Touch ID の先進のセキュリティテクノロジーについて

Touch ID で iPhone、iPad、MacBook Pro の情報を守る方法について説明します。

Apple デバイスにはデジタルライフのほとんどが詰まっています。必ずパスコードやパスワードを使い、大切な情報やプライバシーを守ることをおすすめします。iPhone、iPad、MacBook Pro で Touch ID を使えば、日頃のさまざまな操作を行う際に、パスワードの代わりに指紋で簡単に認証を済ませることができます。指で触れるだけで、センサーが指紋を瞬時に読み取り、デバイスのロックを自動的に解除してくれます。iTunes Store、App Store、iBooks Store で買い物する際や、Apple Pay で決済するときの認証にも使えます。他社製の App でも、Touch ID でサインインできるようになっているものがあります。

先進テクノロジー

Touch ID には、Apple のデバイスにこれまで採用されてきた中でも、ハードウェアの面でもソフトウェアの面でも最先端のテクノロジーが使われています。ボタンは最も透明度が高く硬質な素材の一つであるサファイア結晶でできています。この素材がセンサーを保護し、指に正確に焦点を当てるレンズの役割をしています。iPhone と iPad では、ボタンの周囲にあるスチール製のリングが指を検出し、そこからの指令を受けて、Touch ID が指紋の読み取りを始めます。 

先進的な静電容量式のタッチセンサーが、指紋の細かい部分の表皮下の層から高解像度の画像を取得します。この情報を Touch ID が驚異的な精細度で知的に解析し、指紋を基本的な 3 つの種類 (弓状、蹄状、渦状) のいずれかに分類します。また、人間の目には見えないほど細かい隆線の詳細を個別にマッピングし、毛穴や溝構造による隆線の方向の微細な差異を調べます。

また、Touch ID は複数の指紋を読み取ったり、指紋を 360° どの向きからでも読み取ることができます。読み取った指紋から数学的表現が生成され、登録されている指紋データと比較照合され、一致した場合はデバイスのロックが解除されます。記録されるのは、この指紋の数学的表現だけで、指紋そのものの画像は保存されません。Touch ID は、時間の経過に伴い、登録済みの指紋データの数学的表現を徐々に更新していくので、照合精度も高くなります。

セキュリティ上の予防策

指紋には一つとして同じものはないため、別々の指紋が、たとえそのごく一部同士であっても酷似していて、Touch ID に同一指紋として登録されることはまれです。こうしたことが起きる確率は、登録される指紋 1 つにつき、わずか 5 万分の 1 です。さらに、Touch ID では指紋の照合を試せるのは 5 回までで、5 回失敗すると、パスワードを入力しなければならなくなっています。比較までに、一般的な 4 桁のパスコードを言い当てられる確率は 1 万分の 1 です。「1234」など、パスコードによっては簡単にわかってしまうものもありますが、指紋には推測しやすいパターンというようなものはありません。

Touch ID を使うには、まず、iPhone や iPad でパスコードを設定する必要があります (Mac ではパスワードを設定します)。以下の状況下では、セキュリティ強化のための認証として、パスコードまたはパスワードの入力が必要になります。

  • iPhone、iPad、Mac を再起動した後。
  • デバイスのロックを最後に解除してから 48 時間以上が経過した場合。
  • Touch ID で使う指紋を追加または削除するとき。
  • iPhone や iPad のパスコード、Mac のシステムパスワード、その他のセキュリティ設定 (Mac の FileVault など) を変更するとき。
  • Touch ID での指紋認証が 5 回続けて失敗したとき。
  • Mac からログアウトした後。 

セキュリティ強化のためには、長くて複雑な英数字のパスワードをお使いください。iPhone や iPad では、「パスコードオプション」をタップし、「カスタムの英数字コード」を選択してください。

デバイスを紛失したり盗まれたりした場合は、「iPhone を探す」の紛失モードを使って、Touch ID がデバイスのロック解除に使われないように阻止してください。iOS 7 以降では、iPhone や iPad にアクティベーションロックという盗難防止の機能が加わりました。この機能が有効になっていると、「iPhone を探す」をオフにしたり、デバイスを消去したり、デバイスを再アクティベーションするときに必ず Apple ID とパスワードの入力が必要になります。Touch ID を搭載した MacBook Pro を紛失したり盗まれたりした場合は、Mac をリモートから消去すると、Touch ID も無効になります。

また、iTunes Store、App Store、iBooks Store でコンテンツを購入する際に、Apple ID のパスワードを入力する代わりに Touch ID を使うこともできます。

MacBook Pro では複数のユーザで Touch ID を使えるので、システムを安全に共有できるようになります。ユーザアカウントごとに 3 つまで指紋を登録でき、システム全体で合計 5 つまで登録可能です。

Secure Enclave

デバイスのチップには、Secure Enclave と呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。Touch ID は実際の指紋の画像を記録するのではなく、指紋の数学的表現だけを保存します。保存されているこのデータから、実際の指紋画像を逆行分析で入手することはできません。

指紋データは暗号化され、デバイスに保管され、Secure Enclave だけが利用可能なキーで保護されています。指紋が登録済みの指紋データと一致するかどうかを検証する目的で、唯一 Secure Enclave だけが指紋データを利用します。デバイス上の OS も、デバイスで実行されるどのアプリケーションも、このデータにアクセスすることはできません。指紋データが Apple のサーバに保存されたり、iCloud やその他の場所にバックアップされたり、ほかの指紋データベースとの照合に使われたりすることはありません。

関連情報

Touch ID の使い方については、こちらの記事 (iPhone、iPad) またはこちらの記事 (MacBook Pro) を参照してください。
デバイスを紛失したり盗まれたりした場合の対処法については、こちらを参照してください。

公開日: