パスワードを忘れた? アカウント作成
13385954 story
iOS

iOS 11のベータ版に指紋認証によるロック解除を一時的に無効化する機能が実装される 45

ストーリー by hylom
指紋よりもちゃんとしたパスコードの方が安全? 部門より

iOS 11では、指紋認証を使って「強引にロックを解除させる」ことを防ぐ機能が実装される可能性があるという。この機能はiOS 11のベータ版に搭載されており、「電源・スリープボタンを5回連続で押し込む」ことでこの機能が有効になる。この状態で緊急通報を行ったりキャンセルボタンを押すと、パスコードを入力するまで指紋認証によるロック解除が無効になるそうだ(ギズモード・ジャパン)。

この機能はiOS 10.2のベータ版でも実装されていたが、正式採用には至らなかったという。背景には、米国においてパスワードは黙秘権の対象とされているが、指紋認証によるロック解除は対象外という見解が出ていることがあると思われる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 指紋認証はすでにさんざん言われているとおり問題が多いです

    ・本人に意識がない時に勝手にロック解除される

    ・取り換えが効かない非常に少ない(最大でも左右10本)生体認証要素でクラック/情報流出されたときの被害が大きい

    ・タレコミにもあるとおり、黙秘権の対象外にされているケースがある

    また、

    ・人によっては認証がほとんど成功しない、また手が湿っていたり手袋をしていたりすると失敗が非常に多くなる
    (自分は左親指に傷があり成功率がかなり低いうえ、それ以外の指でも夏場や風呂上がりの室内などで手が汗ばんでいると成功率が大きく下がります。手袋は当然無理)

    ・指紋認証のためのハードウェアが必要で、そのコストは今でもそれなりに高い。故障個所にもなる

    それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、
    ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、
    AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね

    現状では、Androidのパターンロックでフェイク操作を一つ入れるか、
    Winのピクチャロックで重複位置をわざと使うのが一番無難でセキュリティ強度が高いといえるでしょう
    どちらも画面上の油脂汚れなどを見た者にとって正しいパターンを類推することを困難にさせることができます

    ※ Androidのパターンロックの場合、一度通った点にあえてもう一度指を通してからパターン解除する
    例:547896でパターン解除のところ、あえて最後の6から5に指を戻してからパターン解除する

    ※ Winのピクチャロックの場合、点、線、丸の操作をした位置の上でもう一つ別の操作を重ねるパターンにする

    • by Anonymous Coward

      なるほど・・・色々参考になる話をありがとう。

      ところで前から気になってたんだけど、お前さん、
      「ストーリー」と「タレコミ」をごっちゃにしてないかい?
      (今回の件だと、タレコミの方に黙秘権の話は書かれていないよ。)

    • by Anonymous Coward

      セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?

      Andoroid の パターンロック認証は思ったよりも簡単に突破可能 [forbesjapan.com]という記事もありますしね.

      • by Anonymous Coward

        > セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?

        運用負荷が高いと人間がボトルネックになって結局セキュリティ強度は下がってしまうっていうニュースがこの前あったばかりですよ

        とくにスマホのロック解除のように非常に高頻度で行うものでは、
        毎回毎回長い英数字交じりのパスワードを打つのが面倒で、どんどん単純でほかでも使ってるいつものパスワードになっていくのはありふれた話ですね

        また、あなたの挙げた記事はそもそも内容に無茶な前提があり、ネット上でもほとんど相手にされずに終わっています

        原文には記載されていますが

    • by Anonymous Coward

      知り合いが某キャリアショップの店員してるけど、
      Androidのパターンロックは破りやすいらしい。理由は、だいたいみんな同じようなパターンで登録するから、と。
      簡単に解除できてお客さんに驚かれるとか。
      結局、パスワードの使い回しや強度の問題と同じように、一般の人は楽な道を選ぶから、
      どんな方法でも破りやすいものになってしまうんだと思う。

      iOSのアンロックを数字4つ(もしくは6つ)のパスコードではなく英数字の文字列にできることを知ってる人も少ない。

    • by Anonymous Coward

      それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、
      ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、
      AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね

      うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、
      セキュリティ的な弱点なんだよ。

      iPhoneは各種暗号化鍵をユーザーのパスコードで暗号化して保存している。そしてパスコードは端末に保存されていない。
      だからiPhoneは電源をいれて一番最初のログイン時は、指紋認証じゃなくてパスコードの入力を求めてくるんだよ。
      以降、入力されたパスコードはRAMに保持され、指紋認証はそのパスコードを引き出す鍵として

      • > それに対して、AndroidやWindowsの様に、複数のログイン手段を用意していて、電源を入れてから最初のログインでも
        > それらを使えるようにしているということは、その複数のログイン手段のどれによっても引き出される一つの暗号化鍵
        > が存在していて、それがストレージ内に保存されているということ。これでは端末のストレージの内容を読み出されて
        > 大本の暗号鍵を知られてしまう可能性がある。

        全然違います

        あなたが自慢している「iPhoneでのパスコードの場合の安全性」と同じものが、
        AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです

        あなたはこれもわかっていないのに、無理やりAndroidやWindowsを危険と決めつけています

        なんかセキュリティの素人さんが必死にAppleを持ち上げてるのが目立ちますねぇ

        親コメント
        • #3265489 を書いてから思い出したのですが、ひとつネタ的な話で

          とあるAndroid6.0の機種での実経験ですが、
          端末の暗号化をしない状態でパターンロックをかけた状態から端末の暗号化をします
          すると、端末の起動時に「数字入力でパスコードを入れろ、正しく入力しないと起動できない」と言われます

          はあ?数字のパスコードもなにも、俺が設定してたはパターンロックだぞ?どうすりゃいいんだ?と途方に暮れること数分

          パターンロックで指定していた内容を、
          テンキー
          1 2 3
          4 5 6
          7 8 9
          相当の数字に変換してパスコードとして入力したところ、無事端末を起動させることができました
          (その後あらためてパターンロックを設定したところ、それ以降は起動時に求められるのは正しくパターンロックになりました)

          Androidにおいては、パスコード認証とパターンロック認証では入力時UIは異なっていても
          認証処理に入った中では同じ処理をしていることになります

          この点でも、 #3265470 が現実に即していない無知なAndroid批判、iPhone賞賛でしかないと明確に言えますね

          親コメント
          • by Anonymous Coward

            それ、パスコードとパターンを両方登録している人はどういう処理になるの?w

            • by Anonymous Coward

              > パスコードとパターンを両方登録している人

              Androidの標準実装ではあとから登録したほうだけが有効

        • by Anonymous Coward

          > AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです

          なんでやw
          Pixelが指紋認証持ってるのは何?w
          端末によって虹彩認証、顔認証、音声認証いろいろあるがな。

          WindowsだってWindows Helloで虹彩認証とかやってるよね。PINでのログインもあるよね。

          現実を無視してるのはどっち?w

          • by Anonymous Coward

            #3265537 みたいな無知な迷惑Apple信者がホント増えましたねぇ
            認証方法ごとに鍵を別にしておくなんて簡単なことなのに

            • by Anonymous Coward

              復号する対象は1つなんで、それはつまり「開く鍵がたくさんある鍵穴」ということなんやでw

              • by Anonymous Coward

                あなたが実際の実装も見てない、読めない、理解できない無知なApple信者であることは
                #3265508 でも証明されてますので無駄にがんばらなくていいですよ

              • by Anonymous Coward

                反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。
                妄想だけで語っているのはそちらじゃないのw

              • by Anonymous Coward

                > 反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。
                > 妄想だけで語っているのはそちらじゃないのw

                と、反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるあなたが叫ぶととても説得力がありますね

                #3265615 も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしください

              • by Anonymous Coward

                #3265625 [srad.jp] も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしくださいw

      • by Anonymous Coward

        とりあえず調べてみた

        > うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、
        > セキュリティ的な弱点なんだよ。

        弱点ではないですね

        そもそもiPhoneでは端末の暗号化を有効+起動時にパスコード入力必要とした状態は
        Androidで言えば端末の暗号化を有効+起動時に認証必要と設定した状態
        Windowsで言えばTPMチップ搭載機種でストレージの暗号化を有効+起動時パスワードを必要とした状態相当しています

        ここで、 #3265470 はAndroidのことを知らないため
        Androidにおける「端末の暗号化を有効+起動時に認証必要」という設定の際の挙動を理解していません(たぶんその状態を見たこともない素人ですね)
        Windowsについても同様に知識ゼロでしょう

        さすがに話になりません

        • by Anonymous Coward

          「調べてみた」で、それ?w
          じゃいままでどれほどの知識しか持たずに語ってたの?w

          AndroidはMarshmallow以降、新規販売される端末は暗号化必須 [juggly.cn]ですよ。

          • by Anonymous Coward

            > 「調べてみた」で、それ?w
            > じゃいままでどれほどの知識しか持たずに語ってたの?w
            >
            > AndroidはMarshmallow以降、新規販売される端末は暗号化必須 [juggly.cn]ですよ。

            まったく反論になってないですね
            あなたが何も知らなかったことを否定する材料になっていないうえ、
            相変わらずAndroidにおいて
            「端末の暗号化」と
            「起動時の認証要否」(当然、起動後の初回ロック解除認証とはまったく別の概念)の設定が別であることも理解してないようですし

            これはすごいAppleサル様が降臨してきましたね
            スラドも盛り上がることでしょう

            それではApple信者のかたは責任をもってこのおサルさんの面倒を見てあげてください

            • by Anonymous Coward

              ああ、全然理解してないのね。

              Androidでもディスク暗号化の鍵を守る方法はiPhoneと似たような方法だ。
              ディスクの暗号化鍵は、起動時のロック解除にも使われる、ユーザーが設定するパスワードで暗号化されて保存される。
              だから「起動時の認証要否」と「端末の暗号化」は無関係ではないんだよ。

              • by Anonymous Coward

                と、どんどん出されるApple信者の間違いを指摘する情報に対して

                「そ、そんなのは当然知ってるよ!それはとにかくAndroidだとダメなんだよ!絶対iPhoneだけが正しいんだよ!ソースなんて出さない(出せない)けどとにかくiPhoneが一番なんだよ!」

                と叫ぶことしかできないAppleサルさんがいます

                もしかして人生すべてを犠牲にしたジョークなのかな?

              • by Anonymous Coward

                ん~、難しすぎて理解できなかったかなwww
                それとも反論できないのでまたごまかして逃げたいのかな?w

              • by Anonymous Coward

                #3265659 はついに中身がまったくないただのApple信者の暴言だけになってしまいましたとさ

                めでたしめでたし

              • by Anonymous Coward

                ああ、逃げるのねw

                理解も知識もない事を無理やり妄想で作り上げて話し出すからそういうことになるんだよ。
                Androidのセキュリティシステムを少し勉強してきたまえ。そうすれば

                「端末の暗号化」と
                「起動時の認証要否」(当然、起動後の初回ロック解除認証とはまったく別の概念)の設定が別であることも理解してないようですし

                なんて頓珍漢なことも言えなくなるだろう。

  • by Anonymous Coward on 2017年08月22日 8時38分 (#3265033)

    寝ている間に身内にロックを外されるなんて話が出ていたので、まあ必要な機能と思います。

    • by eigen (34018) on 2017年08月22日 9時39分 (#3265061)
      寝る前に毎回電源ボタン5回押しするのは忘れそう。ていうかスマホ弄りながら寝落ちしたら無理。
      そこまで普段から警戒するならパスコードロックオンリー(もちろん推測されないもの)にしておけばいいのでは。
      親コメント
      • by Anonymous Coward

        スマホ弄りながら寝落ちしたら指紋もパスワードも意味ないだろ…

        • こないだ iPhone 使っているうちの嫁がやらかしたこと:
          寝ぼけてゲームで誤って課金アイテムを購入してしまった。
          俺:「パスワード入力とかの設定していなかったの?」
          嫁:「してたよ・・・・指紋認証がいるように」

          --
          マクロの基本は検索置換(by y.mikome)
          親コメント
          • by Anonymous Coward on 2017年08月22日 11時11分 (#3265131)

            こないだ iPhone 使っているうちの嫁がやらかしたこと:
            寝ぼけてゲームで誤って課金アイテムを購入してしまった。
            俺:「パスワード入力とかの設定していなかったの?」
            嫁:「してたよ・・・・指紋認証がいるように」

            これ実際問題だと思う。
            購入をキャンセルするボタンと、購入のための指紋認証をするボタンが一緒って。
            うちも息子が購入しそうになってたアプリ内購入をキャンセルしようとして認証してしまったことあります。

            親コメント
            • by Anonymous Coward

              キャンセルって画面内に「キャンセル」とあるGUIボタンをタップするんじゃないの?
              ホームボタンを押させるキャンセルってあるの?

              • by Anonymous Coward

                端末のロック解除と、アプリ内購入の本人認証が同じUIなのはどうなの?という意見でしょ。

                前画面からの遷移を追えば当然理解できるけど、この人みたいに、横入りで指紋認証の画面だけをみて、ロック解除のつもりで
                「指紋認証しろ」と指示した場合、実際には購入になっちゃうということ。

                個人的には、レアケースでありそんな大層な問題には思えないけどね。
                現在の状態が分からないなら、一度ロック画面に戻って、そこから操作すればすむ話だし。

              • by Anonymous Coward

                #3265131 [srad.jp]は
                > 購入をキャンセルするボタンと、購入のための指紋認証をするボタンが一緒って。
                と書いているけど。

        • by Anonymous Coward

          一定時間以上経ったらパスワード必須になるんだろうから指紋onよりはマシ、なのかも。

          • by Anonymous Coward

            いまでも8時間Touch IDを使ってなかったら必須だよ。

            • by Anonymous Coward

              寝落ちしてから目覚めるまでの話だから「8時間あければ!」って言われても困る

              • by Anonymous Coward

                なんかわかってない奴がいるな
                TouchIDによるロック解除をOFFにして、自動ロックをONにすれば30秒〜数分でロックされて
                パスワードでしかロック解除できない状態になるんだよ

              • by Anonymous Coward

                だから #3265069 と #3265171 に言ってあげてよ・・・。

    • by Anonymous Coward on 2017年08月22日 9時22分 (#3265049)

      私も嫁にやられました
      が、予め予測していあので壁紙を嫁の写真にしておき、ヤバめなデータは隠しフォルダかつ.nomediaにしておいたのでばれることなく
      絶対見せなかった理由も、壁紙を知られるのが恥ずかしかったと言うことで落ち着き、見せろと言われることもなくなり
      さらに、翌日の食事やその他サービスが豪華になりました

      親コメント
    • by Anonymous Coward

      おやすみモードにしたらTouchIDでのアンロックを無効にして欲しかったり。

    • by Anonymous Coward

      > 寝ている間に身内にロックを外されるなんて話が出ていたので、まあ必要な機能と思います。

      酔いつぶされた場合や、
      犯罪に巻き込まれてケガを負って苦しんでいる場合などでは
      指紋認証は容赦なく強制的にロック解除され、そのまま端末を奪い取られる流れになります

      最近ですと、「民泊」もリスクが高く
      寝ている間に勝手に部屋に侵入され指紋認証をロック解除された上に端末を盗まれるケースも海外で起きています
      日本でも民泊が増えてくれば当然のように増えていくでしょう

  • by Anonymous Coward on 2017年08月22日 15時10分 (#3265295)

    もちろん買ってるんだよね?(真顔)
    Watchで寝てるかどうかを検知して、指紋認証無効にするとかできんの?
    あ、寝てるときはWatch充電しないと電池持たないか...

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...