Pages

2013年9月24日火曜日

実は良い知らせ! AppleのTouchIDスキャナがハッキングされました

TouchID-Hacked

この週末、Chaos Computer Club(CCC)は、ユーザの指紋の高解像画像を作成し て偽の指として使うことでiPhone 5sをアンロックできるAppleのTouchIDが使う指紋スキャナをバイパスする方法を 見つけました。今朝の時点では、CCCが公開した動画は、その回避技術を証明す るものと考えられています。TouchIDがハッキングされたことで、CCCはちょっとした お金を稼ぎ、祝杯をあげていることでしょう。

このハッキングを受けて、生体認証が「適切でなく」かつ「馬鹿げている」とす るCCC自身の発表を含め、多くのメディアがTouchIDは使い物にならないと書いて います。Chaos Computer Clubは、なぜそう考えるのか、その理由と共に説明し ています。CCCのスポークスマンであるFrank Rieger氏は、次のように述べてい ます:

我々は、これで人々が指紋認証に対して抱いている幻想から目 覚めるものと期待しています。自分で変更することができないのに、毎日そこら 中に残している証拠を、セキュリティキーとして使うことは馬鹿げていると言わ ざるを得ません。

言っていることは正しいです。しかし、これはセキュリティとは、完璧でなけれ ばならない、あるいはほぼ完璧でなければならない、という視点に立っていま す。以前も触れましたが、この考えは必ずしも正しいとは言えません

AppleがTouchIDを従来の指紋認証スキャンより先進的だと言っているのは確 かですが、絶対確実であるとは明言していません。上記のリンクでは、Apple は、誰を対象にその指紋認証を提供したか明らかにしています: パスコードを全 く使わないユーザや簡単なパスコードを使う人々です。この点において、 TouchIDの効果は、先週から変わっていません。面白いことに、そこでは、すで にAppleの技術の先進性の秘密が高解像度にあることも示されているのです。

TouchIDは、高度な敵からユーザを守るものではありません。携帯電話をロック するための認証技術を使う人を増やすことで、この端末が泥棒の主要な標的にな ることを防ぐことが目的です。ハッキングできるかどうかということなら、確か にハッキングできるのでしょう。しかし、私は、今回のハッキングによって、 Appleが速やかにパスコードと指紋認証スキャンの併用を実現すると予想し ています。それこそが、本当に素晴らしいニュースです!

Posted on September 23rd, 2013 by

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。