新しいMacBook ProのTouch IDに登録した指紋や環境設定は登録ユーザー以外、管理者でも変更することは不可能になっているようです。詳細は以下から。
AppleがTouch Bar&ID搭載のMacBook Pro発表後に公開したmacOS Sierra build 16B2657にはTouch BarやIDのサポートドキュメントが含まれていますが、そのドキュメントによると、MacのTouch IDには複数のユーザーが指紋を登録しユーザー切替などに利用したりする事ができますが、このTouch IDの情報には登録したユーザーのみがアクセスすることが可能で、その変更は管理者でも不可能となっているようです。
Touch ID を続けて使用するためにパスワードの入力が必要になることがあります。たとえば、48 時間ごとに、あるいは指紋認証に 5 回失敗したときに、パスワードを再入力する必要があります。
注記: セキュリティ強化のため、ログインしたユーザだけが自分の Touch ID 情報にアクセスできます。管理者でも、別のユーザの「Touch ID」環境設定や指紋を変更することはできません。Macヘルプより
MacとiPhoneのTouch ID
AppleはMacBook ProにTouch IDを搭載するにあたり、iPhoneのTouch IDと同じSecure Enclaveを搭載したApple T1チップを新しいMacBook Proに組み込むと発表しており、
Touch ID では指紋の画像を保存するのではなく、指紋の数学的表現だけを保存します。この数学的表現から実際の指紋の画像を逆行分析によって生成することは不可能です。また、デバイスのチップには、Secure Enclave と呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。指紋データは Secure Enclave だけが利用可能なキーによって暗号化および保護されています。また、指紋データを使って登録済み指紋データと指紋が一致するかどうか検証できるのは Secure Enclave だけです。Secure Enclave はチップや iOS のほかの部分からは隔離されています。そのため、指紋データが iOS やその他の App によってアクセスされたり、Apple のサーバに保存されたり、iCloud やその他の場所にバックアップされることは絶対にありません。指紋データを使用するのは Touch ID のみであり、その指紋データをほかの指紋データベースとの照合に使用することは不可能です。
iPhone および iPad の Touch ID のセキュリティについて
その仕様は「デバイスを48時間以上ロック解除していない場合」や「指紋が5回続けて認識されなかった場合」にパスワードの入力が必要になるなど、ほぼiOSデバイスのTouch IDと同じに設定されていますが、
ユーザーを複数登録できるMacのTouch IDではセキュリティ強化のためログインしたユーザだけが自分のTouch ID情報にアクセス出来るようになっているようです。
この仕様により、管理者がユーザーを削除(userdel)したり出来なくなることはないと思いますが、新しいMacBook Proを購入されるユーザーは初めてTouch IDが搭載されたiPhone 5sの時以上に、他人に指紋(指)を使われないように注意しなければならないかもしれません。
コメント
チップも専用に搭載とか、偏執的に強固なセキュリティだよなー。Androidの指紋認証はどうなんだろうか。。