Touch ID と Face ID では安全性が向上しないのはなぜですか?

Touch IDとFace ID が今日のスマートフォンの非常に優れた機能であることは否定できません。私たちはこれらのテクノロジーを愛し、毎日使用しています。しかし、結局のところ、これらの機能はセキュリティ機能よりも便利な機能として分類される可能性が高く、米国であっても、この機能を使用する際に享受できる法的保護は少なくなります。必要に応じて、それらを一時的に無効にする必要があります。

これは、指紋センサー、虹彩スキャン、またはその他の同様の生体認証機能を備えたAndroid スマートフォンにも当てはまります。

Face ID を使用すると、0.9 ～ 1.2 メートルの範囲内でスマートフォンを見るだけで、自動的にロックが解除されます。これは、誰かがテーブルの向こうからあなたの携帯電話を手に持った場合、あなたがそれを見ると、その人の携帯電話のロックが解除されることを意味します。

Ars Technica は、この技術が多くの国境地域で適用できることを示しました。国境地域では、各国の法律により、海外旅行する人は誰でも深刻なリスクにさらされます。何らかの理由で携帯電話のロックを解除したくないが、警備員が携帯電話を見ることを強制した場合、携帯電話は開かれ、内部に保存されている大量の情報にアクセスできます。たとえば、米国国境では、多くの複雑な安全対策を乗り越えなければならず、交渉は許可されていない特別な土地です。

この技術は他の多くの国の国境管理区域でも使用できます。海外旅行する人は誰でも、深刻なプライバシーのリスクにさらされます。おそらく国境警備員があなたの携帯電話の個人情報を簡単に利用することは望まないでしょう。

PIN コードを使用すると、より強力な法的保護が得られます

米国では、Touch ID と Face ID に適用される法律は、人々が考えているよりもさらに厳格です。裁判所は、法執行機関は捜査のために指紋の提供や携帯電話のロックを解除するよう強制する権利があるとの判決を下した。ただし、問題は、パスコード、PIN、またはパスワードを使用した場合に携帯電話のロックを強制的に解除することは許可されていないことです。

言い換えれば、米国裁判所は上記の発表を行うために憲法修正第 5 条に依存したのである。この改正案の内容には、PINコードを使用する場合には携帯電話のロック解除を強制しないとする法律が含まれているが、その人が指紋によるロック解除や本人確認、顔やその他の生体認証データを使用する場合には適用されない。何故ですか？

この修正第 5 条は、自分の行動を制御できない場合に情報提供を強制されることから保護します。たとえば、酔っている場合や意識を失っている場合でも、指紋や顔認識を使用して簡単に携帯電話のロックを解除できます。しかし、PIN コードの場合は状況がまったく異なり、PIN コードを提供するには常に注意を払う必要があります。また、PIN (およびパスワード) はあなたが知っている情報とみなされますが、生体認証は提供を強制できる物的証拠とみなされます。これは基本的に、知っている情報 (パスワードなど) の開示を強制することはできないが、何らかのアクション (指紋、顔、生体認証の提供など) を強制することはできることを意味します。他の研究)。

これは、Android スマートフォンの指紋ロック解除と顔認証にも当てはまります。

PINコードよりも指紋や顔認証の取得が容易

それは政府との法的問題だけに限定されません。指紋スキャナーや顔によるロック解除が PIN やパスワードよりも安全性が低い状況を列挙するのは難しくありません。

たとえば、子供や誰かがあなたの携帯電話を手に取り、あなたが寝ている間に指先を指紋センサーに慎重に押しつけてロックを解除したとします。だからこそ、かつて子供がまさにこの方法を使用して、親の携帯電話だけを使って 250 ドル相当の商品を購入したという事件があったのです。 Face ID の場合も、このようなシナリオに応じた状況が発生する可能性があります。

PIN コードは絶対に安全ですか?

ただし、実際には、強力なパスワードであっても、使いすぎると絶対に安全というわけではありません。ある研究によると、平均的なアメリカ人は 1 日に 80 回携帯電話をチェックしています。さて、PIN を使用して携帯電話のロックを 1 日に複数回解除し、公共の場で頻繁に使用している場合。質問は、あなたの PIN が誰にも見られないと確信できるかということです。

自分自身を守るにはどうすればよいでしょうか？

Touch ID や Face ID を完全にオフにする必要はありません。今でも便利で便利な機能なので、多くの人が使っています。 Touch ID または Face ID を使用する場合、国境を越えたり法執行機関とやり取りしたりする必要がある場合は、これらの機能を一時的に積極的にオフにすることができます。これを行うには、次の手順を実行します。

- iPhone で緊急モード (緊急 SOS モード) を使用する: iPhone 8 以降の場合、このモードを有効にするには、電源ボタンと音量ボタンのいずれかを押し続けます。 iPhone 7 以前の場合は、電源ボタンを素早く 5 回押します。画面に「緊急 SOS」ウィンドウが表示されるので、必要に応じて緊急電話をかけることができます。 Touch ID または Face ID も一時的に無効になり、携帯電話のロックを解除するには PIN を再入力する必要があります。

- Android スマートフォンでロックダウンモードを使用する: P 以降の Android スマートフォンを使用している場合は、「ロックダウンオプションを表示」モードをオンにすることができます。これにより、携帯電話のロック画面からアクセスできる新しい「ロックダウン」ショートカットが提供されます。これを有効にすると、PIN で電話のロックを解除するまで、電話の指紋リーダーとすべての Smart Lock 機能が無効になります。

- 電話の電源を切る: 電話の電源をオフにすることもできます。これは、電話の電源を再度オンにするときに、ロックを解除するために PIN またはパスワードを入力する必要があるためです。 iPhone または Android スマートフォンを使用している場合でも、正しい PIN を入力しない限り、Touch ID、Face ID、または同等の Android 機能を使用することはできません。

- これが本当に心配な場合は、Touch ID、Face ID、または Android の指紋ロック解除機能を完全にオフにして、PIN またはパスワードでのみロックを解除するように携帯電話を設定することもできます。

正直に言うと、PIN が盗まれる可能性はありますが、Touch ID や Face ID ほどリスクは高くありません。

リスクに注意してください

Face ID と Touch ID は本当に使う価値のある機能です。ただし、遭遇する可能性のあるセキュリティリスクに注意する必要があります。 Face ID または Touch ID の使用が少し危険と思われる状況に陥った場合は、当面は機能をオフにして PIN のみを使用することをお勧めします。

続きを見る：