AppleはiOSデバイスが複数のユーザーをサポートできるようにする技術を開発中

Appleは、複数のユーザーが他のユーザーに個人情報を漏らすことなく1台のiPhoneまたはiPadを安全に共有できるようにするSecure Enclave技術の開発を研究している。

「複数ユーザーをサポートするセキュアエンクレーブ内のドメインの提供」は、Appleに新たに付与された特許で、複数のユーザーがデバイスを安全に使用できるようにするためのものです。これはiOSだけでなくMacにも当てはまります。Appleは「シングルユーザー向けのモバイルコンピューティングデバイスと、マルチユーザー向けのラップトップおよびデスクトップコンピューティングデバイスの両方」に言及しています。

しかし、Macにはすでにマルチユーザーサポートが搭載されていることを考えると、この特許の目的はおそらくその機能をiOSデバイスに導入することにあるでしょう。そして何よりも、それを安全に実現することが目的です。

「コンピューティング デバイスは複数のパスコードと関連する暗号化キーを使用できます。複数のパスコードまたは暗号化キーがシステム上の各異なるユーザー アカウントに関連付けられる場合があります」と特許には記載されています。

「ユーザーがコンピューティングデバイスに保存されているデータにアクセスするには、ログイン画面で認証に成功する必要がある可能性があります」と報告書は続けている。「しかし、データが暗号化されていない状態で保存されている場合、ユーザー名/パスワードやパスコードを知らなくても、コンピューティングシステムに保存されているデータにアクセスできる可能性があります。」

「悪意のある攻撃者はメモリから直接データを抽出できる可能性があります」と特許は続ける。「攻撃者がコンピューティングシステムに物理的にアクセスできる場合、攻撃者はシステムから1つまたは複数のストレージデバイスを取り外し、別のシステムを介してそれらのデバイスにアクセスすることができます。」

そのため、Apple は「複数のパスコードと関連する暗号化キー」を通じて複数のユーザーを認識することに関心があるだけでなく、それらのキーが「コンピューティング システム内のデータを保護」することを望んでいます。

AppleがこれをiOSデバイスに適用するなら、当然のことながら、ログイン情報からApple Payの詳細に至るまで、すべてのユーザーの個人情報を保護する必要があります。しかし、すべてのユーザーは、Webブラウザなど、デバイスの特定の共有機能にもアクセスする必要があります。そうでなければ、iPhoneを使う意味が全くありません。

「[その結果、]データ処理システムへのマルチユーザーアクセスを可能にするために、グループキーを作成し、システム上のグループ内のメンバーシップ（管理者、ユーザーなど）を介して、システムへの異なるレベルのアクセスを可能にすることができる」と特許には記されている。

特許の詳細の大部分は、「システムプロセッサとは別の周辺プロセッサまたは処理システムの使用」に焦点を当てています。この周辺プロセッサは、「様々な安全な周辺機器および入出力（I/O）操作を可能にするシステムオンチップ（SoC）集積回路です。」

Apple は T2 チップについて具体的に言及することを避けているが、このシステムには「セキュア エンクレーブ プロセッサ (SEP) を搭載できる」と述べている。

おそらくここで問題になるのは、SEP（あるいは類似の技術）が、特定のユーザーに許可されたアクセスのみを制限している点です。SEPは「システム上のすべてのデータアクセスの主要な調停者」となる可能性があり、つまりすべてのデータがこの将来のバージョンのT2チップを経由する必要があることを意味します。

その一環として、特許では、承認されたユーザーが他のユーザーの閲覧範囲を設定する方法について詳述されています。また、通常のシステム、あるいは不正なユーザーが「標準必須特許内のリソースにアクセスできない」仕組みについても説明しています。

複数のユーザーがデバイスを共有する可能性を除けば、こうしたセキュリティの大部分は、おなじみのパスコード、あるいはFace IDの背後に隠されています。しかし、ユーザーが目にする可能性のあるものには、間違ったパスコードを入力した場合に何が起こるかが含まれます。

ログインに何度も失敗するとロックアウトされるというのは、よく知られている話です。Appleの特許は、その段階に達する前にシステムを意図的に遅くする可能性があることを示唆しています。

「パスコードスロットリングは、スマートフォンやタブレット型コンピューティングデバイスなど、一部のシングルユーザー向けモバイルコンピューティングデバイスで有効にすることができ、権限のないユーザーが誤ったパスコードを入力する頻度を制限することができます」と記載されています。

「追加の技術として、不正な認証試行が所定回数に達した後、パスコード入力の速度を制限することも可能だ」と報告書は続ける。「不正な試行速度を制限することで、偶発的なロックアウトの発生を抑えたり、悪意のある攻撃者によるブルートフォースパスコード攻撃を阻止したりするなど、様々なメリットが得られる。」

この特許は、ピエール・オリヴィエ・マルテル、アーサー・メッシュ、ウェイド・ベンソンの3人の発明者によるものです。彼らがこれまでに取得した多くの関連特許の中には、単一デバイス上のデータコンテナへの複数ユーザーによるアクセスに関する特許があります。

この新たな特許は、AppleがiOSデバイスにおける複数ユーザーに関する研究を行った初めてのケースではありません。2013年には、Touch ID対応デバイスを複数ユーザーが同時に使用することに関する包括的な特許を申請していました。