カテゴリー
Apple iPhone

iPhone5sで指紋認証つくけどセキュリティーは上がらない

20130922iphone-5s-not-ring.jpg
アップル - iPhone 5s
 iPhone5sでTouch IDという指紋認証機能が着きますが、よくこれでセキュリティーが上がるみたいなことを書いてあるところ見かけますが、果たしてそうなのでしょうか。

 

指紋認証には抜け道がある

 今の所、iPhone5sの指紋認証はデバイスのロック解除時のパスコード入力と、App Store、iTunes Storeでコンテンツ購入時のパスワード入力の代わりに使えるという話らしいです。

 ここで時折見かけるのが「指紋は自分しか使えないから安心」という理由でセキュリティーが上がると誤解されているケース。

 iPhone5sの指紋認証ってパスワードの「代わりに使える」という話なので、従来通りパスコードやパスワードもそのまま使えるということのようです。Windowsなんかの指紋認証でログインする仕組みも同じなのですが、指紋が認識されない事も考えてパスワードとの併用は一般的なんですよね。

 ということは、結局今まで通りパスワードがバレるとおしまいなわけです。

指紋認証を活用してセキュリティーを上げるには

 専門家じゃないので、これでオールオッケー!とは断言できないんだけど、パスワードを長くランダムな物にするというのが良い対策じゃないでしょうか。

 指紋認証であれば長くて複雑なパスワードを設定しても入力が苦ではありません。iPhoneも4桁のロックコードをやめるとか。設定 > 一般 > パスコードロックから「簡単なパスコード」をオフにすると4桁以上のパスワードが使えるようになります。

 さらに「データ消去」をオンにしておけば10回パスコードを間違えると、データが削除されて情報の漏洩を防げます。もちろん誕生日とか、一般的な英単語を設定していると10回行く前にいろいろ試されてすり抜けられるかもしれないですけどね。

 ちなみに10回でデータが消えるように設定すると、パスワードを何回も間違えるとしばらくiPhoneが使えなくなます。これは間違える回数が増えると使えなくなる時間が延びていき、短時間で何回もトライして不正にロック解除されるのを防ぐ意味があります(たしか5回ぐらい間違えると次にパスコード入れることができるようになるのは何十時間後だったと思う)

 ちなみにApple IDも何回も間違えるとアカウントロックダウンされるみたいですね。これもネットから辞書に載ってるような単語をしらみつぶしにパスワードで試して人のアカウントで勝手に入ろうとする人への対策ですね。

Apple ID:「この Apple ID はセキュリティの問題により使用が停止されています」というアラートが表示される

しかし長いパスワードにも難点が・・・

 よーし、それじゃあApple IDのパスワードを16文字ぐらいのランダムなパスワードに変更するぞーとか思っていたんですが、良く考えればうちには指紋認証に対応していないiPadや、Macがあるんでした。そんな長いパスワードにしてたら面倒だ・・。

 さらにこんな記事も。

【WSJ】iPhone5s指紋センサーは48時間又は再起動で指紋が消失 : スマホ初心者はiPhoneを選ぶと楽しくなる
 指紋情報はiPhone5s内に一定期間しか保持しないようです。一定期間過ぎたら結局パスコードをいれるということで、こちらもあんまり長いパスワードにしたり覚えられないものだと厳しいですね。

 Apple IDの方は1PASSWORDなどのアプリを使えば、いくらでも長くできますがデバイスのロック解除出来ないと1PASSWORDも使えないですもんね。

1Password App
カテゴリ: 仕事効率化
価格: ¥700
※価格は記事作成時のものです

結局セキュリティーは上がらない

 結局、iPhoneのデバイスのパスコードはむやみに長くできないので、あくまでロック解除が手軽にできるものとして考えるべきですね。まぁ、紛失したりした時のこと考えて10回でデータ消えるようにしておけば安心でしょう。Apple IDの方は1PASSWORD活用すれば長くしてもいいかもしれないですね。

この記事を書いた人: A-tak

A-tak.com(えいたっく どっとこむ)の管理人。
Apple野郎なおっさんでしたが、ちょっと最近のAppleには飽き気味。
A-tak.comは2002年2月から運営(前身のサイトは1999年3月から)。今年で18年目!

Twitter
Mastodon
Facebook

コメントは受け付けていません。