英大手2銀行がiPhoneからの口座アクセスにTouch IDの利用を開始

英BBCによれば、RBSとNatWestの英国大手2銀行が同顧客らにiPhoneの指紋認証機能を使ったアプリ経由での銀行サービスへのアクセスを提供し始めたという。Touch IDに対応したiPhone 5s以降の端末であれば同サービスの利用が可能で、セキュリティと利便性の両面で効果が期待できる。

Touch IDのサードパーティへの開放は2014年のiOS 8以降に開始されており、両社のサービスはこれを利用したものと考えられる。RBS(The Royal Bank of Scotland)とNatWest(National Westminster Bank)はRBS Groupを構成するリテールバンクとしては最大手に数えられる企業で、現在iPhoneアプリを利用して両社のサービスにアクセスしているユーザー数は88万人ほどいるという。3回のログイン失敗で指紋認証ではなくパスワードの再入力が要求されるという仕様だが、登録時にセキュリティ情報を先方に伝えて指紋認証機能を有効化するだけで、後はTouch IDのみでサービスへのアクセスが非常に簡単になる。

一方でBBCは、セキュリティ上の懸念にも触れている。パスワードと指紋認証のどちらが安全かは一概にはいえないが、現在のTouch IDはデバイスに指紋のハッシュ情報が記録され、オンライン上では共有されていないため、指紋でのアクセス経路はそれを登録した端末でのみ有効ということになる。指紋はフェイクの指紋情報でのアクセス突破が可能なことも指摘されており、この点がTouch IDの弱点となるが、もしリモートでの"キルスイッチ"やデバイスごとのアクセス制御がサービスメニューから設定可能であれば、盗難や紛失時の被害は最小限で済むと考えられる。このあたりの事例を踏まえたうえで、今後ブラッシュアップが進んでいくだろう。