今週、米国 Apple は iPhone 5s の発表イベントで、同デバイスに指紋を利用した生体認証システム「Touch ID」を搭載したことを公開し、大きな注目を集めた。Touch ID では、利用者はパスワードとして指紋を利用可能になっている。

iPhone 5s に搭載された「Touch ID」
iPhone 5s に搭載された「Touch ID」

私は長年生体認証システムの利用を続けているが、このシステムが一般に浸透するのは難しいと考えている。生体認証システムには、致命的な欠陥があるからだ。私は、Apple は Touch ID を、iPhone のセキュリティを向上させるためではなく、単に iPhone をより便利で使い易いものにするために提供していると見ている。

すべての指紋リーダーには共通する欠陥があり、Apple の Touch ID もその例外ではない。指紋を認証に利用するという考えの根本には、指紋が一生変化しない、確実な本人確認の方法であるという認識がある。だが変化しないものは、必ずコピーされてしまう。それは、時間の問題だ。

指紋認証では、照合のための指紋情報が、必ずどこかに保存される必要がある。それが画像として保存されている場合でも、別の特殊なファイル形式で保存されている場合でもだ。もちろん、Apple は指紋情報の保護には最大限の努力を払っているだろう。だが、それでも、指紋情報がどこかに保存される必要があるという事実に変わりはなし、保存されたものは盗まれる可能性があるという事実も動かせない。そして、指紋情報が一生変化しないという事実もだ。

セキュリティの専門家は、セキュリティを向上させるために、パスワードを定期的に変更するよう助言している。定期的に変更していれば、パスワードがハッキングされたり盗まれたりした場合でも、リスクをある期間に限定できるからだ。だが、指紋は変更できない。もし指紋情報がハッキングされた場合、指紋を定期的に変更することはできないのだ。

Touch ID は iPhone 5s にのみ搭載されている。また、Apple のコントロール下にあるアプリ以外には、Touch ID による認証の適用が制限されている。例えば Touch ID の認証でコンテンツが購入可能なのは、現時点では iTunes Store、 App Store、iBooks Store など、Apple が運営しているものに限られている。

Microsoft は8年前、指紋リーダー「Fingerprint Reader」を発売し、Touch ID と同様のアプローチを試みた。たがこのシステムも Microsoft 自身のソフトウェアと強く関連付けられており、失敗に終わった。私は、Touch ID も同じ運命を辿るのではないかと考えている。やはり、あまりにも制限されているからだ。

Microsoft による指紋リーダー「Fingerprint Reader」
Microsoft による指紋リーダー「Fingerprint Reader」

Touch ID は利用者による iPhone へのアクセスを容易にしてくれるものだ。だが、これをセキュリティ向上のための重要なツールだと考えてはいけない。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。