現在のAndroidには、画面ロックのためのパスワード、指紋認証、スマートウォッチなどでロック解除状態を延長するといったことができ、こちらの記事の説明のように安全に便利に使うために有効です。3回目の今回はAndroidの指紋認証クラスについて説明します。
- 第2回:指紋認証の精度を決める3つの指標
- 第3回:指紋認証には3つのレベル(クラス)がある (今回)
Androidの指紋認証クラス
Abdroidの指紋認証(生体認証)には3つのクラスが定義されています。
[Google Developers] Android 11 のロック画面と認証の改善セキュリティが高い順にClass 3、Class 2、Class 1となっています。
| FRR | FAR | SAR | フォールバックタイムアウト | アイドルタイムアウトでのフォールバック | 不正な試みでのフォールバック | |
|---|---|---|---|---|---|---|
| Class 3 | 10% | 1/50,000 | 0〜7% | 72時間 | – | – |
| Class 2 | 10% | 1/50,000 | 7〜20% | 24時間 | 4時間 | 3回 |
| Class 1 | 10% | 1/50,000 | 20%以上 | 24時間 | 4時間 | 3回 |
認証精度ではClassの数値が大きいほど、なりすまし受入率(SAR)が低いということになります。
ここでいうフォールバックとは、冒頭に書いた第1階層の認証(プライマリ認証)を必要とするところまで戻ることであり、フォールバックがかかると指紋認証やスマートウォッチによるロック解除延長は一時的に無効になります。
Class 2やClass 1はClass 3よりなりすましに弱いため、認証完了後24時間で無条件にプライマリ認証が必要になるレベルまでフォールバックします。画面オフの状態(アイドル状態)が4時間続くとやはりプライマリ認証にフォールバックします。いずれの場合もパスコード(PIN)入力を要求されます。
ちなみにGoogleウォレット起動時の指紋認証ではClass 3のみをサポートしていますので、もし手持ちのスマホでGoogleウォレット起動時に指紋認証ではなくパスワードを聞いてくるようならば、そのスマホの指紋認証はClass 2以下の弱いものである可能性があります。
指紋認証にはセキュリティレベルで3つに分けれている
Androidの指紋認証クラスには、セキュリティが高いほうからClass 3、Class2、Class1と分かれている。
Classにより最初に指紋認証が通ってから、次にパスワード入力を要求されるまでの時間がことなるし、画面オフの状態が続いた時にパスワード入力を要求されるかどうかも違う。
次回は最終回で、これまでの説明をベースに、自分のスマホを守るための技「ロックダウン」について説明します。