先進のOptic IDテクノロジーについて
Optic IDがApple Vision Proでの情報の保護にどのように役立つかを紹介します。
Apple Vision ProのOptic ID
Appleデバイスには私たちのデジタルライフの多くが詰まっており、その情報を保護することは重要な課題です。Appleのあらゆる製品やサービスと同様Apple Vision Proは、プライバシーを保護し、ユーザが自分の情報を管理できるように設計されています。こうした設計は、Appleの既存のプライバシー機能とセキュリティ機能に加え、Optic IDのような新しいテクノロジーを基盤とてしいます。
Touch IDの指紋認証やFace IDの顔認証が画期的だったように、Optic IDも虹彩認証という革新をもたらしています。Optic IDは、一人ひとりパターンが異なるという虹彩の特性を活用した直観的かつ安全な認証方式で、Apple Vision ProのLEDと赤外線カメラによる高性能なアイトラッキングシステムをベースとしています。
Optic IDは、見るだけでApple Vision Proのロックを安全に解除するテクノロジーです。App Storeやブックストアで買い物するときも、Apple Payで支払うときも、さまざまな場面でOptic IDを使うことができます。他社製のアプリでも、Optic IDでサインインできるようになっているものがあります。Touch IDまたはFace IDに対応しているアプリは自動的にOptic IDにも対応します。
Apple Vision ProでOptic IDを設定する方法
Apple Vision Proに内蔵のプライバシーおよびセキュリティ保護機能の詳細
先進テクノロジー
Optic IDには、Appleがこれまでに開発した中でも一二を争う最先端のハードウェアとソフトウェアが使用されています。Optic IDを設定する際、目に安全な時間空間的に変調された近赤外線が眼球に照射され、Apple Vision Proのアイカメラで虹彩の画像がキャプチャされます。この虹彩画像データが、Secure EnclaveとAppleのNeural Engineの一部(Secure Enclaveの中で保護されています)に送られて処理され、数学的モデルに変換されて登録されます。Optic IDでの認証を試みると、同じプロセスによってユーザの虹彩と登録された生体認証データが比較され、一致するかどうかが判断されます。
認証が成功した後も、Optic IDは、登録されたテンプレートを更新することで、条件の変化に自動的に適応します。これにより、さまざまな照明の条件下で虹彩の目に見える部分や瞳孔のサイズが変化したとしても、Optic IDのパフォーマンスが維持されます。Optic IDは、視力矯正が必要なユーザが処方されたソフトコンタクトレンズやZEISS Optical Insertsを使用している場合でも機能します。
Optic IDでApple Vision Proのロックを解除するときには、Optic IDアイコンが視線の中央に目立つ形で表示されます。Vision Proのロック解除やアプリでの認証が正常に行われると、Optic IDはApple Vision Proのアイカメラで目の領域が捉えられていることを継続的にトラッキングします。デバイスを装着している間に再度認証が必要になった場合は、この継続的なトラッキング情報がOptic IDによって使用され、認証が行われます。Apple Payでは、不注意な購入を防ぐために、購入に使用するアプリをユーザが直接見て決済シートが表示された場合に限り、承認が成功します。
セキュリティ対策
Appleは、Touch IDやFace IDと同様に、Optic IDでもApple Vision Proの情報を保護するための重要な対策をいくつか講じています。Optic IDでは、安全な認証ソリューションのために機械学習を用いた近赤外線画像処理が使われています。Optic IDデータは暗号化され、デバイスの外に出ることは決してありません。データにアクセスできるのはSecure Enclaveプロセッサのみです。
無作為に選ばれた他人がOptic IDを使用してApple Vision Proのロックを解除できる確率は、100万分の1未満です。さらなる安全強化策として、Optic IDを試せるのは5回までになっています。認証に5回失敗したらパスコードの入力が必要です。アクセシビリティオプションの1つとして、Optic IDに 片方の目だけを登録することもできますが、この場合、無作為に選ばれた他人がOptic IDを使用してApple Vision Proのロックを解除できる統計的確率は高くなります。
Optic IDは、近赤外領域で取得された虹彩の詳細な構造と照合されます。近赤外線によって、色素とは異なる虹彩の固有のパターンが明確になります。先進のニューラルネットワークを使って虹彩とその周辺領域から本人かどうかを分析するため、なりすましにも騙されません。
Optic IDを有効にすると、Optic IDの登録情報にPersonaが関連付けられ、Optic ID認証が成功した場合にのみPersonaを使用できるようになります。
Optic IDを使用するには、Apple Vision Proでパスコードを設定する必要があります。次のような場合は、追加のセキュリティ検証のためにパスコードの入力が必要になることがあります。
デバイスの電源を入れた直後や再起動したとき。
デバイスが48時間以上ロック解除されていないとき。
パスコードを使ったデバイスのロック解除が過去6日半行われておらず、Optic IDによるデバイスのロック解除が過去4時間行われていないとき。
Optic IDでの認証に5回連続で失敗したとき。
上記のケースのうち、デバイスの電源を入れた直後や再起動の直後などは、iPhoneが近くにあって「設定」でOptic IDが有効になっていれば、Optic IDを使用できる場合があります。
プライバシー
Appleは、プライバシーは基本的人権であると信じており、ユーザのプライバシーを保護するようにOptic IDを設計しています。Optic IDのデータは、虹彩の数学的モデルも含めて暗号化され、Secure Enclaveで保護されます。このデータは、認証に成功した場合など、Optic IDを使って物事がうまく運んだときに、そのつど洗練され、更新されていきます。Optic IDのデータがデバイスを離れることはなく、iCloudやその他の場所にも決してバックアップされません。さらに、アイトラッキング情報がAppleや他社製アプリ、またはWebサイトと共有されることもありません。
Optic IDを設定することを選択した場合、いつでもその使用方法を変更したり、オフにしたりできます。
使用方法を変更するには、「設定」>「Optic IDとパスコード」>「Optic IDを使用」に移動して設定を調整します。たとえば、デバイスのロック解除にOptic IDを使用しない場合は、「Apple Vision Pro Unlock」(Apple Vision Proのロック解除)をオフにします。
Optic IDを完全にオフにするには、「設定」>「Optic IDとパスコード」に移動し、「Optic IDをリセット」 を選択するか、ZEISS Optical Insertsを使用している場合は「オプティカルインサート用のOptic IDをリセット」を選択します。これにより、虹彩の数学的モデルを含むOptic IDデータがデバイスから削除されます。
すべてのコンテンツと設定を消去してデバイスを消去またはリセットすることを選択した場合、すべてのOptic IDデータが削除されます。
Optic IDに対応したアプリ内ではOptic IDを認証に使用することができます。アプリには認証が成功したかどうかしか通知されません。アプリがOptic IDデータにアクセスすることはできません。
安心機能
Optic IDで使用される近赤外線照射システムは、安全性を最も重視して設計されています。 レンズの後ろに配置された複数の赤外線エミッタで構成されているこのシステムは、国際安全基準に準拠しており、エミッタの出力が低いため目や肌に害を及ぼすことはありません。
Optic IDが機能しない場合は、Appleに修理サービスを依頼する必要があります。修理は、訓練を受けた技術者がApple純正部品を使って行う必要があります。照射システムが適切に修理されなかった場合や改造された場合、またはApple純正品以外のコンポーネントが使われた場合は、出力が安全基準から外れて危険性の高い暴露につながり、目や肌を痛める可能性があります。
赤外線エミッタは、カメラで見ると認識できる場合があります。さらに、真っ暗な環境でエミッタの光を検知できることもあります(かすかに赤くちらついて見える場合があります)。これは安全で正常な動作と見なされています。
Accessibility
アクセシビリティはApple製品の要を握る部分であり、Appleはさまざまなユースケースに対応できるように製品を作っています。
利き目を使う場合は、Apple Vision Proを片方の目だけで操作することを選択できます。このオプションを選択すると、その目だけがOptic IDで使用されます。
Apple Vision Proの操作やOptic IDで使用する目をカスタマイズするには、「設定」で下にスクロールし、「アクセシビリティ」>「視線入力」を選択します。「両目」「左目のみ」「右目のみ」を選択します。
視覚に障がいがある場合は、設定時に前方の画面中央に視線を合わせて、Optic IDの登録を行うこともできます。Optic IDを使用しないことを選択した場合や、Optic IDが使用できない場合は、パスコードによってデバイスをロック解除してPersonaを利用できます。
Apple Vision Proのアクセシビリティ機能の詳細