Touch ID はその名前です。 Apple個人識別用の指紋センサー。 これにより、現在、iPhone 5s のロックを解除し、iTunes と App Store がアカウントで購入することを承認するための認証が可能になります。
iOS 8 で、Apple は アプリケーションプログラミングインターフェース (API) を開発者が利用できるため、パスワード マネージャーから銀行サービス、プライベート写真保管庫に至るまで、あらゆるものが安全かつ便利になります。 しかし、どうやって機能するのでしょうか?
操作
Touch IDに指を置くと、 周囲の金属リングが静電容量を検出し、センサーが作動します。。 指紋の高解像度の写真が撮影され、数学的表現に変換され、有線接続を介して安全な A7 チップ エンクレーブに送信されます。 データが一致しない場合は、「いいえ」トークンが解放され、再試行するか、パスワードを入力する必要があります。 データが一致すると、「はい」トークンが解放されます。 許可されたロックを解除する またはショッピング。
この制度 2013 年に iOS 7 と iPhone 5s がリリースされました。 当時は開発者向け API はリリースされておらず、Touch ID 機能の使用は Apple の使用に限定されていました。 Apple にはこの機能をリリースするための安全な環境を構築する時間がなかったのではないかと推測されています。
2014 年、iOS 8 ではキーチェーンにセキュリティが確立されました そして LocalAuthentication と呼ばれる新しいフレームワークで。 このキーチェーンは Apple のパスワード用の安全なデータベースで、Mac で使用され始め、iOS と iCloud に広がりました。 iOS8では、 それはキーホルダーです そこから「はい」または「いいえ」トークンを受け取ります。また、アプリケーションに資格情報を提供または差し控えるキーチェーンでもあります。
開発者向けのTouch ID
iOS 8 で Apple は次のことを導入します アクセス ポイント制御リスト (ACL) アクセシビリティと認証のため。 これらを使用すると、開発者はキーチェーン アイテムがいつ利用可能になるか、およびアクセスされたときに何が起こるかを設定できます。
アクセシビリティは同じです Touch ID をそのままパスコードにデバイスのロックが解除されている限り。 認証は新しいものであり、どのような条件を満たす必要があるかを決定するルールが必要です。 キーチェーンは情報を提供します アプリケーションに。
Touch ID はパスコードよりも優先されます。 利用可能な場合は、数字や英数字の文字列を使用してアクセスするよりも高速かつ簡単にアクセスできるためです。
開発者とそのアプリも Touch ID にも同じセキュリティ システムを継承これは次のことを意味します。
- Touch ID が認証されない場合 XNUMX回のトライ、
- デバイスが 再開、または
- Touch ID が使用されていない場合 48時間、
その後、セキュア エンクレーブは非アクティブ化され、 アクセスコードが必要になります 再度有効にします。
新しい API に合わせて、Apple は Touch IDを使用してトランザクションを管理するための新しいインターフェース App Store アプリで。 Apple はインターフェイス上のダイアログ ボックスにアプリの名前を表示するため、誰が認証を要求しているのかを常に知ることができ、開発者は 追加のテキスト文字列を追加するアニメーション これが、認証を要求する理由の説明になります。
一方で、開発者には次のことも奨励されています。 あまり頻繁にチェックしないでください、Apple も「」を提供しています。認証モードなし» 開発者ができるように インターフェースの削除 実際にこれらのアイテムを購入したい場合は認証が必要であることを伝えるだけです。
拡張機能
アプリ以外にも、 Touch ID は拡張機能に統合することもできます。 したがって、たとえば、パスワード マネージャー アプリは、独自のアプリ内でパスワードを表示する前に、Touch ID を使用して認証を行うことができます。
A パスワードを管理する拡張機能、 como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede パスワードフィールドの自動入力.
Touch ID API のセキュリティ
タッチインターフェースは、 iOS によって所有および管理される、それを制御する App Store アプリによってではありません。 認証後にのみ制御を取り戻すことができます。
また、セキュリティ上の理由から、 Apple と iCloud は ACL で保護されたアイテムをサポートしていません、そして、 同期しない デバイス間でそれらを接続します。 言い換えれば、データはインターネット上にも、Apple を含む誰かのサーバー上にも決して存在しません。
開発者はアプリを通じて指紋データにアクセスすることもできなくなります。 すべては安全に隠されたままになります 安全な飛び地で。