こんにちは。
カセットダビング専門店 メモリーアルバム店長の木塚です。
iPhone5Sが先日発表されましたが、その目玉機能の一つに指紋認証機能がありますね。
このiPhoneに初めて搭載された指紋認証機能は本当に安全なのでしょうか?
<そもそも指紋認証機能とは?>
まず指紋認証機能の簡単な説明をしてみましょう。
指紋認証機能とは、その名の通り、人の指紋を使うことで、確かにその人本人だと特定する技術になります。
発想そのものはそんなに新しいものではなく、今では大手の銀行ATMでも指紋認証で引き出しなどを行うことができますね。
ちょっと前のSF映画などではよく、銀行の大金庫などに入るときに指紋や手のひらをかざさないと空けられないシーンが出てきてました。
人の手や足にある指紋は、ひとりとして同じものはないため本人確定には最も信頼出来る方法の一つになり増す。
また、生まれてから死ぬまで指紋の特徴は生涯変わることはありません。
なので、指紋を登録したけど年をとってしまったので、認証できないということはないのですね。
一卵性双生児は、遺伝的には同じ遺伝子を持っていますが、指紋は異なっていますのでこの点でも本人確認にはもってこいなんですね。
その他の認証システムには、手のひらの静脈のパターンを読み取ったり、目の網膜内の毛細血管のパターンや同じく目の虹彩のパターンを使うものが有名です。
<iPhone5Sの指紋認証システムは安全か?>
アップル社が採用している指紋認証システムは「タッチID」といいます。
iPhone5Sではホームボタンに指を乗せることで、今までパスワードを入れていた動作がなくなるそうです。
この指紋認証システムですが、一見安全なように感じますが本当に安全なのでしょうか?
私が最も気になる点は、この指紋データが外に漏れないかという点です。
先程指紋データは唯一固有のものなので、認証システムとしてはとても優れていると書きましたが、このことは反対に言えば、この指紋データがどこかに漏れれば、誰ということがはっきりわかってしまうということを意味するのです。
アップルは、指紋データは暗号化されてiPhone5S本体内部に保存されるし、他のソフトやアプリから利用できないようになっている。また、クラウドで保存されるわけでもないと安全性を謳っています。
しかし、世の中に完全に安全な物はないわけで、近頃のニュースでは、ネットでの代表的な暗号化技術「SSL」がNSA(米国家安全保障局)やGCHQ(英国政府通信本部)では解読することができると報道されています。
http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/
また、技術的にはもれないようなシステムになっていても、人的な要因で漏れる場合も考えられます。
最近ではあまりニュースにもならなくなりましたが、大手企業の社員がパソコンを社外に持ち出し、データが漏れたという話はよく聞く話ですね。
さらに、悪意がある人がアプリを作れば
「指紋認証が壊れたので、iPhoneのカメラで指紋を写してログインしてください」
とメッセージを出し、指紋画像を盗むということも考えられます。
確かに指紋認証システムは便利ですが、一旦外部に漏れたらその代償がとても大きいということを常に考えておかないといけないということですね。