更新された iOS セキュリティ ガイドで、Apple は初めて Apple Watch に関するセキュリティ技術の詳細を説明しました。
実際のところ、この手首装着型デバイスは、ハードウェア暗号化ストレージとデータ保護、キーチェーンのアクセス制御、ペアリングされた iPhone とのワイヤレスデータ交換の保護など、iOS 用に構築された多くのセキュリティ機能とテクノロジーを借用しています。
Apple Watchと搭載されているセキュリティ技術について知っておくべきことをご紹介します。このトピックは非常に技術的なため、誰もがセキュリティの専門家であるとは限りません。そのため、重要なポイントを人間が理解しやすい形式でまとめました。
Apple Watchがデータを安全に保つ仕組み
Apple Watchは、iOS向けに構築されたセキュリティ機能とテクノロジーを活用して、デバイス上のデータを保護します。具体的には、AppleはApple Watchに保存されているファイルとキーチェーン項目に対して、ハードウェア暗号化ストレージとクラスベースの保護を実装しています。
キーチェーンアイテム用のアクセス制御キーバッグも使用されます。
Apple Watch にパスコードを設定すると (設定すべき理由はいくつかありますが)、Apple Watch の UID (Unique Device Identifier) と組み合わせることで暗号化キーが作成され、セキュリティがさらに強化されます。
Apple Watchがペアリングプロセスを保護する方法
まず、Apple Watchは一度に1台のiPhoneとしかペアリングできません。新しいiPhoneとペアリングすると、Apple Watchに保存されているすべてのコンテンツとデータが自動的に消去されます。
これは設計によるものです。
たとえば、誰かがあなたの Apple Watch を盗んだとしても (Apple はまだアクティベーション ロックと Find My Watch 機能を実装していないことに注意してください)、デバイスをその人の iPhone とペアリングするとすべてのデータが直ちに消去されるため、その人はあなたのデータにアクセスできなくなります。
パーティクルクラウド効果に似たアニメーションパターンに気づきましたか?
これはペアリング プロセス中に Apple Watch 画面に表示され、デバイスをペアリングするには iPhone のカメラでキャプチャする必要があります。
それも、単なる小技ではありません。
このパターンには、Bluetooth 4.1 経由のペアリングに使用されるエンコードされたシークレットが含まれています (フォールバック ペアリング方法として、標準の Bluetooth パスキー エントリが使用されます)。
興味深いことに、Apple 社は最近この独自のペアリング手順の特許を取得しており、この機能が今後他のデバイスにも導入される可能性があることを示唆しています。
「コンピューティング デバイス間で情報を転送するための目に見えない光ラベル」と題され、以下の特許図面に示されている本発明は、QR コードのように、小さな認証データ チャンクを 1 つの電子デバイスから別の電子デバイスに送信するために使用される、データが豊富な光ラベルをエンコードおよびデコードする方法を説明しています。
さらに、同社は、ペアリングは Bluetooth 無線を使用して完了しますが、ペアリング プロセスで使用される一部の情報の交換を支援するために、Apple Watch 内の NFC チップをタップする帯域外ペアリング プロセスを使用しています。
デバイスのペアリングが完了すると、デバイスは公開鍵を交換し、続いてBluetoothリンクの共有秘密鍵を交換します。これは、Identity Service (IDS) を使用するAppleのiMessageを改良したプロセスです。
IDS は、iMessage 公開キー、APNs アドレス、およびキーとデバイス アドレスの検索に使用される電話番号と電子メール アドレスのディレクトリです。
ただし、この場合、iPhone のコンパニオン Apple Watch アプリがすでにこれらのサービスを提供しているため、Apple の IDS サーバーはバイパスされます。
Apple WatchがペアリングしたiPhoneとの通信を保護する仕組み
ペアリング プロセス中に暗号化キーが交換されると、デバイス間のすべてのワイヤレス通信は IDS を使用して暗号化され、暗号化された Bluetooth および Wi-Fi リンクによって二次的な暗号化層が提供されます。
Apple Watch は、ローリング キー暗号化機能を使用して、15 分間隔で暗号化キーを変更し、トラフィックが侵害された場合に露出ウィンドウを制限します。
最後に、Apple Watch と iPhone 間の通信に使用される暗号化キーも、クラスベースの保護を使用して保護されます。
Apple Watchがインターネットとの通信を安全に行う方法
Apple Watchが接続されたiPhoneのBluetooth範囲外にある場合、iCloudがデバイス間の中継として使用されます。Apple WatchにはWi-Fiが内蔵されていますが、公衆無線ネットワークに自動的に接続することはできません。
実際、Apple WatchはiPhoneで以前接続したWi-Fiネットワークにのみ接続します。iPhoneが既知のネットワークのリストを自動的にApple Watchに提供するため、Apple WatchにWi-Fiの認証情報を保存しておく必要はありません。
Apple WatchがSiriを保護する方法
Apple WatchからSiriを使用すると、デバイスは独自のランダムな固有識別子を生成します。Apple Watchから開始されたSiriリクエストは、ユーザーの情報をAppleのサーバーに再送信しません。代わりに、ペアリングされたiPhoneのSiri識別子が送信されます。この識別子は、Appleのサーバーに既に存在する情報への参照を提供します。
Apple Watchがアプリを保護する仕組み
現在、Apple Watch 用のサードパーティ アプリケーションは iPhone 上で WatchKit 拡張機能として実行され、ユーザー インターフェイス アセットとストーリーボードのみがワイヤレスで Apple Watch に送信されます。
このデータも暗号化されています。
さらに、開発者はアプリがiCloudを経由せず、デバイス間のローカル通信のみを使用するように指定できます。Apple Payはこのように動作し、ペアリングされたiPhoneやネットワーク接続がなくても、手首から支払いが可能です。
ストリーミング データを必要とするアプリをサポートするために、ペアリングされた iPhone によって提供される IDS サービスを利用して、FaceTime 暗号化と同様の方法を使用した暗号化が提供されます。
Apple WatchがApple Payを保護する仕組み
前述の通り、開発者はアプリがiCloudを経由せず、デバイス間のローカル通信のみを使用するように指定できます。これにより、Apple Payはネットワーク接続なしでも動作します。
Apple Watch のロックが解除され、サイドボタンをダブルクリックすると、そのアクションが検出され、S1 アプリケーション プロセッサを経由せずに、NFC チップのセキュア エレメントに直接渡されます。
これにより、決済トークンは受信側のNFC端末とApple Watch内のNFCチップ間で直接交換されます。セキュアエレメントに保存されるトークンとデータは暗号化され、メインプロセッサやアプリを含むシステムの他の部分から物理的に分離されます。
NFC コントローラは、セキュア エレメントへのゲートウェイとして、現場端末から受信した支払い要求のみが非接触型トランザクションとしてマークされるようにします。
ロック解除された Apple Watch でサイドボタンをダブルクリックして支払いが承認されると、セキュア エレメント内の支払いアプレットによって準備された非接触応答は、コントローラによって NFC フィールドに排他的にルーティングされます。
「その結果、非接触型取引の支払い承認の詳細はローカルのNFCフィールドに含まれ、アプリケーションプロセッサに公開されることはありません」とAppleは述べています。
Apple Watch がロックされている場合、Apple Pay は使用できません。
実際、Apple Watch 内のセキュア エレメントに追加されたクレジットカードは、デバイスのパスコードが無効になっている場合、Apple Watch が iPhone とペアリング解除されている場合、または手首検出がオフになっている場合には無効としてマークされます。
また、手首検出機能によって提供される自動ロックオプションを無効にすると、セキュリティ上の理由から Apple Pay は直ちに無効になります。
Apple Watchと手首検出
手首検出機能は、Apple Watchの重要なセキュリティ機能です。皮膚との接触を利用してApple Watchが装着されていることを検知し、装着していない場合は自動的にデバイスをロックします。
セキュリティ上の理由から、手首検出を無効にすると Apple Pay も無効になります。
手首検出は、iPhone の Apple Watch コンパニオン アプリ (マイウォッチ > 一般 > 手首検出) を使用してオフにできますが、モバイル デバイス管理を使用して強制することもできます。
Apple Watchのロックとロック解除
Appleは、サイドボタンを長押ししてスライダーを表示させることで、Apple Watchを手動でロックする簡単な方法を提供しています。「デバイスをロック」スライダーを右にドラッグすると、次回Apple Watchを使用する際にパスコードの入力が必要になります。
ペアリングされたiPhoneは、Apple Watchを装着し、手首検出機能が有効になっている場合、Apple Watchのロックを解除することもできます。Appleはモーションヒューリスティックスを用いて、手首からデバイスが外れた直後に自動的にロックをかけるようにしています。
繰り返しになりますが、セキュリティ上の理由から、Apple Watchがロックされている間はApple Payは使用できません。また、手首検出による自動ロックオプションが設定で無効になっている場合、Apple Payも無効になります。
Apple Watch コンパニオン アプリを使用して、ペアリングされた iPhone のロックが解除されたときに Apple Watch も自動的にロック解除されるように設定した場合、2 つのデバイスは、ペアリング プロセス中に確立された暗号化キーによって認証された接続を確立します。
まずiPhoneがキーを送信し、Apple Watchはそれを使ってデータ保護キーのロックを解除します。Appleは、Apple WatchのパスコードはiPhoneには知られておらず、送信されることもないため、盗難されたiPhoneから取得することはできないと主張しています。
追加のセキュリティ前提条件として、Apple Watch に複雑なパスコードを設定している場合、この機能は利用できません。つまり、パスコードを手動で入力する必要があります。
これで、Apple のエンジニアたちが、手首に装着する非常に安全な小型コンピューターを開発するために、どれほどの努力を払ったかが、より明確に理解できたことと思います。
iOS は強力なセキュリティで常に称賛されており、その多くのデータ保護機能とセキュリティ機能を Apple Watch に借用するのは間違いなく Apple の賢明な動きです。
ご意見は?
iOS セキュリティ ガイドを Apple から無料で PDF でダウンロードできます。
更新された iOS セキュリティ ガイドを私たちに知らせてくれた Twitter ユーザー @marcinw に感謝します。
