マイキー・キャンベル
· 2分で読めます
出典: USPTO
米国特許商標庁は木曜日、iCloudベースの指紋ストレージとデバイス間の同期ソリューションに関するAppleの特許出願を公開した。このシステムは、手動によるTouch IDの設定を不要にし、次世代のApple Pay対応POS端末に力を与える可能性がある。
Apple の「クラウド コンピューティング デバイスを介した指紋生体認証センサー データの同期および関連方法」の特許出願に記載されているように、指紋データは最初のプライマリ デバイスで収集され、その後 iCloud にアップロードされてセカンダリ デバイスに配布される可能性があります。
安全上の理由から、本発明ではユーザーの指紋とアカウント検証データの混合が必要であり、アカウント検証データはApple IDとパスコードの組み合わせのような一意の識別子で構成される。
例えば、iPhoneの初期設定時に、iOSはTouch IDで指紋を登録する前に、Apple IDアカウント情報を検証するよう指示することがあります。収集されたデータは暗号化され、iCloudにアップロードされます。実装によってはこのプロセスが逆になる場合もありますが、生体認証データとアカウント認証データのリンクは必須です。
iCloudはそこから、ユーザー固有のデータをiPadなどの2台目のiOSデバイスに送信し、様々なシステム操作を検証・実行することができます。これを実現するために、Appleのシステムは2台目のデバイスのTouch IDモジュールから「照合対象」の指紋と、照合対象のアカウント検証データを収集します。ある実施形態では、登録用指紋のダウンロードは、両方のデータセットがiCloudに保存されている元のデータと正常に一致したことを条件としています。
デバイスごとに複数の登録済み指紋/ユーザーを示す図。
照合は元のデバイス、2台目のデバイス、またはクラウドで実行できます。さらに、最初のデバイスは、照合対象のデータを暗号化するために2台目のデバイスにデジタルキーを送信し、その後、処理のために返送されます。
あるいは、NFCやBluetoothなどのローカル無線リンクを介して2つのデバイスを接続し、同じ鍵ベースの暗号化を使用して生体認証データを転送することもできます。この方法は、iCloud、インターネット、公衆無線LANアクセスポイントを使用するよりも安全です。Appleは、アドホック接続は、共有コンピューティングネットワーク上で個人の生体認証データを共有することに関する政府の規制を回避することもできると指摘しています。
この特許は、実生活のシナリオに適用すると、iPhone 6および6 Plusに搭載されているタッチレスのApple Payデジタルウォレットのような、モバイルベースの購入に関する興味深いユースケースを説明しています。このシナリオでは、システム内の2つ目のデバイスは、タッチスクリーン、スピーカー、指紋センサーを備えたPOS端末になります。
ユーザーの生体認証データは、前述の実施形態と同様のプロセスで検知・照合され、購入の検証に使用されます。この文書では詳細は説明されていませんが、この方法はおそらくユーザーのデバイスからNFCなどのセキュアプロトコルを介して実行されると考えられます。前述の通り、POS端末はユーザーの実際の指紋をダウンロードする必要はなく、代わりに照合対象の生体認証データをiCloudまたはユーザーのiPhoneに送信して処理するかもしれません。
便利ではあるものの、Appleがワイヤレスコンピューティングやクラウドストレージサービスに内在するセキュリティホールを解明するまでは、このようなシステムを導入する可能性は低いでしょう。指紋のような個人情報をクラウドに保存するという提案は依然として不安を抱かせるものであり、iCloudのセキュリティ侵害を含む最近の注目を集めたハッキング事件によって、状況はさらに悪化しています。
AppleのiCloudベースのTouch ID認証システムは、2013年7月に初めて申請され、AuthenTecの元CTOであるグレッグ・カー氏が発明者として名を連ねています。Appleは2012年にAuthenTecを3億5600万ドルで買収し、後にこの生体認証セキュリティ企業の技術をiPhone 5sのTouch IDとしてブランド化しました。カー氏はAuthenTecのエンジニアリングチームのAppleへの移行を支援した後、2013年2月にAppleを退社しました。
