ようやく! アップルがTouch IDのセキュリティについて詳しく説明してくれたよ

140228_iPhoneTouchID.jpg

仕組みが分かると安心。

iPhone 5sの指紋認証センサー、Touch ID。指紋を登録するなんて、どうしても心配…という方! アップルが詳しいセキュリティ技術について公表してくれましたよ。

今回、iOSのセキュリティについて新しい報告書をリリースしたアップル。その中でTouch IDに関して以前よりかなり詳しく説明されています。これを読むかぎり、かなり安全そうです。報告書全文はこちらから

(iPhone 5sのA7 チップの内部には Secure Enclave と呼ばれる新しい先進的なセキュリティアーキテクチャが導入されています。)Touch IDセンサーで読み取られた指紋データはこのSecure Enclaveで、登録された指紋と一致するかどうか照合され、それによってアクセスや購入を許可するかどうかが決定されます。

A7とTouch IDセンサーのコミュニケーションは、シリアル・ペリフェラル・インタフェースのバスで行われており、A7は指紋データをSecure Enclaveに転送することはできるものの、それを読み取ることはできません。指紋データは暗号化されており、Touch IDセンサーとSecure Enclaveに内蔵された共通鍵を使用したセッション鍵で認証されます。セッション鍵のやりとりにはAESキーラップ使用しており、双方でAES-CCM暗号化を使ったランダムな鍵を提供してセッション鍵を確立します。

88×88ピクセル、500ppiのラスタ指紋画像は、Secure Enclave内の暗号化されたメモリに一時的に保存され、解析のためにベクタ化され、その後破棄されます

解析には表皮下の隆線の方向をマッピングする技術を使用しており、ユーザーの実際の指紋を再現するのに必要となるような詳細なデータはここで取り除かれます。処理されノードマップとなったデータは、個人情報とは一切関連させずに、Secure Enclaveだけが解読できる暗号化されたフォーマットでiPhone 5sに保存されます。iPhone 5sの外にでることはありません。アップルに送信されることもなければ、iCouldやiTunesにバックアップされることもありません

A7プロセッサを備えたデバイスでは、Secure EnclaveはData Protection用の暗号されたクラス鍵を有しています。デバイスがロックされると、このData Protectionクラスコンプリートの鍵は破棄され、そのクラスに含まれていたファイルとキーチェーンアイテムは、ユーザーがパスコードを入力してデバイスをアンロックするまでアクセスできません。

Touch IDがオンになっているiPhone 5sでは、デバイスがロックしてもクラス鍵は破棄されません。かわりにTouch IDサブシステムに与えられた鍵によってラップされます。ユーザーがデバイスをアンロックしようとして、Touch IDがユーザーの指紋を確認できれば、Data Protection用の鍵をアンラップするための鍵が提供され、デバイスがアンロックされます。このプロセスでは、デバイスをアンロックするにはData ProtectionとTouch IDサブシステムがともに動作する必要があるため、セキュリティはより一層強化されます。

暗号化されたクラス鍵は、メモリのみに保存されるので、デバイスが再起動すれば失われます。さらに、以前にもご説明したとおり、48時間経過するか、Touch IDの認証に5回失敗すれば、Secure Enclaveが鍵を破棄します。

なかなか強固な守備ですね。アップルもTouch IDにはかなり力を入れているみたい。安心して使えそうです。

Apple via Engadget

JAMIE CONDLIFFE(原文/mana yamaguchi)