Appleプラットフォームのセキュリティ
Optic ID照合のセキュリティ
Optic IDは、近赤外領域の詳細な虹彩の構造と照合することで、虹彩の色素に依存しない極めて一意性の高いパターンを明らかにします。Optic IDは、虹彩と周辺部位の真正性を解析する高度なニューラルネットワークを使用して、なりすましから保護するように設計されています。
ユーザがOptic IDを設定するときには、目に安全な時間空間的に変調された近赤外線を眼球に照射し、Apple Vision Proのアイカメラで虹彩の画像をキャプチャします。この虹彩画像データがSecure EnclaveとSecure Neural Engineに送られて処理され、数学的モデルに変換されて登録されます。ユーザがOptic IDでのロック解除または認証を試みると、同じプロセスによってユーザの虹彩と登録された生体認証データが比較され、一致するかどうかが判断されます。
Appleでは、十億を超える画像を使用して、虹彩認識のためのニューラルネットワークと同調アルゴリズムを開発しました。これらの近赤外領域の画像の収集には、参加者同意の下で実施された調査を利用しています。Appleでは、性別、年齢、人種、その他さまざまな要因を代表する世界中の参加者の方々と協力して調査を行いました。さらに、幅広いユーザの認識精度を向上させるために、必要に応じて追加研究も実施されました。
Optic IDは、視力矯正が必要なユーザに処方されたソフトコンタクトレンズとZEISS Optical Insertsで機能します。なりすましを防止するニューラルネットワークにより、なりすましが見抜かれて防止され、写真やマスクを使用してデバイスのロックを解除しようとする試みは阻止されます。ユーザの視線の数学的モデルを含むOptic IDデータは、暗号化され、Secure Enclaveのみが使用できます。このデータがデバイスの外に出ることはありません。Appleに送信されることも、デバイスのバックアップに含まれることもありません。
通常の操作時には、以下のOptic IDデータがSecure Enclaveで使用するためにのみ保存および暗号化されます:
登録時に計算されたユーザの視線と虹彩の数学的モデル
Optic IDで認識精度の向上(虹彩の目に見える部分や瞳孔の大きさの変化に対する改善など)に有効だと判断されてロック解除時に計算された、ユーザの視線と虹彩の数学的モデル
通常の操作時にキャプチャされた視線の画像は保存されず、Optic IDへの登録のため、または登録済みOptic IDデータとの照合のために数学的モデルが計算されると、ただちに破棄されます。