アップルの「Optic ID」--「Vision Pro」のロックを目で解除する虹彩認証システム

　最先端の複合現実（MR）ヘッドセットへのログインに、虹彩認証が使われるというのは、理にかなっている。

提供：CNET

　長らく待ち望まれていたAppleのヘッドセット「Vision Pro」は、従来のキーボード、タッチスクリーン、マウスを装備せず、ほぼハンズフリーとなるように設計されており、「Optic ID」と呼ばれる新しい認証システムによって保護されている。Optic IDは、虹彩スキャンによってユーザーを認証する。

　虹彩のデータは必ず1人1人異なるという。「iPhone」に採用されている「Face ID」やそれよりも前の「Touch ID」など、Appleの他の生体認証方法と同様に、Optic IDのデータは暗号化されて、端末の「Secure Enclave」に格納され、デバイスから出ることはない。

　この認証システムは、ヘッドセットのロック解除に加えて、「Apple Pay」、アプリストアでの決済、パスワードの自動補完など、その他の慎重な取り扱いを要する機能や金融関連の機能にも適用されることになると、Appleは「Worldwide Developers Conference」（WWDC）の基調講演の中で述べた。

　同社はこのシステムの具体的な動作の仕組みについてほとんど詳細を明かさなかったため、それがどれだけ安全になり得るのかを、社外の観測筋が正確に評価するのは難しい。

　虹彩スキャンを認証方式として使用するのは、新しいことではない。例えば、米国各地の空港では「Clear」システムの一環としてこの認証方式が使用されている。しかし、虹彩スキャナーを民生技術に組み込むこれまでの試みは、必ずしも成功していない。2017年には、サムスンのスマートフォン「Galaxy S8」に搭載された虹彩スキャナーがハッキングされた。ハッキンググループは、正規ユーザーの目の写真とレーザープリンター、コンタクトレンズによって、スキャナーを欺くことに成功した。

　Appleは同イベントで、このMRヘッドセットのその他のセキュリティおよびプライバシー機能として、ユーザーが見ているものを非公開にする設計が含まれているとも述べた。ユーザーが見ることを選択したものを他者が見ると、ユーザーの考えていることが分かってしまう恐れがあると、同社は指摘した。

　Appleによると、データは独立したバックグラウンドプロセスの中に隔離されているため、ユーザーが見ているものをアプリやウェブサイトが見ることはできないという。ユーザーが別のApple端末を指でタップするか、端末に応答を入力する場合のみ、データがシステムレベルで通信および処理される。