指紋データは Google Pixel または Nexus スマートフォン上のみに安全に保存されます。指紋データは Google やデバイス上のアプリとは共有されません。アプリには指紋の確認結果が通知されるだけです。
スマートフォンやタブレットのロックを指紋で解除できるようにするには、指紋を設定する方法をご確認ください。
指紋についての注意事項
指紋を使用すると、スマートフォンやタブレットを簡単にロック解除できます。指紋は、強固な PIN、パターン、パスワードよりも安全面で劣る可能性があります。
指紋のコピーを利用してデバイスのロックを解除できることもあります。指紋は、スマートフォンやタブレットを含め、あなたが触ったものすべてに残されています。
指紋データは安全に保存される
Google では、Pixel および Nexus デバイスでの指紋データの保存方法についてデバイス メーカー向けの厳格なガイドラインを規定しています。
指紋ハードウェアのセキュリティ要件安全な場所での処理と保管
- 指紋の取得と認識は、Trusted Execution Environment(TEE)というハードウェアのセキュア空間で行う必要があります。
- ハードウェアへのアクセスは TEE に制限し、SELinux ポリシーによって保護する必要があります。
- 指紋データはセンサー ハードウェアまたはトラステッド メモリ内で保護し、指紋の画像にアクセスできないようにする必要があります。
安全な保存、削除
- ファイル システム自体が暗号化される場合でも、ファイル システムに保存できるのは、指紋データの暗号化された形式のみです。
- ユーザーが削除される場合は、デバイスから指紋データを削除する必要があります。
- デバイスのルート権限の取得によって指紋データが侵害されないようにする必要があります。
Google のガイドラインでは、指紋テンプレート(未加工の指紋画像を処理したバージョン)を暗号化を用いて認証するよう求めています。
指紋テンプレートは、メッセージ認証コードの鍵付きハッシュ(HMAC)などの非公開でデバイス固有のキーを使って、少なくともファイル システムの絶対パス、グループ、指 ID とともに、署名される必要があります。これにより、テンプレート ファイルは、別のデバイス上や、本人以外に同じデバイス上で指紋を登録している第三者では機能しなくなります。たとえば、同じデバイス上で別のユーザーの指紋データをコピーしたり、別のデバイスから指紋データをコピーしたりすることはできません。
指紋データには Advanced Encryption Standard(AES)などのデバイス固有の暗号化キーを使用し、未加工の画像や指紋テンプレートを別のデバイスで読み取れないようにする必要があります。