Appleのプラットフォームセキュリティガイドの最新版では、パスワードやパスコードを入力せずに安全にアクションを確定できる同社のセキュアインテント技術について解説されています。この技術は、セキュアエンクレーブに接続されたTouch IDセンサー、Face ID対応のiPhoneやiPadのサイドボタン、Apple Watchのサイドボタンなど、何らかのハードウェアトリガーを介して動作します。ルート権限またはカーネルレベルでソフトウェアを実行していても、インテントを偽装できないように設計されています。Touch IDを使ってMacBook Proにサインインしたり、Apple Watchのサイドボタンを2回押してシステム環境設定のロックを解除したり、iPhone 12でサイドボタンを2回押して購入を確定したりするのを想像してみてください。
Daring Fireballのジョン・グルーバー氏は、Appleの文書を分析し、いくつかの結論を導き出しました。例えば、Secure Intentは、Macが一見当然のFace IDへの移行ではなくTouch IDを採用している理由を説明しています。Secure Intentをサポートするには、セキュアエンクレーブに接続された何らかのボタンが必要になるためです。グルーバー氏は、Appleの生体認証の将来は、Face IDとTouch IDを組み合わせたマルチセンサーになるだろうと予想しています。
オリジナル記事を読む