Oligur

• ニュース

米国上院議員のアル・フランケン氏は長年にわたりAppleに対する自身の意見を声高に主張してきたが、今回はiPhone 5sのTouch IDに関してティム・クック氏に書簡を送った。

フランケン氏は、Touch IDのセキュリティに関しては「プライバシーに関する重大な疑問」を抱いており、最近のNSAの調査結果を考慮すると、彼の懸念は、アメリカ国民のオンラインセキュリティに対する疑問が高まっている時期に生じている。

Appleは、5sのTouch ID指紋センサーはA7プロセッサのセキュアエンクレーブに保存されているため、端末のどの部分からもアクセスできないことを明確にしています。しかし、フランケン氏は、サードパーティが何らかの方法で指紋データを読み取り可能な形式に変換できるのではないかと疑問を呈しています。フランケン氏は他にも、端末への物理的なアクセスでデータを読み取ることができるのか、Touch IDがAppleにどのような診断情報を送信するのか、そしてAppleが政府に指紋データを提供するよう強制される可能性があるのか​​といった疑問を呈しています。

2011年、フランケン氏はiOSがユーザーの明示的な許可なしに位置情報を密かに記録していたという発覚、いわゆる「ロケーションゲート」事件をめぐる議論を主導しました。これはテクノロジー系メディアの間で「ロケーションゲート」と呼ばれていました。本日フランケン氏がTouch IDについて発表した書簡も、まさにこの公共のセキュリティに関する懸念事項に該当します。抜粋：

パスワードは秘密で動的ですが、指紋は公開され永続的です。パスワードを誰にも教えなければ、誰もそれを知ることはありません。もし誰かがあなたのパスワードをハッキングしたとしても、あなたはそれを好きなだけ変更できます。しかし、指紋は変更できません。指紋は10個しかありません。そして、あなたが触れるものすべてに指紋が残っているので、決して秘密ではありません。さらに、パスワードは所有者を一意に識別しませんが、指紋は識別します。言い換えれば、ハッカーがあなたの指紋を入手した場合、それを使ってあなたを識別し、生涯にわたってなりすますことができるのです。

AppleはFAQページでTouch IDのセキュリティ対策を詳しく説明しています。Appleのソフトウェア責任者であるクレイグ・フェデリギ氏は最近、同社がセンサーのセキュリティ確保にどのような取り組みを行ったかについて説明しました。

指でスマートフォンのロックを解除したり、買い物をしたりできたら素晴らしいと思いませんか？ シンプルなアイデアのように思えますが、実際に実行に移すことができなかったために、どれほどの場所でそれが悪用される可能性があるでしょうか？ 私たちはこう考えました。「悪用される可能性がある例の一つは、悪意のあるアプリを作ったり、スマートフォンに侵入して指紋を採取したりする人物です。彼らはそれをどう使うのでしょうか？ 別の場所で再利用できるでしょうか？ 他人のスマートフォンに侵入するために利用される可能性はあるでしょうか？」

そういったことをやってしまうと、その機能を全く実装しないよりも状況が悪化しますよね？そこで、その範囲まで考えを巡らせ、私たちは「なんと、シリコンの中に小さな島、壁で囲まれた小さな飛び地を構築する必要がある。そうすれば、文字通り、メインプロセッサは――たとえデバイス全体を掌握して、メインプロセッサ上でどんなコードを実行しても――指紋をそこから取り出すことはできない。文字通り、チップ内外の物理的な通信回線は、指紋を決して逃がさないのだ」と考えました。これは、全体的な問題を解決する上で根本的に重要だと私たちは考えました。

フランケン氏がアップルに宛てた手紙全文は、以下のソースリンクで読むことができる。

出典：アル・フランケン