指紋認証ハッキング問題、iPhone 5sのTouch IDに問題ナシ?
先週iPhone 5sは公式に発表されたばかりですが、すでにドイツのハッカーグループがその指紋センサーを用いた認証システムを破ったとしています。このニュースをめぐってざわついていますが、Touch IDがハッキングされたからと言って、iPhone 5sの指紋認証センサーが、iPhone史上最高のセキュリティーシステムであることに変わりはありません。米国のPCWorldが伝えています。
クラウドファンディング(ネットなどを通じて多数の支持者から少しずつ資金を集め、何らかの目的達成を目指す)によって支えられたThe Chaos Computer Club (CCC) は、その難問に挑み、ラテックス製の偽の指紋を作って、Touch IDのプロテクトを突破したとされています。
CCCのブログによると、「われわれがずっと主張してきたように、指紋はセキュリティー保護に相応しくない。指紋は至るところに残ってしまう。残された指紋から偽の指紋を作ることはきわめて簡単なことだ」とのこと。
というわけで、指紋認証スキャン技術は大失敗なのでしょうか?
いいえ、違います。セキュリティ管理が難攻不落ではないからと言って、それがその使用を止める理由にはなりません。どんなマルウェア保護も絶対ではなく、多くの企業および個人が今もそれを使っています。自宅の鍵が解錠に遭ったからと言って、夜間ドアに鍵を閉めないままにする人はいません。
現実的に考えれば、セキュリティとは、絶対の難攻不落を意味するのではありません。セキュリティとはリスクマネジメントの一方法で、悪人らが超えようとする壁をできるだけ高くすることです。「ハッキングできない」セキュリティなど必要ありません。破るのが難しい、突破するのが非現実的であるようなセキュリティが必要なのです。
CCCも、セキュリティは不要だと言っているわけではありません。彼らは、指紋認証スキャナーがパスコード入力よりも安全性が低いと言っているだけです。どんなセキュリティも別のセキュリティより絶対的に優れているとは言えません。多くのiPhoneユーザーはパスコートによるセキュリティ管理を止めつつあり、Touch ID指紋認証スキャンにも優れた側面があると考えてよいでしょう。
それに何より、CCCのハッキングは簡単なものではありません。「どこにでも見つかるもの」を使って、誰でもできるとCCCは主張していますが、2400dpiのカメラ、1200dpiのレーザープリンターを用意して「厚め」のトナーを設定し、ピンクのラテックスで指紋を偽造することは、とても「簡単」なことではあり得ません。
※しかも、偽の指紋を作ったとしても、その人のiPhone自体を入手しないことには、どうにもなりません。
しかしもし他の誰かがCCCの鋳造技術を用いて、あなたの偽の指紋を作ってしまうことが心配なのであれば、親指や人差し指の代わりに、小指を登録しましょう。泥棒はおそらく、あなたの親指や人差し指の指紋がiPhone自体に付着しているのを見つけるでしょうが、小指の指紋は見つけるのがずっと難しくなるからです!
