ついに店頭販売が始まった新型iPhone。上位機種の5sには、指紋認証機能が搭載されている。アップルのダン・リッチオ上級副社長は、製品紹介ビデオでこう宣言した。「指紋は世界最高のパスワードの1つだ。いつもユーザーと一緒で、まったく同じものは2つない」
だが実際には、指紋認証は頭痛の種になりかねないと、セキュリティー会社ネオハプシスラブスのジーン・メルツァーは言う。理由は変更が不可能だからだ。「指は全部で10本しかない。つまり、正式なユーザーでも最大で10回しか認証できない。もし指紋のデータがすべて破損したら二度と認証できなくなる」
それに私たちは毎日、至る所に指紋を残す。もしあなたが脂の浮いた指で握ったソーダの缶に誰かがテープを貼り、それをはがし、スキャナーで読み取ったとしたら? 認証センサーをだましてあなたに成り済ますことができる。
パスワードのほうが安心
これに対して、パスワードはユーザーの頭の中にしか残っていない(本来そうすべきだ)。パスワードをトイレの便座や、車のハンドルなど、あちこちに貼り付けることはない。たとえ誰かが肩越しにパスワードを盗み見ても心配は要らない。文字列を変更すればいいだけだ。
もし誰かが指紋を盗み、それを使って不正に買い物をしたら、「自分ではないと証明するのは極めて困難だ。何しろ使われたのは、あなたの指紋なのだから」と、エレクトロニック・フロンティア財団の法務担当者ジェニファー・リンチは言う。
アップルによれば、指紋認証機能を利用する場合、バックアップ用のパスワードと組み合わせて使わなければならない。5sを再起動するときや2日間ロックが掛かったままになっていたときは、このパスワードの入力が必要になる。
ユーザーの脇が甘ければ、指紋認証でセキュリティーが高まることはない。リンチによれば、「多くのiPhoneユーザーは端末をロックするパスワードの設定をしていない」。
つまり、指紋認証機能は必ずパスワードと組み合わせて使う必要がある。ワンタッチでロックが解除できるので、犯罪者以外のユーザーにとっては便利なシステムだが。
[2013.10. 1号掲載]
ウィンストン・ロス
だが実際には、指紋認証は頭痛の種になりかねないと、セキュリティー会社ネオハプシスラブスのジーン・メルツァーは言う。理由は変更が不可能だからだ。「指は全部で10本しかない。つまり、正式なユーザーでも最大で10回しか認証できない。もし指紋のデータがすべて破損したら二度と認証できなくなる」
それに私たちは毎日、至る所に指紋を残す。もしあなたが脂の浮いた指で握ったソーダの缶に誰かがテープを貼り、それをはがし、スキャナーで読み取ったとしたら? 認証センサーをだましてあなたに成り済ますことができる。
パスワードのほうが安心
これに対して、パスワードはユーザーの頭の中にしか残っていない(本来そうすべきだ)。パスワードをトイレの便座や、車のハンドルなど、あちこちに貼り付けることはない。たとえ誰かが肩越しにパスワードを盗み見ても心配は要らない。文字列を変更すればいいだけだ。
もし誰かが指紋を盗み、それを使って不正に買い物をしたら、「自分ではないと証明するのは極めて困難だ。何しろ使われたのは、あなたの指紋なのだから」と、エレクトロニック・フロンティア財団の法務担当者ジェニファー・リンチは言う。
アップルによれば、指紋認証機能を利用する場合、バックアップ用のパスワードと組み合わせて使わなければならない。5sを再起動するときや2日間ロックが掛かったままになっていたときは、このパスワードの入力が必要になる。
ユーザーの脇が甘ければ、指紋認証でセキュリティーが高まることはない。リンチによれば、「多くのiPhoneユーザーは端末をロックするパスワードの設定をしていない」。
つまり、指紋認証機能は必ずパスワードと組み合わせて使う必要がある。ワンタッチでロックが解除できるので、犯罪者以外のユーザーにとっては便利なシステムだが。
[2013.10. 1号掲載]
ウィンストン・ロス