セキュリティコンサルティングを手掛ける英Consult Hyperionのディレクター、デイブ・バーチ氏はこの機能について、セキュリティよりも利便性の方が主眼だとみる。指紋センサーを使えば、iPhoneにアクセスするためにホーム画面をスワイプして4桁の暗証番号を入力する必要がなくなり、ユーザーの時間を節約できる。 Appleの新しい主力端末「iPhone 5s」は、皮膚の表皮下の層をスキャンする500ppiの指紋センサーがホームボタンに内蔵された。Appleは2012年7月に、指紋センサー専門のモバイルセキュリティ企業Authentecを買収しており、この機能の搭載は予想外ではなかった。※関連記事:iPadに指紋センサー? Appleも参加するハードウェアセキュリティの新潮流→http://techtarget.itmedia.co.jp/tt/news/1210/30/news04.html 指紋センサー技術を搭載したスマートフォンはiPhone 5sが初めてではない。Motorolaの「Atrix」は2011年に搭載している。ただ、指紋技術に目新しさはなくても、Appleのブランド力と忠実なファンの力でこの技術が主流になり、他のメーカーも今後の機種で追随する可能性はある。 もしそうなれば、業界はパスワードから離れてユーザーの生体認証へと移行することになる。もっとも、こうした動きはセキュリティ対策の強化というより販売戦略にすぎないとみる向きもある。●生体認証はセキュリティ層の一部 2要素認証の専門家は、生体認証はあくまでユーザーを認証する手段の一部であるべきだと指摘する。 「1要素だけでは、それが暗証番号(自分が知っている情報)であろうと、スマートフォン(自分が持っているもの)であろうと、指紋(自分自身)であろうと、単独では不十分だ。iPhoneの指紋センサーは重要な1歩ではあるが、万能ではない」。金融サービス向けのセキュリティソフトウェアベンダーであるノルウェーEncapのトーマス・ボストロム・ヨルゲンセン氏はそう話す。 「指紋の乗っ取りは、残忍な手段によってのみ可能であるかのように思えるが、実はもっと普通の生活の中で指紋が盗まれる可能性は非常に大きい。捨てたコーヒーカップから指紋を取り出すことは、指紋スキャナと同様、もはや架空のSF話ではなくなった」(同氏)。 ただ、この技術はスマートフォンのセキュリティ対策強化に向けた1歩前進ではある。スマートフォンから会社のデータへのアクセスが日常化する中で、この問題への懸念は強まっている。 生体認証の導入によって、パーソナルセキュリティの水準も高まっていると話すのは、世界的なデータ暗号化ソリューションプロバイダー、Thales e-Securityの製品戦略副社長、リチャード・モールズ氏。「潜在的可能性があるのは、端末やそこから直接関連付けられたアプリへのアクセスを守ることだけではない。例えばホームバンキングや電子商取引など、スマートフォンから利用する多様なサードパーティーサービスへの強力な認証の展望も開ける」と指摘する。●開発者には公開せず ただしAppleは、iPhoneのロック解除やiTunesでの決済認証以外の目的でタッチIDセンサーを利用させる予定はないと明言している。その理由から、開発者コミュニティーにもこの技術を公開していない。 Appleのティム・クックCEOは、開発者コミュニティーにこのセンサー技術を公開する前に、まずセンサーの他の用途を模索する可能性があることを示唆した。 指紋スキャナはノートPCに採用され、セキュリティ研究者がそうしたシステムの迂回を試みて成功した実例もある。Appleはそのことも考慮して、この技術の効果が実証されて広く普及するまで、開発者コミュニティーへの公開を控える公算が大きい。●エンタープライズセキュリティ 英調査会社Ovumの首席アナリスト、トニー・クリップス氏は、認証段階でのセキュリティが加わったことで企業にとっての安心感は増すかもしれないが、その使い方を巡って企業がコントロールできることはほとんどないと解説する。 「もしAppleがアプリケーションプログラミングインタフェース(API)を提供したとすれば、恐らくその時点で、デバイス管理スイートにそのAPIを組み込むことが可能になるだろう」と同氏。 英調査会社Contextのエンタープライズリサーチ担当副社長、アレックス・メスギシュ氏によると、この技術は職場での私物端末の業務利用(BYOD)の傾向を促進させる可能性がある。いずれAppleが開発者による外部アプリケーションのプログラムを認めれば、企業などが重要な情報を端末に送信する前の従業員認証にこの機能を使うことも可能になるという。 もしAppleがいずれこの機能を公開し、APIを提供すれば、サードパーティーの開発者は、端末と会社のセキュリティを連携させた機能を組み込むことが可能になる。だがそれまでの間は、指紋センサーは端末のための追加的なセキュリティ層と見なされるだろう。※関連記事:iPhone 5s乗り換えユーザーに贈る、簡単データ移行の全て→http://techtarget.itmedia.co.jp/tt/news/1309/20/news07.html

http://headlines.yahoo.co.jp/hl?a=20131112-00000090-zdn_tt-sci

0 件のコメント:

コメントを投稿