iOS デバイスの保護がこれまで以上に重要になっている現在、 Apple は iOS 11 セキュリティ ガイドを更新し、システムに適用されるすべての対策について説明しています。 このガイドはセキュリティ専門家を対象としていますが、興味のある人なら誰でも読むことができます。
通常、セキュリティガイドは定期的に更新されますが(これはiPhone Xの発売以来初めてです)、今回はFace IDとApple Pay Cashの仕組みに関する興味深い新しい詳細がいくつかあります。
Face ID は利便性を高めますが、パスワードは放棄しません
Apple IDに関して、セキュリティガイドは、その主な目的はデバイスへの安全なアクセスをより快適にすることであると主張しています。いかなる場合でも、これをパスワードの代わりとして使用すべきではありません。Face ID ではデータを保護するのに十分ではない場合には、常にパスワードを入力する必要があります。実際、Face ID が 5 回連続で失敗した場合、iPhone のロックを解除するにはパスコードが絶対に必要になります。
Apple Pay Cashに関して、Appleは、そのサービスで支払いを行ったりお金を受け取ったりするユーザーの本人確認データにはアクセスできないと詳細に述べています。このデータは独自に検証され、Apple サーバーが暗号化を担当し、iPhone チップのいわゆるセキュア エレメントでのみ機能します。
いつものように、その目的は、Apple が iOS を可能な限り最も安全なシステムにするために多くのリソースを投資していることを公式ドキュメントを通じて明らかにすることです。