Appleは、ユーザーの「Touch ID」データを、「iCloud」を通じて他のモバイル機器やPOSシステムと同期する技術を思い描いている。
米特許商標局は米国時間1月15日、「クラウドコンピューティング機器を介した指の生体認証センサデータの同期および関連手法」と題された特許出願書類を公開した。これは、ユーザーがAppleのTouch IDを用いてあるデバイスに指紋を記録した後、他のデバイスと同期させるために指紋をクラウドにアップロードする方法について説明したものだ。
この特許出願書類においてAppleは、Touch IDの登録が「たとえば複数の指紋、ユーザー、およびデバイスが用いられるときなど、ユーザーにとって面倒な場合がある」かもしれない、と述べている。
だが、そこには注意すべき問題点がある。現行の技術では、ユーザーの指紋はその人の「iOS」デバイスのみに保存される。これに対して、Appleが提唱するこの同期技術は、どのようにしてユーザーのTouch IDデータを保護するのだろうか。
特許出願書類に記載された説明によれば、ユーザーは自分の指紋を登録する前に「Apple ID」の認証を行う必要があるが、これはパスコードを用いる場合と同様だ。その後、ユーザーの指紋データは暗号化されて、iCloudに送られる。別のデバイスでその指紋を使うためには、そのデバイスで自分の指紋を「一致するであろう」指紋のセットと照合しなければならない。両方のデバイスに登録されたユーザーの指紋は、iCloudに保存されているものと一致する必要がある。
一歩進めて考えると、このシナリオで想定されている第2のデバイスは、「Apple Pay」で買い物をするときにユーザーが利用する、NFC対応のPOSシステムであってもよい。そのPOSシステムには指紋センサーが搭載され、「一致するであろう」指紋のセットと照合するために、ユーザーはこれをタップすることになる。
さらには、iCloudに代わるより安全な方法として、NFCやBluetoothを利用してユーザーの指紋データを同期することも可能だろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス