Apple、特許資料でApple PayのNFC機構を詳しく説明

Appleは、新しいApple Payモバイル支払いシステムに関連した特許を申請し(via AppleInsider)、その資料の中でユーザー端末と支払い端末との間で近距離通信が働くしくみを詳しく説明している。iPhone 6イベントでは語られなかった技術的詳細が含まれており、一見に値する。

例えば、トークン化された通信のしくみに関して、買い物客はワンタイム利用の特殊なデジタルトークンのみを送信し、POSシステムが共有鍵でそれを解読する。クレジットカード情報は、ユーザーのデバイスの安全領域から外へ出ることがない。これはApple Watchでも同様だ。

要する、iPhoneと店の端末は秘密のパスフレーズを使ってやり取りし、通信に成功したらその情報が支払い提供者(銀行等)に送られ認証処理される。使用したカード番号は、客とカード会社にしかわからない。店の端末は、ワンタイム利用の自動的に生成されるパスフレーズしか知らない。

Appleは、万が一NFC通信がハックされ外部にデータが漏れた時でも、盗まれたデータが全く無価値になるようにした。これは、何であれ支払いに関するデータを無線で送ることに対する恐怖を和らげるものだ。その恐怖はNFCの普及の遅さを説明する要素の一つでもある。

特許には、ユーザー端末は通常NFCを能動的に使用していないが、受動的検知機構を使って支払い端末を検出し、NFC受信機をアイドルからアクティブへと状態変化させることも書かれている。これによって取引が開始され、iPhoneの指紋スキャナーまたは、Apple Watchの確認入力によって承認される。

Appleの特許は、その時点で携帯ネットワークに接続されていない端末(iPhoneから離れているApple Watch等)であっても、ユーザーの支払い情報がセキュリティー領域に保存されてさえいれば、Apple Payを利用できる方法が説明されている。これは、端末内の安全領域が、少なくとも互換支払い端末のある店では、物理的クレジットカードと同じように機能することを意味している。これは、発売が噂される新しいiPadにとって理想的な仕組みだ。Touch IDとApple Payが使えるようになっても、特にWiFi専用モデルの場合は、常にネット接続されているとは限らないからだ。

[原文へ]

(翻訳:Nob Takahashi / facebook


Apple、iOS 7.1.1をリリース―指紋認証の精度低下問題などに対処

今日(米国時間4/22)、AppleはiOS 7のアップデートを行った。新しいiOS 7.1.1にはバグ修正といくつかのマイナーな改良が加えられている。

その一つはTouch IDの改良だ。つまりiPhone 5sにおける指紋認証の精度改善だ。Touch IDに登録した指紋の認証制度が時間が経つにつれて低下するという問題が一部のユーザーで生じていた。

今回のアップデートでこの問題が解決されていることを期待したい。

AppleInsiderによると、Appleはこの指紋認証精度の低下への対策を準備していたというから、それが今回発表されたのは予想どおりだ。Appleのリリースによると、「アクセシビリティ」の「自動読み上げ」をオンにしているときにBluetooth接続のキーボードに生じる不具合も解消されたという。

アップデートするには「設定」の「ソフトウェアアップデート」を開くか、コンピュータに接続してiTunesを開けばよい。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


ドイツのハッカー集団、複製した指紋でAppleのTouch IDを迂回

指紋スキャナーは、これを迂回するための労を惜しまないハッカーたちの危害に常にさらされてきた。この数年間、グミベアプレイドー[粘土] から、もっと高度な技術まで、あらゆる手段でこの生体認証スキャナーを迂回しようとする人々を見てきた。AppleがiPhone 5sに搭載したTouch ID指紋スキャナーもまたその手のハックに攻撃に曝させるるのは当然だ.ドイツのChaos Computer Club(CCC)は今日(米国時間9/22)、TouchIDの迂回に成功したと発表した。

しかし、このハックを大局的に考察してみよう。CCCのハッカーがプレスリリースやこのビデオで思わせているほど、ことは簡単に運ばない。

まず、指紋を採取するために、一種のカラーパウダーか瞬間接着剤が必要だ。次にその採取した指紋をスキャンし、反転してから1200dpi以上の解像度でOHPシートに印刷しなければならない。その後、OHPシート上にトナーが作り出したパターンに、ピンクのラテックス液または木工ボンドを流し込んで偽の指を作る。最後に、「シートからラテックスの薄い膜をはがし、息を吹きかけて少々湿気を与えてからセンサーに載せて電話をアンロックする」とCCCは書いている。この方法は、現在出回っている事実上すべての指紋スキャナーに適用できるはずだ。

もし誰かが、このすべてを実行してあなたの電話に侵入することをいとわないとすれば、あなたが指紋のセキュリティーどころではない問題を抱えている可能性が大だ。また、現在多くのiPhoneユーザーが、自分の端末を守るために暗証番号すら使っていないことを考えると、Touch IDはスマートフォンのセキュリティーにおける飛躍的進歩であるに違いない — たとえ誰かがあなたの指紋を複製し、上記のような手間をかけて迂回する可能性がゼロでないとしても.

原文へ
 
(翻訳:Nob Takahashi)


あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない

パスワードはまだ要るね。iPhone 5sの指紋セキュリティシステムTouch IDはスマートフォンをあなたの指でアンロックするのだが、しかしそれは、本人が寝ているときの指でもよい。だから嫉妬深い恋人は、あなたが眠ってるときに、あなたの親指をあなたのiPhoneに押し付けて、その中のテキストや通話履歴、メールなどなどを全部読んでしまえる。

Appleは、死体の指はだめだ、と確認している。クロロフォルムを嗅がせるのはよいかも知れないが、外国のスパイが首相の親指を切り落としてそのファイルにアクセスしようとしても、だめだ。また指紋はAppleのサーバに保存されず、A7プロセッサの“セキュアな領域”に保存されるので、ハッカーやほかのアプリからはアクセスできない。

AppleはTouch IDセキュリティシステムをなるべく使いやすくするために努力したので、5sは猫でもアンロックできるし、足のつま先でも、あるいはあなたのあそこでも、できる…事前に登録してあれば。でも残念なことに、Touch IDにそのオーナーが亡くなったことを教える方法はない。

気をつけるべきは、ここからだ。ある晩飲みすぎて泥酔して前後不覚で寝てしまったとき、起きてみたら弟があなたの元XX全員にメッセージを送っていた。Facebookのプロフィールをクリエイティブに書き換えていた。ということがありえる。いちばん困るのは、弟ではなくあなたの重要な他者(significant other, 配偶者, 恋人, 親, 上司など)が、睡眠中のあなたの指を悪用したときだ。

寝てる間(あいだ)にボーイフレンドやガールフレンドに携帯の中身を見られた、という話は昔からよくある。浮気がばれてしまった…、でもそういうのは、パスワードで防げるだろう。

しかしTouch IDは、睡眠に弱い。

どの指で登録したか分かっていれば、寝ている人のその指をiPhoneに押し付けると、たちまちアンロックされる。

ひとに知られたくない個人的情報やデータを、スマートフォンに記録しないようにしよう。それが無理なら、指紋を削除して、パスワードによるロックに切り替えよう。そうすれば、寝てるあいだに自分の指を悪用される心配はなくなる。

そもそも、どんなパスワードも安全でないし、便利でもない、という過去の経験と反省から指紋方式は生まれたのだが、実際には指紋も顔認識も完全に安全ではない。今日のわれわれのデジタル生活に、完全なセキュリティはない。そのリスクと不便に堪えながら生きるしかない。落書きアーチストのBanksyが書いた、下の短詩のように:

愛の詩

見つめ合う瞳と
甘いキッスのかなたに
さまよい出た魂は
息を飲むような光景を見る

安らかな熟睡から
ほほえみと共に目覚めると
あなたは朝の光を浴びながら
静かに読みふけっている
私の携帯のすべてのメッセージを

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


もしものときのため、iPhone 5sのTouch IDにペットの「指紋」も登録しておこう

上のビデオでおわかりのように、iPhone 5sに搭載された指紋センサーは「人間限定」ではないようだ。猫を某所より調達し、そして「ペットの指紋もTouch IDに登録することができるのではないか」という仮説を、実際に試してみたという次第だ。

ちなみに、確かに猫の手でもロック解除することができたが、人間の指で行う場合に比べて、エラーになる頻度は高かった。まあそれでも正しい場所に乗せることができれば、きちんと繰り返し解除することができた。実のところ猫にも人間同様、個々に異なる「指紋」のようなものがあるそうなのだ。確かにそれを裏付けるように、ロック解除用に登録した足以外の足ではロックを解除することができなかった。すなわち、「猫にでも解除できる不安定なデバイス」というわけではなく、セキュリティ機能はきちんと機能しているのだ。

このビデオを見て、いろいろとセキュリティ関連が気になるという人のために実験をしてみた。すなわちロック解除用に指紋ではなく、掌底部の掌紋を登録してみたりもした。あるいは手首付近をセンサーに押し付けて登録を強行してみたりもした。いずれの場合もきちんと登録でき、iPhoneをアンロックすることができた。但し、登録したのと逆側の手の同じような部分をセンサーに押し付けても、アンロックすることはできなかった。

ZDNetは、istouchidhackedyet.comが「偽の指紋によってバイオ認証をかいくぐった人に与える賞金のクラウドファウンディング」を行っているという記事を掲載していた。ここで報告している「猫の手認証」や、「掌底認証」は、そうした類の「ハック」では全くない。iPhone 5sによる「指紋」の定義が、一般よりも少々広めであるということを意味するに過ぎない。自分にもしものことがあったとき、ペットに5sの面倒を見てもらいたいと思うのなら、ぜひとも登録可能な5つのアカウントのうちのひとつに、ペットの「指紋」を登録しておくと良いだろう。

本稿を作成するにあたって、TechCrunchのNatasha Lomasに大いに協力してもらった。

原文へ

(翻訳:Maeda, H)