タッチパッドベンダーの Synaptics は、昨年 Apple が AuthenTec を買収した後に残った主要な指紋センサーベンダーであり、iPhone の Touch ID 指紋センサー技術に対抗するための Samsung の遅れた取り組みに関与したとされるサプライヤーである Validity Sensors を買収する計画を発表した。
iPhone 5sは生体認証に注目を集める
9月、Business Insiderは、Validityの最高技術責任者(CTO)セバスチャン・タヴォー氏のコメントを引用し、Appleが「少なくとも2009年から生体認証セキュリティに関する特許を申請している」と指摘した。タヴォー氏は「Appleは2年以上この技術に取り組んでおり、非常に優秀なエンジニアを抱えている」と述べた。
Appleはオーストラリアの部品メーカーMicrolatchとも提携していたと報じられている。同社のマネージングディレクター兼創業者であるクリス・バーク氏は、Appleが少なくとも2年前に同社に接触し、指紋認証技術とそれに対するユーザーの反応を調査する試みを行っていたと述べている。
モトローラや富士通など、一部のAndroidベンダーは携帯電話に指紋センサーを搭載していたが、この機能は広く使用されておらず、モトローラがサポートを継続できるほど信頼性が高くなかった。
しかし、Apple が iOS 主力製品でこの技術を普及させた今、Synaptics は Validity の買収を「指紋センサー機能への多様化によりタッチベース技術のポートフォリオを強化する」手段とみている。
Synapticsは現在、Appleを含むPCタッチパッドの主要サプライヤーであり、顧客にも名を連ねています。また、Apple以外のほとんどのスマートフォンのタッチスクリーンに搭載されるチップも供給しています。AppleのiPadやその他のモバイルデバイスがポインターベースのインターフェースからマルチタッチへと移行したことで、PC市場の成長が急激に鈍化したことが、Validityを通じて製品ラインアップの多様化を目指す同社の取り組みの一因となっているようです。
AppleがAuthenTecを手の届かないところへ
AuthenTecは長年にわたり、WindowsノートPCやタブレットに搭載されている静電容量式指紋センサーの大半を供給してきました。しかし、2012年7月にAppleが3億5,600万ドルで同社を買収した後、サードパーティへのセンサー販売を停止しました。
バイオメトリック・アップデートは昨年の報告書を引用し、これらの顧客は代替サプライヤーを探そうとしており「パニック状態」にあったと述べている。
サムスンは特に大きな影響を受けました。同社はノートパソコンにAuthenTecのセンサーを搭載し、Androidスマートフォンでは同社のVPNソフトウェアに依存していたからです。その後、AppleはAuthenTecの組み込みセキュリティソリューション部門をInside Secureに売却しました。そのため、サムスンは代替となる指紋センサーのベンダーを探す必要に迫られました。
代替のモバイルセンサーはそれほど進歩していない
サムスンは今年の夏、Validityと提携してNote 3ファブレットに指紋センサーを搭載する計画だと報じられた。
同社のこのセンサー対応の取り組みは、新デバイスに関連する「FingerprintService.apk」Androidアプリを特定するレポートで漏洩されたが、Note 3は、AuthenTecの買収に基づいてAppleがTouch IDを搭載したiPhone 5sを発表する1週間前に、この機能なしで発表された。
AppleとSamsungは、モバイル機器に適した指紋センサーの開発において深刻な製造上の問題に直面したと報じられていましたが、Appleはこの機能を量産したのに対し、Samsungは全く量産していませんでした。Samsungの幹部はその後、指紋ログインへの支持を撤回し、単に今後の展開を見守る技術だと述べています。「Samsungが指紋システムを検討していたことを公式に認めたことは一度もありません」 - Samsung
「サムスンが指紋認証システムを検討していたことを公式に認めたことは一度もありません」と、コリアン・ヘラルド紙はサムスン関係者の発言を引用し、「当社はまだその技術を開発していません」と述べた。
サムスンが抱える問題の一つは、適切な技術を持つサプライヤーが少ないことです。同じレポートによると、韓国のCrucialtecは指紋認証技術においてAuthenTecより1年以上遅れているとされています。同社は現在Pantechのスマートフォンにセンサーを供給していますが、AppleがiPhone 5sに採用しているほぼ瞬時に反応するフラットパッドセンサーではなく、スワイプスキャン方式を採用しています。
スワイプセンサーの欠点について、マイクロソフトのWindowsセキュリティ責任者であるネリー・ポーター氏はCITEWorldに対し、「直感的ではありません。指をスワイプさせる必要がありますが、速すぎても遅すぎても、左へも右へも行き過ぎず、センサーが縞模様の画像を構成できるちょうど良い位置で動かす必要があります。つまり、ユーザーが技術のために努力しなければならないのです。技術がユーザーを動かすのではなく。」と語った。
Appleがそれを提供するまで誰も欲しがらなかった
指紋センサーを製造する企業は多種多様ですが、センサーとその背後にある ID 管理の世界的リーダーである AuthenTec のような専門知識を持つ企業は少なく、ほとんどの企業は性能の劣るスワイプ スキャン システムを採用しているか、より単純な光学式または熱式センサーを採用しています。
信頼性が高く、高速なセンサーに必要な高度な技術の開発と販売には費用がかかる。Appleによる買収前のSECへの提出書類の中で、AuthenTecは新しい指紋技術を開発し、「大手家電メーカー数社」に売り込もうとしていたと述べている。
しかし、AuthenTecがアプローチした企業の中で、2011年後半に同社との話し合いを開始したAppleを除いて、この技術の使用に関心を示した企業はなかった。AuthenTecは、Appleだけが関心を示した主な理由は、関連するコストだったようだと述べた。
セキュリティリスクが伴う
指紋認証の導入は、単にセンサーを搭載するよりも複雑です。Appleは、独自のTouch ID機能が、新しいA7アプリケーションプロセッサ内のSecure Enclaveプロセッサアーキテクチャと深く統合されていることを説明しました。このプロセッサは、指紋データをアプリだけでなくシステムの他の部分からもアクセスできない方法で安全に保存します。これは、オペレーティングシステムが脆弱性によって侵害された場合でもセキュリティを維持できるように設計された保護機能です。
AuthenTecは、統合が不十分な指紋認証ソリューションに伴うリスクを十分に認識していました。2010年には、同社自身も指紋認証技術の主要ベンダーであるUPEKを買収しました。2年後、WindowsノートパソコンにログインするためのUPEKの製品が、ユーザーのWindowsログインパスワードをレジストリに安全でない方法で保存していることが明らかになりました。これにより、物理的にアクセスできるハッカーは、指紋認証ログインを有効にしたすべてのアカウントのパスワードを簡単に取得できる状態になりました。
AuthenTec 社はソフトウェアの販売を中止したが、Acer、Asus、Compal、Dell、Gateway、Lenovo、Samsung、Sony、Toshiba などのモデルを含む幅広い Windows ノートパソコンにソフトウェアがインストールされていた。
AppleのTouch IDセキュリティに匹敵するためには、SamsungなどのAndroidベンダーも、自社デバイスのハードウェアとソフトウェアのセキュリティを徹底的に見直す必要がある。Samsungは既に、一部のGalaxyモデルにセキュアなアプリサンドボックス機能を追加する「Knox」(上記)ソリューションや、iOS 7のAppleの新しいアクティベーションロックに似た動作をするように設計されたサードパーティ製の「LoJack」サブスクリプションサービスなどを通じて、Androidのセキュリティ確保に苦慮している。
