非正規ショップでiPhoneのホームボタンを修理交換した人は、iOS 9を「絶対に」導入しないこと

iphone-6-touch-id

iPhoneのパーツがおかしくなってしまったような場合、非正規の代理店に持ち込む人もいることだろうと思う。ただしホームボタンが壊れた場合は、絶対に正規店に持ち込む必要があるようだ。ガーディアンの記事によると、Appleの導入したTouch ID保護に関わる「Error 53」というエラーにより、たくさんの人がiPhoneを操作できなくなるという事態になっているそうなのだ。このエラーに遭遇すると、iPhoneではあらゆる操作が行えなくなってしまう。

「Error 53」が発生してしまう原因は、iPhoneのホームボタンを非正規ショップで修理交換したことによるものだ。非正規ショップでホームボタンの修理交換を行なったiOSデバイスにiOS 9を導入すると、デバイスは操作不能となり、それを回復する手立てもないという状況になってしまう。

きっと多くの人は、これはAppleが修理代のマージンを取得するために仕込んだことだと考えてしまうことだろう。実はそうした金儲け主義が理由ではない。正規ショップで修理を行うと269ドルないし329ドルの修理代金がかかるが、それは意味のあることなのだ。

AppleがiPhone 5s向けにTouch IDを導入した際、セキュリティのために新しい仕組み構築する必要があった。すなわち指紋データをAppleのサーバーなどに送らない仕組みを実現する必要があったのだ。もちろんiPhoneのローカルストレージに通常のデータとして保存することもできない。iCloudやiTunesバックアップなどにデータを置いておくことも避けなければならなかったのだ。

そこでAppleが構築した仕組みが「Secure Enclave」という仕組みだ。Secure EnclaveとはAシリーズのプロセッサに組み込まれたコプロセッサで、システムへの不正なアクセスを防ぐように設計されている。Secure Enclaveには独自のUID(固有ID)がセットされていて、システムの他の部分からはもちろん、AppleさえもこのIDを知ることはできないようになっている。システムはデバイスの起動時に一時鍵を生成してUIDと関連付けることにより、情報にアクセスすることができるようになる。すなわちSecure Enclave内の情報にアクセスするには、かならずこの一時鍵を利用して行う必要があるのだ。

そしてここまでに記したセキュリティ効果に実効性をもたせるため、Touch IDのセンサーはSecure Enclaveとペアリングされた状態で動作するようになっている。さもなければ、ホームボタンを改造して自前のTouch IDセンサー動作させることで、Secure Enclave内のデータに不正にアクセスできるようになってしまう。たとえばApple Payなどを不正に利用することができるようになってしまうわけだ。

さらにiOS 9ではTouch IDセンサーとSecure Enclaveの結びつきが一層強化され、Touch IDセンサーを正統なものであると認識できなければ、「エラー53」を表示してiPhoneへのアクセスをブロックするようになったのだ。それで、非正規修理店の修理交換したホームボタンが一切動作しなくなってしまったのだ。正規ショップではSecure Enclaveと、新しいホームボタンのペアリング処理も行うようになっていて、それでホームボタン交換後もきちんとiPhoneを動作させることができるようになっている。

もっともらしい話ではある。ただしちょっとおかしなところもあるのではないだろうか。AppleはSecure Enclaveがメインプロセッサーと分離して動作する仕組みを導入している。それであればTouch IDとのペアリングがおかしくなっているときには、Secure Enclaveのデータが必要となる処理のみをブロックすることも可能だったのではないだろうか。あるいはTouch IDの処理を前提としているものの処理を行えなくするようにしてもよいだろう。

しかしたとえばこれまでに撮影した写真や連絡先情報などにまでアクセスできないようにする必要はないのだ。「エラー53」がシステムへのアクセスを拒否する仕組みはまったくひどいもので、ぜひとも再考をお願いしたい。

また、AppleはiOS 9.0へのアップグレード通知を行う際に、この「エラー53」について詳細な情報もあわせて通知すべきだろう。現在用意されているサポートページ程度では不十分だ。iPhoneの利用者には、自分たちが撮りためてきた写真にすらアクセスできなくなる可能性があることを、事前に知る権利があるはずなのだ。これはAppleのためでもあるはずだ。「エラー53」が出る理由を知った人の多くは、Appleが金儲け主義によりサードパーティーのリペアショップを潰そうとしていると考えるはずだからだ。

冒頭にリンクしたガーディアンの記事では、この問題はiPhone 6とiPhone 6 Plusで確認されているとのこと。iPhone 5sやiPhone 6s、あるいはiPhone 6s PlusでもTouch IDセンサーを使っているわけで、条件が一致すれば同様の問題が出てくるものと思われる。Touch IDセンサーを使っているiOSデバイスでは、いずれも同様の問題に遭遇する危険性があるのだ。

Appleからは以下のようなメッセージを受け取っている。

私たちはセキュリティを非常に重大なものと考えています。そうであってこそ、お客様をさまざまな危険から守ることができると考えているのです。そうした考えから、iOSはiPhoneやiPadに搭載されているTouch IDがオリジナルのものであるのかどうかをチェックしています。もし正しくない方法でTouch IDセンサーが交換されていることを検知した場合、Apple PayなどのTouch ID関連サービスを利用することはできなくなります。Touch IDセンサーを不正に利用するのを防ぐためには、どうしても必要なチェックルーチンであると考えています。「エラー53」に遭遇した利用者の方々には、Apple Supportに連絡していただきたいと考えております。

原文へ

(翻訳:Maeda, H