木曜日、米国特許商標庁は、iCloud を通じてデバイス間で Touch ID 指紋データを同期しようとする技術について説明した、Apple による非常に興味深く奇妙な特許出願を公開しました。
「クラウドコンピューティングデバイスを介した指生体認証センサーデータの同期および関連方法」と題されたこの発明は、iPhoneなどの主要なデバイスで生体認証データを収集し、iCloudにアップロードして二次デバイスに配布することを可能にする。
AppleInsiderによると、ユーザーのプライバシー保護のため、ユーザーはTouch IDで指紋を登録する前に、まずApple IDアカウント情報を認証する必要がある。その後、暗号化された指紋データはiCloudにアップロードされ、別のデバイスに送信され、そこで復号化される。
「生体認証データとアカウント認証データの連携は必須です」と出版物は記している。この発明により、ユーザーが登録プロセスを繰り返すことなく、別のデバイスでTouch IDを使用できるようになる。
さらに、Apple が提案したソリューションを使用すれば、タッチスクリーン、スピーカー、独自の Touch ID センサーを備えた専用の Apple Pay 端末で、主要デバイスを必要とせずにユーザーの指紋情報を検証し、取引を処理できるようになる。
簡単に言えば、Touch ID を搭載した POS 端末を使用して、実際に iPhone を持参しなくても、親指の指紋をスキャンすることで、販売時点で Apple Pay による購入を承認できるようになります。
Apple は、POS 端末は iCloud から実際の指紋をダウンロードするのではなく、独自の「照合対象の生体認証データを iCloud またはユーザーの iPhone に送信して処理する」と述べています。
別の実施形態では、生体認証データは、NFC、Bluetooth、ピアツーピアWi-Fi接続などのローカルワイヤレステクノロジーを介してのみ、あるデバイスから別のデバイスに転送されます。
いずれにせよ、このようなソリューションは、メイン プロセッサ上の Secure Enclave に指紋プロファイル (実際の指紋スキャンではない) を保存する既存の実装からの大きな変化となります。
皆さんももうご存知だと思いますが、Apple は、指紋データがデバイスから外部に漏れることはなく、クラウドを通じて同期されることも、サードパーティのアプリケーションに公開されることも、Touch ID センサー自体以外のシステムのその他のソフトウェアやハードウェア コンポーネントに公開されることもないと誇らしげに発表しています。
iCloud がハッキングされた場合、広範囲に及ぶ影響が出る可能性があるため、Apple は、その発明がセキュリティの観点から絶対に安全であることを 100% 確信しているはずなので、iCloud 経由で TouchID 同期を導入する前に、よく考えるだろうと私たちは確信しています。
出典:USPTO、AppleInsider経由
