iPhone 5sは先週金曜日に正式発売されましたが、既にハッカー集団が指紋認証の解読に成功しています。このニュースは大騒ぎになりましたが、Touch IDのハッキングによって、iPhone 5sの指紋センサーがiPhoneのセキュリティにおけるこれまでの最高の技術であるという事実が変わることはありません。
身代金を要求するクラウドファンディングに刺激を受けたカオス・コンピュータ・クラブ(CCC)は、この挑戦に挑み、指紋のラテックス型を作製して、Touch ID の防御をすり抜けることに成功した。
CCCグループのブログ投稿には、「私たちが何年も前から言い続けてきたように、指紋は何かのセキュリティに使うべきではありません。指紋はどこにでも残ってしまうし、採取した指紋から偽の指紋を作るのは非常に簡単です」と明記されています。
つまり、指紋スキャン技術はまたしても失敗したということだ。そうだろう?
いいえ、違います。セキュリティ対策が完全ではないという事実は、それを使用することを非難するものではありません。マルウェア対策は絶対的なものではありませんが、ほとんどの企業や個人は依然として使用しています。家の鍵はピッキングされる可能性がありますが、だからといって夜にドアに鍵をかけるのを止めることはできません。
現実には、セキュリティとは無敵であることではありません。セキュリティとはリスク管理の実践であり、悪意のある人物にとってのリスクを高めることです。「ハッキング不可能」なセキュリティである必要はありません。必要なのは、侵入がより困難で、現実的ではないセキュリティだけです。
CCCでさえ、セキュリティ対策を一切行わないことを推奨しているわけではありません。彼らは単に、指紋スキャナーはパスコードよりも安全性が低いと考えているだけです。とはいえ、セキュリティ対策を全く行わないよりは、ある程度のセキュリティ対策の方がましです。ほとんどのiPhoneユーザーがパスコードセキュリティの使用を拒否していることを考えると、Touch ID指紋スキャナーの方がはるかに優れています。
それに加えて、このハックは簡単に実行できるものではありません。CCCは「ほとんどすべての家庭にある材料」を使って誰でもできると自慢していますが、2400dpiのカメラ、トナーを「濃い」設定にできる1200dpiのレーザープリンター、そしてピンクのラテックスミルクが、一般的な家庭にあるアイテムだと言うのは無理があります。
しかし、もし誰かがあなたの指紋を採取し、CCC型取り技術を使って偽造指紋を作ることを本当に心配しているなら、親指や人差し指ではなく小指を登録しましょう。窃盗犯はiPhone本体から親指や人差し指の指紋ならおそらく見つけられるでしょうが、小指の指紋を見つけるのははるかに困難です。
