iPhone・iPadでは再起動すると、最初に必ずパスコードの入力を求められます。一度パスコードを入れると、Touch IDやFace IDでの生体認証でのロック解除が使えるようになりますが、これって逆であるべきじゃないんでしょうか?
生体認証は当然ながら本人しか突破出来ません。特にApple製品での生体認証は、ピンキリのAndroidデバイスに比べて精度が高いはずで、本人確認としては確度が高くなっているのですが、それを最優先にせずに誰でも使えるパスコードを入れないと生体認証が使えないというのは、セキュリティ的に問題なんじゃないですかね。
特にこのことで世界的にデモやら訴訟やらが起きているとは聞いていないので、誰も疑問に思っていないのかも知れませんし、疑問に思っていても別にいいやと考える人ばかりなのかも知れません。でも、一度パスコードでロック解除をすれば、後はずっと起動させ続けていればずっと使い続けられます。
ちなみにパスコードの入力を求められるタイミングは決まっていて、
https://support.apple.com/ja-jp/guide/iphone/iph14a867ae/ios
iPhoneの電源を入れた/iPhoneを再起動したとき。
iPhoneが48時間以上ロック解除されていないとき。
iPhoneのロック解除に過去6日半パスコードが使われておらず、過去4時間の間にFace IDまたはTouch IDでiPhoneのロックを解除していないとき。
iPhoneでリモートのロックコマンドを受信したとき。
Face IDまたはTouch IDでのiPhoneのロック解除に5回失敗した後。
緊急SOSを作動させた後(iPhoneで緊急電話をかけるを参照してください)。
メディカルIDを表示しようとした後(メディカルIDを作成するを参照してください)。
だそうです。まあ、生体認証を最優先にしていると、顔や指を怪我して認証を突破出来なくなると、デバイスがただの板になってしまいますので、パスコードでのロック解除が使える必然性があるでしょうけれど、その場合でも生体認証が使えずパスコードを使ったときは、Apple IDに紐付けられたデバイスでの2段階認証・2要素認証を必須とする、ということにしておけばセキュリティレベルはそれなりになるはずです。
とはいえ、確かAndroidでも再起動時には生体認証が使えず、パスコード・パターンなどを使ってのロック解除になっていたので、Appleだけの考えではなくて、パスコードと生体認証の関係性はこうあるべきだという業界標準的な考え方があるのでしょうかね。
何だったら、指紋認証・顔認証の両方を次のiPhoneで導入して、両方クリアすればパスコード無しでも使えるようにしてくれてもいいんですけど、iPhone14では無理かなあ。
コメントを残す