気持ちのサンドバッグ

気になったことを調べて、まとめたり意見を書いたりします。あくまで個人によるエッセイなので、事実関係の確認はご自身でお願いします。

【iPhone】Touch IDやApple Payは安全・安心なのか?

クレジットカード情報をそのまま入力するより、Apple Payを使ったほうが安全だ。

Photo via PEXELS

 

指紋認証を使うべき理由と不安

iPhone 8以前のあなたは、Touch IDを使っているだろうか?

iPhoneのロック画面のパスコードなどを指紋認証に置き換えることができる。

 

「何をそんなに守りたいの?』と思うかもしれないが、あなたのスマホには住所やクレジットカードなどの秘密が入っている。

もし他人がそうした情報にアクセスできたら、あなたは危険に晒される。


万が一iPhoneをまったくロックしていないのであれば、指紋認証を設定しよう。

 

 

 

 

そもそもロックの意義とは?

iPhoneのロックをおすすめする理由は、iPhoneからの情報漏洩と、それによる生活上や金銭の被害を防ぐためだ。

 

指紋認証を入れても、SNSの運営会社などが管理している個人情報が流出することは十分考えられる。

会員情報などは、運営会社は保管していて、iPhoneには残っていない。

Touch IDで守れるのはあくまで、iPhone内の個人情報だけである。

 

ただ、後で紹介するApple Payは、一部のショッピングサイトでクレジットカード情報の入力を省略できる。

そういう意味では、ウェブサイト内の個人情報も守れるといえよう。

 

でも、基本的にはハッキング被害を防げるわけではないので、勘違いなさらないように。

 

Touch IDはiPhoneの中に入っている個人情報を守る。

サービスの運営会社で管理している個人情報は守れない。

Apple Payでクレジットカード情報の入力をなくすことは可能だ。

 

以下、Touch IDについての疑問や心配事に答えていく。

 

AppleやFBIに指紋データが送られるのでは?

Appleの説明では、指紋データはiPhone・iPad・Macなどの本体に保存されるとのこと*1

したがって、あなたの指紋がネット上の第三者に悪用されることは考えにくい。

 

Apple以外が作ったアプリでも、端末に入れた指紋を使って、指紋認証ができる。

でも、指紋データは奪えない。

企業や外国に指紋データが送られることはないので、安心していただきたい。

 

指紋以外ではスマホを開けなくなる?

いいえ、パスコードを設定していれば、パスコードでもロックを解除できる。

ホームボタンを押すと、パスコードの入力画面が出る。

 

アプリのパスコードをTouch IDで代用する場合、1回失敗すれば、「パスコードを入力する」という選択肢が出てくる*2

 

ケガをしたら使えなくなる?

複数の指を登録できるので、ケガをしても大丈夫だ。

登録したどの指でも、Touch IDを開ける。

 

でも、全部の指を登録すると、後に挙げるような問題に直面する。

複数入れるとしても、両手で4本までが好ましい。

 

精度が悪いのでは?

設定時は、十分なデータが集まるまでサンプルを取る。

最初に指の正面の指紋をとり、次に側面をとる。

 

故意に指の側面でタッチしても認識されないが、指の正面をしっかり当てれば、認識される。

万が一認識されなくても、パスコードで開ける。

 

パスワード・パスコードのほうがラク?

誤認識のことを考えると、パスコードのほうがよさそうだと思うかもしれない。

だが、パスワード・パスコードは盗み見のリスクが高い。

1つバレると、全部開けられてしまう。

 

一方で、指紋は盗まれづらいが、恋人や家族に使われてしまうことが考えられる。

全部の指を登録すれば、その可能性は高まるだろう。

決済にはTouch IDを使わない設定もできるので、よく考えて使おう。

 

何回でもチャレンジすれば、開けられてしまうのでは?

一見、何度でも試せば、ロックを開けられそうに思える。

だが、5回以上失敗すると、指紋認証が使えなくなる仕様になっている。

親指で5回試したら、すぐにロックされる。

 

パスコードを10回間違えるとiPhoneのデータが消去される機能もある。

周りの人にどうしても使われたくない場合はそうした機能も有用だ。

 

Apple Payの指紋認証は危険では?

ここからはApple Payにクレジットカードを登録し、指紋認証で呼び出すという話だ。

Apple Payは、iPhoneにクレジットカードやプリペイドカードを登録して、呼び出せる機能である。

 

iPhone 7以降は、日本のおサイフケータイのシステムに対応しており、リアルのお店で決済できる。

iPhone6S以前でも、ショッピングサイトでの決済が可能だ。

 

そもそもApple Pay自体が安全か?

Apple Payにクレジットカードを登録するのは、セキュリティ的に大丈夫なのかという声もあると思う。

 

答えは大丈夫だ。

番号がむき出しになっている生のクレジットカードより、Apple Payのほうが安全である。

 

Apple Payでは、カード番号やセキュリティコードを伏せたまま、カードを利用できる。

カードは、カード番号とは別の固有番号で取り扱われる。

店員にクレジットカードを渡したり、ショッピングサイトにクレジットカード番号を直接入力するよりは、安全だ。

 

クレカを勝手に登録されるのでは?

他人に勝手にApple Payを登録されて、使われるのではないかという心配があると思う。

 

だが、まともなカードであれば、登録時に本人確認がある。

クレジットカードの情報だけでなく、なんらかのIDやパスワードの入力が求められる。

 

ただし、何のロックもしていないスマホの場合は、この限りではない。

メールやSNSを盗み見るなどして、あなたのクレカを勝手に登録される危険性がある。

ロックは絶対に必要だ。

 

指紋認証は安全なのか?

Apple Payにも指紋認証が設定できる。

クレジットカードで使っていた暗証番号やサインは、指紋認証に置き換わる。

 

暗証番号は盗み見られる可能性があり、信用していない人も多いかと思う。

指紋なら盗み見の心配がない。

 

サインに関しても、体調によって筆跡が変わる人がいる。

それに、筆跡を真似することは可能である。

あまり信用できる認証方法ではないのだ。

 

Apple Payでは認証の信ぴょう性は確保しつつ、より安全な方法で決済が行われると思ってもらえればよい*3

 

身内の利用 課題残る

もちろん、ネット通販も、指紋認証で安全性が増している。

しかも、Appleやカード会社側のシステムで決済されるので、サイト側にはクレジットカード情報が残らない。

 

一方で、Apple Payの指紋認証では、身の回りの誰かに指紋を利用される可能性が否定できない。

(さらに悪いことに、カード情報を入れる必要がない。)

 

iPhone X以降のFace IDでは、目を開かないと認証されないので、この問題が改善されている。

iPhone 8以前では、他人にiPhoneを使われないようにするぐらいしか対策はないだろう。

 

(これはApple Payを使わなくても起きうる問題なので、一概に「Apple Payだから悪い」とは言えない。)

 

泥酔時に無意識に課金してしまうのではないか?

それは私の知ったことではない。

そういう人はパスワード式でも課金してしまうのではないか?

 

Touch IDはiPhoneの中に保存され、外部には送られない。

複数の指が登録できるなど、使えなくなったときの対策がしっかりしている。

指紋はパスコードに比べて盗まれづらいが、身内があなたの指を使う可能性はある。

Touch IDを使ったApple Payは、従来のクレジットカードよりも安全である。

 

「鉛筆」は安全ではない

次のようなジョークをよく聞く。

 

宇宙ではボールペンを使えない。

アメリカは宇宙で使えるボールペンを開発した。

ロシアは鉛筆を使った。

 

この話の真偽はともかくとして、ITの安全対策においては、「宇宙で使えるボールペン」を嘲笑してはいけない。

 

紙にメモしたパスワードも失くしたり、空き巣などに盗まれる可能性がある。

生のクレジットカードも盗まれたら、すぐに止めなければ使われてしまう。

たとえオフラインで管理している場合でも、厳重なロックが必要だ。

 

情報化社会においては、「鉛筆」を過信してはいけない。

パスワードやクレジットカードの情報を指紋でロックできるTouch IDの利用を、ぜひ検討していただきたい。

*1:Touch ID の先進のセキュリティテクノロジーについて - Apple サポート

*2:Touch IDでロックできる主なアプリ:

    • LINE
    • 家計簿アプリ
    • 銀行アプリ
    • 支払いアプリなど

*3:とはいえ、「お風呂上がりにコンビニでアイスを買う」というような、指紋認証が使えないシーンも考えられる。