ケビン・ボスティック
· 1分で読めます
iPhone 5s が店頭で売り切れる中、マイクロベンチャーキャピタル企業とセキュリティ研究者のグループが協力し、同端末の Touch ID センサーに組み込まれた生体認証セキュリティ機能を最初に破ったハッカーに、現金、アルコール、その他の品々を組み合わせたものを提供するというキャンペーンを行っている。
istouchithacketyet.comというウェブサイトは、ハッカーコミュニティに「(ビールジョッキから採取した指紋のように)iPhone 5sを確実に、そして繰り返し侵入する」方法の実証に尽力してもらうことを目的としています。この目的のため、多くの参加者が、Appleのセキュリティ機能を破るインセンティブとして、現金、ビットコイン、ワイン、特許申請、ウイスキー、テキーラ、書籍など、数百ドル相当の資金を提供しています。
ロイター通信によると、最大の寄付者はシカゴのIOキャピタルの創業パートナー、アルトゥラス・ローゼンバッハー氏だ。ローゼンバッハー氏はこのコンテストに1万ドルを寄付することを約束し、その目的は崇高だと述べている。
「これは、問題が深刻化する前に解決するための措置です」とローゼンバッチャー氏は述べた。「これにより、事態はより安全になります。」
Touch ID生体認証センサーは発表以来、多くの憶測と論評の的となってきました。多くの支持者や関係者は、指紋をデバイスのセキュリティに利用することに伴うプライバシーへの影響について懸念を表明しています。
「個人の指紋は『世界で最も優れたパスワードの一つ』ではないと考えるだけの理由がある」と、アル・フランケン上院議員(民主党、ミネソタ州選出)は、Apple CEOのティム・クック氏宛ての書簡に記した。「パスワードは秘密で動的である一方、指紋は公開され永続的である。誰にもパスワードを教えなければ、誰もパスワードを知ることはない。もし誰かがあなたのパスワードをハッキングしたとしても、あなたは何度でもパスワードを変更できる。しかし、指紋は変更できないのだ。」
Appleはすでに生体認証センサーの技術について詳細を明らかにしており、収集したデータはAppleのサーバーに送信せず、AppleのA7 SoC内の安全な領域に保管すると述べている。また、Appleは、このデバイスは完璧ではなく、湿気、導電性のゴミ、指の傷などによって不正確な読み取り結果が出る可能性があることも指摘している。
しかし、ハッカーや不正アクセスをする者の標的はTouch IDだけではありません。最近の調査結果によると、iOS 7の新機能により、iOS 7のロック画面が比較的簡単にバイパスされ、ユーザーのメール、写真、Twitterアプリへのアクセスが奪われる可能性があることが明らかになりました。Appleは近い将来、この脆弱性を修正することを約束しています。
