Appleは本日、2018年1月付けのiOSセキュリティガイドの改訂版を公開しました。78ページに及ぶこの新しい文書には、Apple Pay Cash、Face IDなどに関する新たな詳細が含まれています。

Appleは、iOSセキュリティガイドの新バージョンを年に数回、多くの場合主要な新機能に合わせてリリースしています。このガイドの目的は、最新のiOSバージョンに実装されているセキュリティパラメータを徹底的に検証することです。本日のアップデートは、iOS 11とFace ID搭載のiPhone Xのリリース以来、初めてのものです。

Face IDに関しては、Appleの更新されたセキュリティドキュメントに、既に知られている多くの情報が概説されています。Appleは、Face IDもTouch IDもパスコードの代わりとなるものではなく、より長く安全なパスコードの必要性を強調するものであると改めて強調しています。Appleは、Face IDは「適切な制限と時間的制約の下で」デバイスへの容易なアクセスを提供することを目的としていると述べています。

これにより、より長く複雑なパスコードを使用する方が、頻繁に入力する必要がなくなるため、はるかに実用的になります。Touch IDとFace IDはパスコードの代わりになるものではありませんが、慎重に検討された制限と時間制限内でデバイスに簡単にアクセスできるようになります。

強力なパスコードは iOS デバイスの暗号化保護の基盤となるため、これは重要です。」

Appleはまた、見知らぬ人がデバイスを見てFace IDを使ってロック解除できる可能性や、兄弟、双子、幼児の場合は精度が低下する可能性についても改めて強調している。

人口統計上の無作為な人物があなたのiPhone Xを見てFace IDでロック解除できる確率は、約100万分の1です（Touch IDの場合は5万分の1）。さらなる保護のため、Touch IDとFace IDはどちらも、デバイスへのアクセスにパスコードの入力が必要となるまでの認証失敗回数が5回までに制限されています。

Face ID では、双子や兄弟など、あなたに似た人や 13 歳未満の子供の場合、明確な顔の特徴がまだ完全には発達していない可能性があるため、誤一致の可能性が異なります。」

この文書では、iOS 11.2の新機能「Apple Pay Cash」のセキュリティについても詳しく説明されています。Appleのセキュリティチームは、Apple Payments Inc.が不正行為防止やその他の基本的な目的のために、場合によっては取引データを保存・使用すると説明しています。

「Apple Payments Inc.は、取引完了後、お客様の取引データを保存し、トラブルシューティング、不正行為防止、および規制上の目的で使用する場合があります。Apple以外の部門は、お客様が誰に送金したか、誰から送金を受けたか、またApple Pay Cashカードでどこで購入したかを把握していません。」

iOS セキュリティ ガイドの全文は、こちらからご覧いただけます。Apple がユーザーのセキュリティ保護にどれほど力を入れているかに関心のある方は、ざっと目を通す価値があります。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。