iOSが「セキュアで使いやすい」のはiPhoneのロック解除が1日平均80回も行われているから?

By Kārlis Dambrāns

市場調査や分析を行うCreative Strategiesでアナリストとして働くベン・ベジェリン氏は、「これまでさまざまなテクノロジー企業のテクニカルブリーフィングに参加してきましたが、これまでAppleほど深いカスタムシリコンソリューションをセキュリティ面に施している、という話は聞いたことがない」と、Appleのセキュリティ哲学と技術的なアプローチ方法を賞賛しています。

Apple’s Penchant for Consumer Security | Tech.pinions - Perspective, Insight, Analysis
https://techpinions.com/apples-penchant-for-consumer-security/45122


ベン氏がAppleのテクニカルブリーフィングに参加した際に、特に耳に残ったというフレーズが「セキュリティと使いやすさのバランスを保つ」というプレゼンターの言葉だったそうです。このフレーズは「Appleの思考の源となる重要なキーフレーズであり、哲学でもある」とベン氏は話しています。

Appleの「セキュリティと使いやすさのバランスを保つ」というフレーズは、企業や政府など、「高レベルのセキュリティが必要とされるコンピューターを使用する環境」で発生する多くのセキュリティ上の問題を考えると、理解できるようになった、とベン氏。これまで、PC上に極めて安全なセキュリティを構築しようとすると、ユーザーエクスペリエンスを犠牲にする必要があったわけですが、Appleは産業レベルで前例のなかった「最先端のセキュリティを実現しながら、ユーザーエクスペリエンスも強化する」という新しいセキュリティをもたらすことを目指しているそうです。

By Johan Larsson

実際にAppleがどのようなことを行ってきたのかというと、特にわかりやすい事例がiOS向けの指紋認証機能である「Touch ID」です。同機能がiOS端末に導入される前、多くの企業や組織は端末のロックを解除するパスコードを8桁に変更するよう要求していたそうです。しかし、Appleがパスコードの桁数をデフォルトで4桁から6桁に増やしたのは2015年にリリースされたiOS 9からで、それまでは常に4桁のパスコードを入力する方式でした。これは、Appleが各iOS端末から集めた情報を分析したところ、1日平均で80回も端末のロック解除が行われており、ヘビーユーザーに至っては1日平均130回もロック解除をしていることが明らかになったからだそうです。

つまり、ユーザーエクスペリエンスを損なわないようにするためにも、デフォルトでパスコードの桁数を増やすことはしなかった、というわけ。代わりに、AppleはTouch IDを導入し、パスコード入力よりも簡単かつ安全に端末を保護できるようになっています。

それとは別に、Appleのエコシステムではパスコードを入力したり指紋認証を使用したりすることで、さまざまなサービスのログイン認証を済ませることがごくごく普通のことになっています。しかし、2、3年前まではパスコードを設定しないまま端末を使用しているユーザーも多くおり、端末を紛失してしまったり盗まれたりしてしまった場合、簡単に端末内の個人情報にアクセスされてしまいました。しかし、Appleによると現在では市場に普及しているiOS端末の89%がTouch ID搭載端末であり、iPhoneユーザーの約85%がTouch ID、もしくはパスコードを設定することでiOS端末にロックをかけている、とのことです。

また、Touch IDによる端末のロック解除は、従来のパスコード入力方式よりも素早く自然で、効率的かつセキュリティ的にもより安全であることは客観的に見ても明らか。この使いやすさこそが、一般ユーザーにパスコードやTouch IDを使って端末をロックすることを根付かせることができた大きな要因であることは想像に難くありません。

By pixelmenschen

「セキュリティと使いやすさのバランスを保つ」という特色を持つiOSですが、これはAppleが独自開発しているカスタムAシリーズプロセッサーにより実現されています。例えば、MacのOSはAppleが開発したものですが、搭載されているCPUとGPUはIntel/AMD/Nvidiaといった他社が製造したものです。これらのCPU/GPUはストレージ全体を暗号化することでセキュリティ対策を行っています。対して、iOS端末に搭載されたカスタムAシリーズプロセッサーの場合、独自デザインされたセキュアな飛び地コプロセッサと、これまた独自設計のiOSが存在するので、Appleは端末内の全ての単一ファイルを暗号化可能となっています。

By henriok

・関連記事
「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE

Appleのティム・クックCEOが社員宛にFBIとの暗号解除問題に関するメールを送信&Apple利用者向けのQ&A公開 - GIGAZINE

自称「サイバーセキュリティの生ける伝説」いわく「iPhoneの暗号化を無料で破る、Appleはバックドアなど作らなくてよい」 - GIGAZINE

FBIが勝手にテロ容疑者のiPhoneのパスワードを変更、データが読み取れなくなった恐れ - GIGAZINE

Appleが反対するイギリスの暗号化禁止法案の持つ危険性 - GIGAZINE

サイバーセキュリティになれる頭脳があるか判別できる6つの暗号解読テスト - GIGAZINE

76

in モバイル,  セキュリティ, Posted by logu_ii