AppleInsiderスタッフ
· 2分で読めます
新たに付与された特許により、Apple デバイスの所有者は特定の周辺機器に接続することでパスワードを取得できるようになり、従来の回復方法が不要になる可能性がある。
米国特許商標庁は火曜日、Appleが「パスワード回復用の秘密情報を保存するシステムおよび方法」に関する米国特許8,429,760号を取得したと発表した。2010年7月に出願されたこの特許は、パスワード回復プロセスの一部を電源コードなどの「一般的に関連付けられた周辺機器」に結び付けるシステムを詳述している。
申立書では、既存のパスワード回復方法では、ユーザーには管理者としてログインしてパスワードをリセットしたり、パスワード回復フレーズを入力したりするなど、複数の選択肢があると指摘している。しかし、これらの方法は不完全であり、ユーザーはいずれかの回答の詳細を忘れてしまう可能性があると申立書は主張している。生体認証も不十分であり、パスワードのリセットが必要な時にユーザーが不在、あるいは死亡している可能性もある。
Appleが提案するリカバリプロセスは、どんな電源コードでも使えるわけではありません。代わりに、周辺機器に特定の情報が保存されます。おそらくUUID(Universal Unique Identifier)の形で保存され、コンピュータはアクセスしようとしている人が正当な所有者であることを認識できるようになります。
出願書類には、パスワード保護機能として機能しうる周辺機器として、プリンター、ポータブルハードドライブ、無線ルーター、フラッシュドライブ、スマートフォン、外付けモニターなどが挙げられています。出願書類によると、このようなデバイスを使用すれば、ユーザーがプリンターや電源コードなどを盗難の恐れのある場所に持ち出す可能性が低くなるため、リカバリメソッドを利用した不正アクセスから保護できるとのことです。
この申請はまだApple製品の機能として実現されていませんが、実装に向けた基盤は既に存在している可能性があります。9月に発表されたAppleのLightningコネクタ規格には、Appleがメーカーを識別できるようにする認証チップが組み込まれていることが知られています。この規格では、256MBのRAMを搭載した完全なARMシステムオンチップを搭載したAppleのLightningコネクタ用Digital AVアダプタのように、追加コンポーネントの組み込みも可能となっています。
こうしたデバイス固有の認証は、Appleのヒューマンインターフェースガイドラインを作成したブルース・トグナツィーニ氏も、今年初めにApple iWatchの可能性について意見を述べた際に示唆していました。トグナツィーニ氏によると、iWatchは特許に記載されているのとほぼ同様のシンプルな2要素認証を可能にするとのことで、パスワード回復機能を起動できる周辺機器として「モバイルデバイス」も挙げられています。
