iPhone 5s「Touch ID」で“パスワードのない世界”を実現か:本人確認だけではなく認証にも活用
本人確認だけではなく認証にも活用――iPhone 5sが搭載する指紋認証機能「Touch ID」によって、スマートフォンを使ってシステムやサービスのユーザー認証を行う流れが生まれる可能性がある。
米Appleが先頃発売した「iPhone 5s」は、指紋スキャナ「Touch ID」を搭載する。このこと自体は、特に目新しいことではない。
「これまでにも多くのノートPCベンダーが、モバイルデバイスに保存されているデータを指紋技術を使って保護しようと試みてきた」。米Respect Networkで主任コンサルタント兼最高セキュリティアーキテクトを務めるダン・ブルム氏は、そう語る。
関連記事
- 「iPhone 5s」の指紋認証はグミで突破可能? 安全性に懸念の声
- iPhone 5s指紋センサーが完璧ではない理由
- iPhoneのカメラやマイクが認証手段に? 手軽にできる「音声/顔認証」
- 「iPhone 5s/5cを仕事で使いたい」、そんな社員に会社ができること
- LINEだけじゃない、スマホで使えるビジネス通話アプリ5選
もっとも、こうした認証機能はまだ広く普及するには至っておらず、業界は、「システム全体へのアクセス制御よりも、端末へのアクセス制御を前面に打ち出す」という、従来とは若干異なるAppleのアプローチが流れを変えるかどうかに注目している。「大半のバイオメトリクス(生体認証)システムでは、ユーザーが自分のデータに簡単にアクセスできるようにすることよりも、権限のないユーザーによる機密情報へのアクセスを防ぐことに重点が置かれてきた」と、バイオメトリクス分野の市場調査を手掛ける米Acuity Market Intelligenceの主任、C.マキシン・モスト氏は語る。
またモスト氏は、Appleが2012年に3億5600万ドルで買収した新興の米AuthenTecが、ユーザー中心の独自の指紋認証技術を手掛けている点にも言及した。数々のヒット商品を生み出しているAppleが、そのようなバイオメトリクス企業を買収したことは、大いに注目を集めた。「Appleはユーザーインタフェースの設計を得意としている。ユーザーインタフェースは、多くの生体認証システムが極めて不得手としてきた分野だ」とモスト氏は語る。
Appleが使い勝手の良い生体認証システムを提供すれば、企業ユーザーによる利用が進む。そうなれば、企業のセキュリティ担当者は毎晩ぐっすり眠れるようになるかもしれない。初代iPhoneの登場により、スマートフォンが「クール」なものになって以来、セキュリティ担当者は「スマートフォンを仕事に使いたい」という従業員の要望と、「データセキュリティを確保せよ」という上からの命令のはざまで苦労している。
企業はデータ保護ポリシーを策定するが、従業員はしばしばそれを無視する。使ってもらえるのは、「追加の手間が発生せず、シンプルに操作できるセキュリティシステム」だけだ。理論上、Touch IDはまさにそうしたシステムといえる。「Appleの指紋認証機能は、早期レビューで“直観的”と評価されている」と、前出Respect Networksのブルム氏は語る。
従業員の間で指紋認証機能の利用が進めば、企業は一般的なセキュリティシステムにこれまでほど頼らずに済む(例えば、iPhoneには数字4桁のパスワードがデフォルトで搭載されているが、このシステムは指紋認証よりも破られやすい)。従って、少なくとも理論上は、より確実にデータを保護できることになる。「Appleは自社の生体認証システムがどのように機能するかについて、多くの詳細を明らかにしていない」と、米コンサルティング会社Neohapsis Labsのセキュリティコンサルタント、ジョー・シューマッハー氏は語る。
関連記事
- iPhone 5s乗り換えユーザーに贈る、簡単データ移行の全て
- Androidを指で守る、「指紋認証」はスマートフォンの必需品となるか
- MacやiPhoneもOK “私物解禁”時代のセキュリティとは
- DeNAがBYODをやめた理由
Touch IDは単独では企業の役には立たない。「バイオメトリクスは本人確認のシステムであって、権限付与のシステムではない」と語るのは、Neohapsis Labsのテクニカルディレクター、ジーン・メルツァー氏だ。
生体認証システムをユーザーの本人確認だけでなく認証にまで使うには、他のセキュリティアプリと連係させることが必要になる。「Appleは今のところ、Touch IDのデータをサードパーティー製アプリと連係させるためのAPIは発表していない。Touch IDをサポートしているサードパーティーもまだない」と、Respect Networksのブルム氏は語る。
ハードウェアとソフトウェアのエコシステムが形成されていないことも、生体認証がなかなか定着しない理由の1つだ。現在、生体認証システムの多くはプロプライエタリな技術をベースとしているため、サードパーティーにはサポートが難しく、企業が自社のセキュリティシステムと統合するのも難しい。
Appleの参入がこの状況を変えることはないかもしれない。Appleはこれまでバイオメトリクス分野の主流に加わってこなかったが、この分野では現在、オープンかつ標準ベースのソリューションを採用するベンダーが増えつつある。「AppleはiTunesなど各種のシステムをクローズドに保ち、追加の開発を厳しく管理している」と、Neohapsis Labsのメルツァー氏は指摘する。
AppleはAPIについては何も決定的なことを発表していないが、当初の様子からすると、今回もAppleの管理は厳しいものとなりそうだ。「Appleが指紋スキャンシステムの多くをオープンにするとは思えない。新たなセキュリティホールの発生が懸念されるからだ」と、Neohapsis Labsのシューマッハー氏は指摘する。
標準ベースのアプローチが、Apple以外のベンダーから登場する可能性もある。Respect Networksのブルム氏によれば、米Googleも生体認証システムの取り組みを進めているという。Appleとは異なり、GoogleはOSの設計をオープンにしている。
さらに各社は、標準ベースの生体認証ソリューションの開発にも取り組んでいる。2012年7月に結成された業界団体FIDO Alliance(Fast Identity Online Alliance)は、バイオメトリクスやセキュリティトークンなど、パスワードを使わないセキュリティシステムの標準策定に取り組んでいる。Appleは参加していないが、加Blackberry、Google、米PayPalなどが加わり、現在FIDO Allianceの加盟企業は40社以上に拡大している。
短期的には、Appleは企業の最高セキュリティ責任者の注意をバイオメトリクスに向ける役割を果たした。この市場を切り開くようなシステムをAppleだけで提供できるかは、定かではない。だが、この技術に対する関心は十分に高まっており、Appleが主導権を握ろうと握るまいと、市場への浸透は大いに期待できそうだ。「1年半後には、企業はモバイル端末でより優れた生体認証システムを自由に使えるようになっているのではないだろうか」と前出Acuity Market Intelligenceのモスト氏は予想する。そして、少なくともその「きっかけ」を作ってくれたことに対し、セキュリティ担当者はAppleに感謝することになるはずだ。
本稿筆者のポール・コジェニョフスキ氏は、米国マサチューセッツ州に拠点を置く、テクノロジー問題を専門とするフリーライター。
Copyright © ITmedia, Inc. All Rights Reserved.