アップルの新戦略はAndroidでは達成し得ない?iOS8と指紋認証とあなたの家について。 #ios8 #iphone #wwdc

Posted on by

 

WWDC2014の基調講演は途中から聞いたため、
取りこぼしを補完するため方々のまとめなどを読みかじっていました。

僕さとーの大好きなサイトのひとつWired.jpさんのまとめが秀逸だったので、
今回のポストではその先にあるものを考えてみました。

WWDC2014でティム・クックは『セキュリティが大切』と説いたそうな。
(詳細はWired.jpさん

 

今年後半はtouch ID祭り?

まだ噂のレベルですがiOS製品には
指紋認証技術、touch IDが今後もの凄い勢いで採用されるようで

なぜそこまでtouch IDにこだわるのか?

touch ID(=指紋)なんて超個人的な指紋を媒介にするもんだし
物騒だしほんとうに必要なの?

という疑念がやや持たれるところもありますが、延長線上には何があるのか?

セキュリティが重要というけど、実際、セキュリティがどうしたっていうのさ、

というところ。

WWDCの基調講演にそれらの回答の片鱗が見られたので
まとめてみたのと、その背後にあるものも色々書いてみました。

 

iOSは安全なの?何をいまさらそんなことw

iOSの安全性を言うとすごい勢いで否定してくる人がいる。
でもまぁ、今回ここで指すセキュリティは製品企画も含めたセキュリティなわけで。
iOS製品は少なくともアップルが企画しAppleが製品化している。
対してAndroid製品は中国企業がバックドアを
チップセットレベルで組み込んで謎の通信をしたり
別の国で作られたものに関しても色々飛ばしてるって話が…
なんていう都市伝説級の話が耳に入ってきたり。

WWDCでティム・クックがドロイドくんを前に話していたのが
紛れも無くセキュリティの話
Androidの将来的な最大のウイークポイントになるから
これから商売になる部分明確にAppleに利があると睨んだから
あそこまであからさまにAndroidをディスってたんでしょう。

Appleが演目の一つとしてジョブズ御大がWindowsを
ディスってた頃、Photoshopのフィルタがここまで早くかかると
実演販売みたいにプレゼンしていた頃とは明らかに違う
意図と自信のようなのもがみられました。
(あのタイミングでのティム・クックは真剣だったなんの動画もなかった
単にドロイドくんが表示されて、ティムがしゃべる珍しい時間だった

AndroidはPC的なデバイスとしてみればRootがとれたり
全部がいじれるデバイスですがコントローラブル
そういう部分に魅力を感じるユーザーも多くいますしファンもいます。
ただ、今回の話題ではアウェイな部分が大きいです。

オープンな部分が多く、Androidアプリの公開の際は
動作に関する認証が殆どで、余り制限を設けずにアプリ公開が可能。
アプリの数は相当なものになっているとも聞きます。
残念ながらオープンな状態はマルウエアやスパムなどの温床になりがちだし
自分がほしいアプリに出会う目的とは別に多くのリスクを背負い込んでいます。
また、アプリやOSのレベルの話ではなく、基板開発のレベルで
バックドアを用意しているなんていう物騒な話も耳にします。

他方iOSデバイス、iPhoneでは指紋認証、
スマートフォンの中に指紋を登録しておくというリスキーなもの
Appleのtouch IDがiPhoneに採用され、1年が経ちますが
「touch IDのデータを引っ張ってきて悪用した。」
というニュースを見た覚えがありません。(あるのかな?)
Apple自信もプレゼンテーションの中でtouch IDの指紋情報のデータは
カナリ厳重にデバイス内に隔離して格納いるという話をしています。

今後サードパーティーのアプリに採用されていくなかで
この隔離やtouch IDの扱いがどうなるか、
安全性がどう変わるかはわかりませんが
自分の個人情報、指紋データを預けるなら
少なくとも現状のAndroidデバイスに預けるより
iOSデバイスのほうが安心かとおもいます。

さらに、話は指紋データのレベルではなくなります。

そう、スマートホーム、そして、スマートヘルス?=健康管理へ。

『スマホをかざすと家の鍵が開く』時代がやってくる。

スマホをかざして家の鍵が開く。
そんな時代はやってくるの?

はぃ。

便利で使い物になるならやって来ます。

クレジットカードによるオートチャージ機能付きのSuicaが
切符と券売機と切符切りの駅員さんの関係を解消したように

鍵とドアの関係は利便性と有効性が見えた瞬間、一気に
別の物に置き換わるでしょう。

そんなスマートホームが現実のものになる瞬間、
デバイスの持つ信頼性は非常に重要な意味を持つことになってきます。
ということがティム・クックは言いたかったのではと。

スマートホームと聞くと、未来の家というイメージもあるけれど
それをラックされた時の惨状が次に浮かぶわけで。

使っているスマホを鍵代わりに家の鍵が開く、家電が動く。

使っているスマホのRootが実は誰かに取られている。

スマートでスイートな我が家は誰かの手に落ちている。

という、身近なホラー
スマートフォンの物理的信頼性、セキュリティレベル如何によっては
すぐにホラーな状況が成立してしまう世の中が目の前に。

か・な・り、ヤバイ。

まぁ、Androidもそこまでは悪くはないでしょう。
マルウエアにやられて潰れたAndroid端末をどうにか復帰できないか?
と実際に持ちかけられたこともありますが、
そういった危機に直面する割合がどれほどなのか、
レアケースなのか?
統計的にiOSデバイスと比較しまとめられたものを見た覚えもないのでね。

AppleのデバイスもJBされればAndroidと同じ。というひともいますし。
ただ、わざわざ自分のiPhoneをJBして指紋を配布するひともいないでしょうし
他人のiPhoneをJBする面倒を考えればAndroidのRootを(ry

日常的なハック、ソーシャルクラック
ソーシャルエンジニアリングが行われる界隈では
そこまでデバイスのハックに詳しくなかったりする場合もあり
JBなどハイレベルなことを要求する状況はあまり考えられず
実施する側にとってリスキーなら別のOSお狙いますね。(ね…ってw)

で、JBやセキュリティについて
そもそもユーザーのOSのアップデートが早いiOSでは
JBがそこまですぐにはできないし、抜け道はすぐ潰されるわけで
対するAndroidはバージョンもバラバラ、セキュリティも
各個ウイルス対策などアプリを購入し対応という怪しい状態なわけで…

 

そろそろ元の話に戻します…。

脱線がすぎるのでAndroidとiOSデバイスの比較は
このへんにしておきますがスマートホームや
健康管理、指紋認証などプライベートに入り込むものの
ITによる管理が進めば進むほどデバイスに求められる
セキュリティレベルは向上していくのではないか?と。

研究所などが必要とするレベルのセキュリティが
必要になってくるのではないかな?と。
恐らく、仕事で研究所などが必要としているレベルの話は
仕事だからというところである程度でお手打ちしている部分もありますが、

仕事を終え、
家に帰ってきたら明かりが煌々とついていて
テレビが大音量、
予約していた録画が全部消失、
冷蔵庫は霜取りを開始、もちろん家のドアは全開。

な~んて事になってたらそれはもうスマートじゃないなと言いたくなるわけで。

一般家庭での話
iOSデバイスで認証、そのiOSデバイスはtouchIDで認証という
二段階認証を行っておけば、とりあえずは安全なのではないか?

と。

 

今すぐ、というかこの秋のiPhone6を買うべきか?

なにもiPhoneだけがiOSデバイスではないわけで
恐らくiPod touchにも他の要因も含めて
touchIDは将来的に採用されて来るでしょう。

状況が変わってきてからでもいいのでは?
touch IDのサードパーティー製アプリによる採用などで
安全性が保たれるかがわかってからでもタイミング的には
遅くないとおもいます。
とにかく、未来を見る意味では、iOSデバイスの優位性は
Androidには対して大きく存在しているのではないかと思います。
(逆にAndroid縛りでのスマートホームにはどこか怪しい部分が
存在していると思っても過言ではありません。や、陰謀論レベルかな?)

 

ネタ元

アップル、最新OSへの移行率や「安全性と継続性」でAndroidと差別化:WWDC 2014

WIRED.jpさん.