Agile Cat — in the cloud

Apple が 明らかにした、A7 Processor の セキュリティ機能とは?

Posted in .Selected, Apple, Post-PC, Security by Agile Cat on April 17, 2014

This Chip Is Apple’s Advantage In Enterprise And Payments
http://wp.me/pwo1E-7pz

Kyle Russell – MAR. 4, 2014
http://www.businessinsider.com/iphone-5s-security-enclave-2014-3

_ Business Insider

Apple, the now-dominant force in enterprise, has been taking some serious heat in recent weeks over some major flaws in its security.

いまや、エンタープライズで支配力を発揮している Apple だが、そのセキュリティにおける大きな欠陥に関して、このところ、熱い議論に取り巻かれている。

First there was the so-called "Gotofail" error that left traffic that should have been encrypted totally unsecure.

最初の Gotofail エラーと呼ばれるものは、暗号化されるべきトラフィックが、そのまま放置されてしまうという問題である。

Less than a week later, security firm FireEye revealed that it was possible to make a "keylogger" on iOS that can track what you’re doing on your device and send that information to a remote server.

それから1週間も経たないうちに、セキュリティ会社である FireEye は、ユーザーがデバイス上で行う処理をトラッキングし、その情報をリモート・サーバーに送信しまうという、Key Logger を iOS 上に仕掛けることが可能だと公表した。

Perhaps to quell some of the fears of enterprise buyers (or the IT guys who have to support them), Apple released a new white paper (PDF) last week detailing the various security systems built into iOS, the operating system that powers the iPhone, iPad, and Apple TV product lines.

そのような背景があるためか、Apple は先週に、新しいホワイト・ペーパー(PDF)をリリースしている。それにより、エンタープライズの購入担当者( または IT サポート担当者)を悩ませる、いくつかの懸念を払拭したいのだろう。具体的に言うと、iPhone/iPad/Apple TV といった、そのプロダクト・ラインにパワーを与える、iOS に組み込まれる多様なセキュリティ・システムを詳述するものである。

The various levels of security built into iOS.

The most interesting bits to read in the otherwise dry security document are the parts detailing the workings of the iPhone 5s — the first device from Apple to combine iOS 7, the A7 system-on-a-chip, and the Touch ID fingerprint scanner.

この、飾り気のないセキュリティ・ドキュメントから読み取れる、最も興味深いパートは、iPhone 5S で機能するセキュリティの詳細である。それは、Apple における iOS 7 と、A7 system-on-a-chip と、Touch ID fingerprint scanner を、初めて組み合わせるデバイスでもあるのだ。

Built into Apple’s A7 — the chip famous for its 64-bit "desktop class" application processor — is a less well-known coprocessor called the Security Enclave. While it’s not making video play smoother or music download faster, it is doing something that anyone can appreciate: letting you unlock your phone in a fraction of a second while keeping malicious hackers at bay.

この Apple A7 に組み込まれたものとして、64-bit "desktop class” アプリケーション・プロセッサは有名であるが、Security Enclave と呼ばれるコプロセッサは、あまり知られていない。 一方は、ビデオをスムーズに再生したり、音楽のダウンロードを高速化したりするが、もう一方も、誰もが感謝する何かを処理している。 つまり、あなたは自分のフォンを瞬時にロック解除できるが、悪意のあるハッカーは近寄ることもできなくなるのだ。

The Security Enclave goes through a secure boot process independent of the rest of the chip and also goes through its own software updates. It’s kept separate from the rest of the system, but comes in when anything secure needs to happen.

この Security Enclave は、チップの他の部分から独立したかたちで、そのセキュアなブート・プロセスを処理し、また、ソフトウェアのアップデートも他から分離されている。つまり、全体的なシステムから分離されているわけだが、セキュリティに関するニーズが発生するタイミングで登場することになる。

Unlocking your device with your thumb? Fingerprint data from the Touch ID sensor goes to the Security Enclave, where it is compared with data saved on the device. If it’s a match, the device unlocks. Same thing with making purchases via iTunes or the App Store.

これにより、あなたの親指を使って、デバイスのロックを解除できるのか? ID Touch センサーから得られた指紋データは、Security Enclave へと送信され、そこで、デバイスに保存されたデータと比較される。そして、一致するなら、デバイスのロックが解除される。 それは、iTunes や App Store で、何かを購入する場合も同じだ。

The actual processor never touches the data — it’s all forwarded over an encrypted bus that only the Security Enclave can read. And after the Security Enclave deals with fingerprint data, it throws it out, too. The only thing left afterward is a set of data that can’t be used to reconstruct an actual fingerprint and has no data connected to your identity.

実際のところ、このデータにプロセッサが触れることはない。つまり、すべてのデータが、暗号化されたバスに送信されるが、それを読み出せるのは、Security Enclave だけに限定されているのだ。その後に、Security Enclave は指紋データを処理し、その結果を外部に送信する。つまり、唯一のデータ・セットが残されることになるが、それを用いて実際の指紋を再構成することはできす、また、ユーザーの ID に接続されるデータは、まったく残らないことになる。

Apple’s document makes it clear that enterprise buyers (including government buyers, who can now buy the iPhone 5S thanks to its validated compliance with U.S. Federal Information Processing Standard 140-2 Level 1) need not fear buying and trusting the security behind Touch ID. But there’s another use for Touch ID that could prove even more lucrative for Apple: payments.

Apple のドキュメントが明らかにしているのは、エンタープライスの購入担当者が( U.S. Federal Information Processing Standard 140-2 Level 1 コンプライアンスにより、検証されている iPhone 5S を購入する、政府の購入担当者も含めて)、Touch ID を背後からサポートするセキュリティを、信頼して購入できるという点である。そして、Apple が優位性を証明できる、さらなる Touch ID の用途があります。それは、支払いである。

As it stands, Apple doesn’t give any third-party access to the Security Enclave or Touch ID. That stands in sharp contrast to Samsung, whose new Samsung Galaxy S5 now sports a fingerprint reader. Samsung is partnering with PayPal to facilitate mobile and Web-based payments with the swipe of a finger.

現状において、Apple は Security Enclave と Touch ID に関して、サードパーティにアクセス権を与えていない。つまり、新しい Galaxy S5 で指紋リーダーをサポートした Samsung とは、正反対のスタンスである。指をスワイプすることで、モバイルと Web をベースにする支払いを容易にするために、Samsung は PayPal と提携している。

As Business Insider’s Jim Edwards recently documented, it’s becoming rather evident that Apple is going to open up Touch ID-controlled payments to third-party retailers as well. But Apple’s payments solution won’t rely on any third-party services — the payments themselves will be authorized and facilitated within the existing iTunes infrastructure, which Touch ID and the Security Enclave were literally designed for.

先日に Business Insider の Jim Edwards が述べているように、Apple はサードパーティのリテーラーにも、Touch ID でコントロールするペイメントをオープンにするようだ。しかし、Apple のペイメント・ソリューションが、何らかのサードパーティ・サービスに依存することはない。つまり、Apple 自身のペイメントは、最初から Touch ID と Security Enclave を用いてデザインされた、既存の iTunes インフラ内で容易に承認できるようになっている。

We don’t know much about the security built into Samsung’s latest flagship, but considering Android’s poor history with security, it could be a deciding factor in what becomes the leading mobile payments platform.

私たちは、Samsung の最新フラッグシップに組み込まれているセキュリティについてあまり知らないが、Android におけるプアなセキュリティの歴史を考えると、主要なモバイル決済プラットフォームになるための、決定的な要因になり得るのかもしれない。

ーーーーー

TAG indexこの記事が出てから暫く経って、例の Heartbleed の問題が発覚したわけですが、ID/PW だけに依存するセキュリティの限界を、露呈してしまった事件なのかもしれません。 それに換えて指紋を使うにしても、いずれはハッキングされるのかもしれませんが、それにかかるコストが膨大なものになるのなら、サイバー犯罪に対する抑止力になるはずです。 ここは、ぜひ、Apple や Samsung に頑張ってもらって、より強固なセキュリティ・システムを、より安価に提供して欲しいところですね。ac-stamp-232

ーーーーー

<関連>

この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!
Huawei がアメリカ市場から撤退するらしい
手首にパスワード : ウェアラブル PassBan とは?
エンタープライズに必要なモバイル・セキュリティ : 6つの階層って知ってました?
Woz の言うクラウドへの懸念は、正しくもあり、間違いでもあり

Comments Off on Apple が 明らかにした、A7 Processor の セキュリティ機能とは?

%d bloggers like this: