Appleは「保護された機能の継続的な認証」に関する特許(特許番号9,959,539)を出願しました。これは、Mac、iPhone、iPad、Apple Watchのセキュリティを強化することを目的としています。
Appleは特許出願において、こうしたデバイスは、1つ以上の機能(「セキュア機能」と呼ばれる)を実行するための権限を証明する1つ以上の認証情報を要求するように構成できると述べています。例えば、実行前に認証情報を要求するセキュア機能には、コンピューティングデバイス用のデジタルコンテンツ(画像ファイル、音楽ファイル、その他のオーディオファイル、ビデオファイル、ソフトウェアアプリケーション、その他のデジタルコンテンツなど)を購入するための購入インターフェースの提供などが挙げられます。
デバイスが購入インターフェースを提供することを決定した場合(例えば、購入インターフェースを求めるユーザーからの要求に応じて)、コンピューティングデバイスは、購入インターフェースを提供する前に、承認を証明する1つ以上の認証情報を要求する場合がある。このような認証情報は、ユーザーによって提供される場合もあれば、デバイスによって保存される場合(例えば、1つ以上のCookieに保存される場合)、および/またはコンピューティングデバイスが購入インターフェースを提供する前に同様に提供される場合もある。
例えば、ユーザーが購入インターフェースを要求した場合、デバイスはユーザーにパスワードの入力を求める場合があります。デバイスは、ユーザーが提供したパスワードと、購入インターフェースを実行するための適切な権限に関連付けられた保存済みのパスワード(例えば、ユーザーが提供したパスワードを保存済みのパスワードの暗号化バージョンで暗号化するなど)を比較する場合があります。ユーザーが提供したパスワードが保存済みのパスワードと一致する場合、コンピューティングデバイスはユーザーが購入インターフェースへのアクセスを許可されていると判断し、それに応じて購入インターフェースを提供します。
Appleは、一般的に、コンピューティングデバイスはパスワードやその他の認証情報を常に入力する必要はないと述べています。通常、デバイスは、保護された機能へのアクセスをユーザーから承認する認証情報を、通常「猶予期間」と呼ばれる一定期間(10秒、1時間、コンピューティングデバイスまたは保護された機能へのアクセスに使用されるソフトウェアアプリケーションが再起動するまで、またはその他の期間など)取得します。
しかし、猶予期間中、ユーザーはデバイスの制御を維持できない場合があります。例えば、母親がスマートフォンで再生できる曲を購入するためにパスワードを入力したとします。その後、母親がスマートフォンを置き忘れ、注意を払わなくなると、幼児がスマートフォンを手に取って遊んでしまう可能性があります。
この場合、母親がパスワードを入力してから猶予期間が経過していない可能性があります。そのため、幼児は(単に携帯電話で遊んでいるだけで)母親の携帯電話に曲を何曲も購入してしまう可能性があります。母親はおそらく、その曲を欲しがらず、料金も支払いたくないでしょう。そのため、スマートフォンは母親に曲を購入するためにパスワードの入力を求めましたが、それでも不正な購入を防ぐことができませんでした。Appleは、このようなシナリオをなくすための支援を目指しています。
Appleによる発明の概要は次のとおりです。「コンピューティングデバイスは、保護された機能を実行することを決定することができる。コンピューティングは、コンピューティングデバイスに関連付けられた1つ以上の生体認証センサーを用いて、コンピューティングデバイスのユーザの生体認証情報を取得し、その生体認証情報が、保護された機能の利用を許可されたユーザの生体認証情報と一致することを判定し、保護された機能を実行することができる。保護された機能の実行中に、コンピューティングデバイスが生体認証センサーがユーザの生体認証情報を検出しなくなったと判定した場合、コンピューティングデバイスは保護された機能の実行を停止することができる。」
もちろん、Appleは米国特許商標庁に数多くの特許を申請し、そして取得しています。その多くは日の目を見ることのない発明です。しかし、どの発明が実際の製品に実現されるかは、決して予測できません。
この記事が気に入ったら、月額 5 ドルの Team AWT メンバーシップで Apple World Today をサポートしてみませんか。
