Touch IDの先進のセキュリティテクノロジーについて

Touch IDでiPhone、iPad、Macの情報を守る方法について説明します。

Appleデバイスにはデジタルライフのほとんどが詰まっています。必ずパスコードやパスワードを使い、大切な情報やプライバシーを守ることをおすすめします。iPhone、iPad、MacでTouch IDを使えば、日頃のさまざまな操作を行う際に、パスワードの代わりに指紋で簡単に認証を済ませることができます。指で触れるだけで、センサーが指紋を瞬時に読み取り、デバイスのロックを自動的に解除してくれます。iTunes Store、App Store、Apple Booksで買い物する際や、Apple Payで決済するときの認証にも使えます。他社製のアプリでも、Touch IDでサインインできるようになっているものがあります。

先進テクノロジー

Touch IDには、Appleのデバイスにこれまで採用されてきた中でも、ハードウェアの面でもソフトウェアの面でも最先端のテクノロジーが使われています。ボタンは最も透明度が高く硬質な素材の一つであるサファイア結晶でできています。この素材がセンサーを保護し、指に正確に焦点を当てるレンズの役割をしています。iPhoneとiPadでは、ボタンの周囲にあるスチール製のリングが指を検出し、そこからの指令を受けて、Touch IDが指紋の読み取りを始めます。

先進的な静電容量式のタッチセンサーが、指紋の細かい部分の表皮下の層から高解像度の画像を取得します。この情報をTouch IDが驚異的な精細度で知的に解析し、指紋を基本的な3つの種類(弓状、蹄状、渦状)のいずれかに分類します。また、人間の目には見えないほど細かい隆線の詳細を個別にマッピングし、毛穴や溝構造による隆線の方向の微細な差異を調べます。

また、Touch IDは複数の指紋を読み取ったり、指紋を360°どの向きからでも読み取ることができます。読み取った指紋から数学的表現が生成され、登録されている指紋データと比較照合され、一致した場合はデバイスのロックが解除されます。記録されるのは、この指紋の数学的表現だけで、指紋そのものの画像は保存されません。Touch IDは、時間の経過に伴い、登録済みの指紋データの数学的表現を徐々に更新していくので、照合精度も高くなります。

セキュリティ対策

指紋には一つとして同じものはないため、別々の指紋が、たとえそのごく一部同士であっても酷似していて、Touch IDに同一指紋として登録されることはまれです。こうしたことが起きる確率は、登録される指紋1つにつき、わずか5万分の1です。さらに、Touch IDでは指紋の照合を試せるのは5回までで、5回失敗すると、パスワードを入力しなければならなくなっています。比較までに、一般的な4桁のパスコードを言い当てられる確率は1万分の1です。「1234」など、パスコードによっては簡単にわかってしまうものもありますが、指紋には推測しやすいパターンというようなものはありません。

Touch IDを使うには、まず、iPhoneやiPadでパスコードを設定する必要があります(Macではパスワードを設定します)。以下の状況下では、セキュリティ強化のための認証として、パスコードまたはパスワードの入力が必要になります。

  • iPhone、iPad、Macを再起動した後

  • デバイスのロックを最後に解除してから48時間以上が経過した場合

  • Touch IDで使う指紋を追加または削除するとき

  • iPhoneやiPadのパスコード、Macのシステムパスワード、その他のセキュリティ設定(MacのFileVaultなど)を変更するとき

  • Touch IDでの指紋認証が5回続けて失敗したとき

  • Macからログアウトした後

セキュリティ強化のためには、長くて複雑な英数字のパスワードをお使いください。iPhoneやiPadでは、「パスコードオプション」をタップし、「カスタムの英数字コード」を選択してください。

デバイスを紛失したり盗まれたりした場合は、「を探す」の紛失モードを使って、Touch IDがデバイスのロック解除に使われないように阻止してください。iPhoneやiPadには、アクティベーションロックという盗難防止の機能もあります。この機能が有効になっていると、iPhoneの「探す」をオフにしたり、データを消去したり、デバイスを再アクティベーションするときに必ずApple Accountとパスワードの入力が必要になります。Touch IDを搭載したMacを紛失したり盗まれたりした場合は、Macをリモートから消去すると、Touch IDも無効になります。

また、iTunes Store、App Store、Apple Booksでコンテンツを購入する際に、Apple Accountのパスワードを入力する代わりにTouch IDを使うこともできます。

Macでは複数のユーザでTouch IDを使えるので、システムを安全に共有できるようになります。ユーザアカウントごとに3つまで指紋を登録でき、システム全体で合計5つまで登録可能です。

Secure Enclave

デバイスのチップには、Secure Enclaveと呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。Touch IDは実際の指紋の画像を記録するのではなく、指紋の数学的表現だけを保存します。保存されているこのデータから、実際の指紋画像を逆行分析で入手することはできません。

指紋データは暗号化され、ディスクに保管され、Secure Enclaveだけが利用可能なキーで保護されています。指紋が登録済みの指紋データと一致するかどうかを検証する目的で、唯一Secure Enclaveだけが指紋データを利用します。デバイス上のOSも、デバイスで実行されるどのアプリケーションも、このデータにアクセスすることはできません。指紋データがAppleのサーバに保存されたり、iCloudやその他の場所にバックアップされたり、ほかの指紋データベースとの照合に使われたりすることはありません。

関連情報

Touch IDの使い方については、こちらの記事(iPhone、iPad)またはこちらの記事(Mac)を参照してください。

デバイスを紛失したり盗まれたりした場合の対処法については、こちらを参照してください。

公開日: