アップルドキュメントの紹介：Touch IDとセキュリティエリアの詳細

アップルは本日、「iPhone in Business」サイトでアップデートを発表しましたセキュリティ文書Touch IDとA 7プロセッサにおける「セキュリティ領域（Secure Enclave）」の詳細を紹介した。

2013年に発表されて以來、Touch IDはユーザーや政府関係者からプライバシー保護に関する疑問を受けている。アップルはこれまで、「セキュリティエリア」の設計の詳細を一部発表し、このモジュールは指紋畫像ではなく指紋データのみを保存することを明らかにしてきた。

新しいセキュリティ?ドキュメントによると、「セキュリティ領域」はA 7プロセッサのコプロセッサであり、プロセスを安全に起動することでソフトウェアがアップル社の認証と署名を受けることを保証します。あるプロセッサコアが攻撃されても、すべての「安全領域」は獨立して機能することができます。

それぞれの"セキュリティ領域」には獨自の識別子が含まれており、システムの他の部分からアクセスできませんが、アップルにもその情報はありません。したがって、これにより、アップルや他の第三者が格納されているデータを取得することは回避されます。

ドキュメントには、「各セキュリティ領域には製造プロセス中にUID（獨立した識別子）が割り當てられており、システムの他の部分にアクセスしているが、アップルもこの情報を知らない。デバイスが起動すると、UIDに基づいて一時鍵が作成され、デバイス記憶空間の「安全領域」の一部を暗號化するために使用されます。また、「セキュリティ領域」によってシステムに保存されているデータは、この鍵を使用して暗號化されます。」

Touch IDによって収集されたフィンガープリントデータは「セキュリティ領域」に格納される。このデータは情報マッチングに使用され、買い物などのアクティビティをサポートします。A 7プロセッサはTouch IDセンサからデータを取得するが、これらのデータはTouch IDと「セキュリティ領域」內に構築されたセッションキーを使用して暗號化および認証されているため、読み取ることができない。

この文書では、「セキュリティ領域」の機能とセキュリティに加えて、Touch IDの詳細を説明しています。そのほとんどの詳細はこれまで発表されていたが、新しい文書では指紋取得の安全性が強調されており、指紋データを取得できるのは「安全な領域」だけで、アップルに送信されたりiCloudクラウドストレージサービスに保存されたりすることはないと指摘している。

この文書の最後に、Touch IDと「セキュリティエリア」がiPhone 5 sの攜帯電話ロック解除にどのように協力するかを紹介します。ユーザーが興味を持っている場合は、良い読書材料になります。アップル社のこの文書の発表は、iPhone in BusinessサイトのITチャネル再設計の一部であり、現在、同サイトはよりすっきりとしたデザインを持っている。