半数の人がiPhoneにパスコードロックをかけていなかった。Touch IDが出るまでは

アップルは2021年に入り、プライバシーに関する主張をより強めました。そのためGAFAの一角であるFacebookと対立しています。Facebookはユーザーへの広告表示を主たるビジネスモデルとしており、アップルとしては「ユーザーの情報で商売をしている」点がどうしても許せないのです。

アップルとしては、プライバシーは守られるべき権利であり、これを侵すことは許せないという姿勢です。一方Facebookは、広告ビジネスを展開する自由を侵してはならないという主張です。対立軸や守られる対象が異なっているため、なかなか相容れない構造が見えてきます。

どちらかというとアップルは世論、Facebookは原則論という印象もあり、それ故に戦い方や訴える相手も異なっています。アップルが一般の人々に対して、プライバシーは権利であると訴えているのものそのためです。

その一方、アップルはApp StoreにおけるEpic Gamesとの係争では、App Storeの規約という原則論で、Epicがこれに違反している点から正当性を主張しています。

もちろん裁判となれば、それぞれ別の裁判として判断されることになりますが、必ずしもアップルがすべて世論の側に立っているわけではない点を確認できます。当然と言えば当然ですが……。

プライバシーを訴えるアップルの取り組みの中で、そのベースとなっているより大きな主張としてセキュリティがあります。セキュリティなくしてプライバシーなし、というのは当たり前といえます。

いくらソフトウェア的にプライバシー対策が施されていても、デバイスやOSのセキュリティが緩く、端末のデータを見られてしまえば守りようがなくなるからです。

2021年2月19日、アップルはセキュリティへの取り組みを記した約200ページの文書「Apple Platform Security」を公開しました。アップルのウェブサイトから英語のPDFをダウンロードして読む事ができます。

●セキュアニューラルエンジンの実装方法変更

この文書でいくつか明らかになったことがあります。個人的に興味深かったのは、生体認証セキュリティの実装方法が、A13までとA14以降で異なっている点でした。

Touch IDのデータは、暗号化してセキュア領域に格納する仕組みとなっていました。iPhone XでFace IDがスタートした際にも、基本的にはA11 Bionicのセキュア領域に格納されていました。

Face IDを登録すると、顔の2Dデータと深度データを読み取って、これを処理して暗号化するわけですが、A13 Bionicまでは、セキュア領域内のニューラルエンジンで処理していたそうです。

しかしA14 BionicとM1チップからは、16コアのニューラルエンジン本体にセキュアモードを搭載する実装へと変更しており、セキュア領域内での処理ではなくなっているそうです。

生体認証のデータを処理する際は、それまでのタスクやメモリを一度リセットして処理をする仕組みで、他の処理と混ぜずに動作させることで、セキュリティを担保した機械学習処理を実現する仕組みになりました。

この変更は、ニューラルエンジンを二重に持つことを避けて、チップの設計を効率化する意味合いもありますが、セキュリティ目的で主たるパワフルなニューラルエンジンを活用できるようになる点は、将来アップルが実装しうる機械学習処理を生かしたセキュリティ機能の実現への道筋にもなります。

約200ページのセキュリティ文書には、こうした技術的なセキュリティの仕組みの実装方法が、デバイス、シリコンレベルからソフトウェア、アプリケーションに至るまで、様々な情報が詰まっています。こうした情報には、アップルが将来、どんなデバイスや実装を目論んでいるのかを垣間見る材料にもなるのです。

●セキュリティとユーザビリティの両立

アップルのセキュリティにまつわるサクセスストーリーとして最大の成果は、Touch IDの実現だった……。

これは、Apple Platform Securityを通じて感じる1つのテーマのようにも感じています。アップル製デバイスは、アップル自身もロックを解除する方法を持ち合わせない、あくまでもユーザー主体のロック機能となっています。

カリフォルニア州南部で銃乱射事件が起きたとき、犯人のiPhone 5cについて捜査当局がアップルにロック解除の方法の提供を求めても、アップルはこれを拒否し続けたわけですが……。

しかし、このユーザーはどちらかというと用心深い人だったと言えるかもしれません。アップルによると、4桁のパスコードロック利用率は半数だったと振り返ります。つまり半分のユーザーは、iPhoneのロックをかけずに使っていたことになります。

iPhoneユーザーが1日にロック解除する回数は平均80回だそうです。4桁のパスコードなら1日320タップ、最近のiOSの標準である6桁なら1日480タップをロック解除のためだけにしなければなりません。確かにこれは骨です。

確かに筆者のまわりでも、iPhoneのパスコード4桁を「8888」にしている人は多かったです。右手でiPhoneを握って、親指で一番連打しやすい位置にあるからで……。

アップルがいくらセキュリティやプライバシーまわりの機能を高めても、ユーザーがパスコード入力を面倒くさがってロックを設定しなければ、データは全く守られません。これが、アップルがTouch IDを導入する動機となりました。

Touch IDは、パスコードを設定したiPhoneのロックを、タッチで瞬時に解除できる仕組みとして実装されました。背後には、読み取った指紋データを暗号化してセキュアに格納し、毎回照合する仕組みが用意されていますが、これを瞬時に実現できるようチューニングされています。

報告によれば、Touch IDの実装によって、92％以上のユーザーがパスコードを設定するようになったそうです。セキュリティとユーザビリティを犠牲にせず端末を守る機能を幅広く使ってもらうことができる。そんな施策に成功したことから、Touch IDがサクセスストーリーとなっているわけです。