Touch ID と A7 Secure Enclave については、更新された Apple セキュリティ ドキュメントで詳しく説明されています

Appleは本日、 iPhone in Businessサイト に最新のセキュリティ文書[ PDF ]を掲載し、Touch IDとAppleのA7プロセッサに組み込まれた「Secure Enclave」の両方の内部動作の詳細を提供した（ TechCrunch 経由）。

2013年のリリース以来、Touch IDはプライバシー上の 懸念を巡ってユーザーと政府関係者の両方から厳しい 監視にさらされてきたが、AppleはこれまでSecure Enclaveの仕組みについてほとんど詳細を明らかにしてこなかったが、システムには画像ではなく指紋データのみが保存されるとユーザーに保証してきた。

更新されたセキュリティ文書によると、Secure Enclave は A7 チップ内のコプロセッサであり、セキュア ブート プロセスを使用して、その個別のソフトウェアが Apple によって検証および署名されていることを確認します。すべての Secure Enclave は、カーネルが侵害された場合でも独立して機能でき、各セキュア エンクレーブには、システムの他の部分にはアクセスできず Apple に知られていない一意の ID が含まれているため、企業やその他の第三者が内部に含まれるデータにアクセスすることはできません。

各 Secure Enclave は、システムの他の部分にアクセスできず、Apple に知られていない独自の UID (固有 ID) を使用して製造中にプロビジョニングされます。デバイスが起動すると、一時キーが作成され、UID と関連付けられ、デバイスのメモリ空間の Secure Enclave 部分の暗号化に使用されます。

さらに、Secure Enclave によってファイル システムに保存されるデータは、UID とアンチリプレイ カウンターを組み合わせたキーを使用して暗号化されます。

Touch ID から収集された指紋データは Secure Enclave 内に保存され、一致を判断して購入を可能にするために使用されます。 A7 プロセッサーは Touch ID センサーからデータを収集しますが、Touch ID と Secure Enclave に組み込まれたセッション キーで暗号化および認証されるため、データを読み取ることはできません。

これは、Touch ID センサーと Secure Enclave に組み込まれているデバイスの共有キーを使用してネゴシエートされるセッション キーで暗号化および認証されます。セッション キーの交換では、AES キー ラッピングを使用し、両側でセッション キーを確立するランダム キーを提供し、AES-CCM トランスポート暗号化を使用します。

この文書には、Secure Enclave の機能とセキュリティに関する詳細に加えて、Touch ID に関する詳細も含まれています。そのほとんどは、この機能に関する他の文書や文献で Apple によって 以前に公開されて います。また、指紋キャプチャのセキュリティに関する詳細と、指紋データは Secure Enclave のみにアクセス可能であり、Apple に送信されたり、iTunes や iCloud にバックアップされたりすることは決してないことを思い出させます。

このドキュメントの Touch ID と Secure Enclave に関するセクションは、Secure Enclave と Touch ID の両方がどのように連携して iPhone 5s のロックを解除するかについての詳細な説明で終わります。この技術がどのように機能するかに興味があるユーザーにとっては 、一読の価値があります 。

Apple の更新されたセキュリティ文書は、iPhone in Business サイトの IT セクション の大規模な再設計の一環として追加され、ページの上部にナビゲーション アイコンを備えたすっきりとしたデザインが特徴です。