タッチID

Touch ID により、ユーザーがデバイス上で自分自身を認証する方法が変わりました。 iPhone 5s が登場する前は、ほとんどのユーザーがスマートフォンにパスコードを使用せず、選ばれた少数のユーザーが 4 桁の PIN を選択していました。

アップルは次のように移行しました顔認証その中でiPad Proそして旗艦iPhone, しかし、Touch IDは今でも多くの最新のApple製品で使用されています。のiPad Air、iPad mini、10.2インチiPad、 そしてiPhone SE引き続き指紋認証を使用します。

のMacBook AirそしてすべてMacBook Proキーボードに指紋リーダーが組み込まれています。デスクトップMac走っているアップルシリコン外部経由で Touch ID を取得するマジックキーボード。 Apple はどの Mac でも Face ID を提供していません。

Touch ID機能

Apple では、ユーザーがデバイスごとに最大 5 本の指の指紋スキャンを作成できるようにしています。 Touch ID は、形状や場所に関係なく、すべての Apple デバイスの同じスキャン技術と Secure Enclave データ ストレージに依存しています。

指紋センサー

Apple 製品で使用されている指紋リーダーは、スチールのリングで囲まれたサファイアクリスタルの表面を使用しています。ガラスは、その下の指紋を捕捉するために使用されるコンポーネントを保護します。

iPhone SEは依然としてAppleの伝統的なTouch IDセンサーを使用しています

指が検出されると、静電容量式タッチを使用して高解像度の画像がキャプチャされます。このイメージは数値に変換され、Secure Enclave に渡される前に暗号化されます。

センサーによって生成された最終値は、Secure Enclave に保存されている値と比較されます。保存されている値のいずれかと一致する場合、指紋は一致し、デバイスのロックが解除されます。このシステムの誤検出の予想値は、Face ID の 100 万分の 1 と比較して、50,000 分の 1 です。

Touch ID はどのデバイスでも同様に機能しますが、iPad の電源ボタン内の小さな表面積内に収まります。

セキュアエンクレーブ

Apple が導入する前に、M1プロセッサでは、Secure Enclave は T2 と呼ばれる専用の Apple Silicon 部分内にありました。それ以外の場合、Apple Silicon を搭載したデバイスには、システムオンチップに Secure Enclave が組み込まれていました。

Apple の Secure Enclave の複雑さ

Apple の T2 セキュリティ チップは、bridgeOS 2.0 と呼ばれる別のオペレーティング システムを実行する 64 ビット ARMv8 SoC です。起動プロセス全体、専用の AES ハードウェア エンジンを使用したすべての暗号化、音声処理、カメラ制御、およびシステム管理コントローラー機能を処理します。また、「ヘイ、シリIntel ベースの Mac の「」機能。

Secure Enclave とセンサーには、データの暗号化と認証を行うセッション キーの作成に使用される共有キーがあります。センサーによって収集されたすべてのデータは、専用のシリアル ペリフェラル インターフェイス バスを使用して T2 セキュリティ チップに送信されます。次に、T2 チップはこのデータを Secure Enclave に転送して処理します。

これは、アプリケーション プロセッサ パッケージ内に物理的に常駐するコプロセッサ (またはハードウェア ベースのキー マネージャー) です。これは分離されており、割り込み駆動の「メールボックス」を使用して親チップと通信します。また、メモリ データ バッファも共有します。分離され自己保守されているため、オペレーティング システムが侵害された場合でも完全性が維持されます。

MacBook Proのキーボードトレイには指紋センサーが搭載されています

センサーから提供されたデータは、Secure Enclave によって数学的表現に変換されます。これらの番号は暗号化されてファイル システムに保存されます。 Secure Enclave の 4MB ストレージは、256 ビットの楕円曲線秘密キーにのみ使用されます。

デバイス上にファイルが作成されると、AES エンジンは新しい 256 ビットの「ファイルごと」キーを生成して使用し、ローカル ストレージに書き込まれるファイルを暗号化します。このキーはクラス キーを使用して暗号化され、ファイルのメタデータに保存されます。その後、オペレーティング システムが最初にインストールされたときに作成されたランダムなファイル システム キーで暗号化されます。

Secure Enclave はクラス キーを保存し、ラップされたすべてのファイル キーを処理します。これらのキーはメイン プロセッサには決して公開されません。ファイル システムのメタデータ キーは、Apple ファイル システムを使用するデバイス上の Secure Enclave のハードウェア UID (固有識別子) キーを使用して暗号化されます。 SoC のファームウェアは、Secure Enclave 内に保存されているすべてのキーを暗号化します。

生体認証の使用

Touch Id は、デバイスのロックを解除するだけでなく、さまざまなアプリケーションに使用されます。これは、情報と支払いへの安全なアクセスのために Apple のオペレーティング システム全体に統合されています。

生体認証は購入やアプリへのアクセスに使用可能

開発者は、生体認証のサポートを追加して、権限のないユーザーがすでにロックが解除されているデバイスのアプリを覗き見するのを防ぐことができます。バンキング アプリ、安全なメッセージング アプリなどでこの機能が広く実装されています。

Apple Payも生体認証を採用しています。つまり、アプリ、ウェブ、または支払いキオスクで購入する場合、ユーザーは指紋の入力を求められます。

このシステムは、開発者がどの生体認証が提示されるかを気にせずに機能を実装できるように設計されました。アプリは認証トークンを要求し、顔、指紋、またはパスコードの認証が成功すると、セキュア エンクレーブが認証トークンを提供します。

噂

噂が真実であれば、Appleは主力のiPhoneラインナップにTouch IDを復活させる可能性がある。ディスプレイ下の指紋技術により、Apple はホームボタンやサイドボタンを使用せずに iPhone の Face ID を補完できるようになります。 AppleがiPhoneのスリープ/スリープ解除ボタンを介して指紋リーダーを追加できる可能性があると示唆する人もいますが、これが代替としてFace IDと一緒に使用されるか、それとも併用されるかは不明です。

Touch IDはiPad miniとiPad Airのトップボタンに埋め込まれています

パンデミックにより、多くの人が日常的に顔の大部分を隠す状況が生じたことを考えると、Touch ID に戻りたいという強い願望があります。しかし、Apple はマスク着用時に使用できる新しいバージョンの Face ID でこの問題を回避しました。