Iris スキャナーのネイティブ サポートがついに Android に登場します

Android はついに虹彩スキャナのネイティブ サポートを取得し、Android P で出荷される可能性があります。 新しい HAL とフレームワークにより、ロック画面を閉じることができるようになり、サードパーティのアプリで虹彩スキャナーを利用できるようになります。

生体認証は PIN やパスワードほど安全ではないかもしれませんが、その利便性は多くの消費者にとって大きなセールスポイントです。 非常に高速な指紋スキャナー OnePlus のフラッグシップ製品 はほぼ世界中で賞賛されていますが、最近では企業が代替手段として顔認識テクノロジーに引き寄せられています。 たとえば、 ワンプラス 5T そしてその 名誉 7X それぞれの顔認証機能の解釈を示します。 サムスンの携帯電話もデバイスのロックを解除するための顔認証を備えているが、同社が最も誇りに思っている生体認証技術は虹彩スキャナーだ。 現在、虹彩スキャナーの公式サポートが Android に追加されているため、将来的にはさらに多くの Android スマートフォンに虹彩スキャナーが搭載される可能性があるようです。


既存の Android ハードウェア上の虹彩スキャナー

初め 虹彩スキャナーを搭載した主流の Android スマートフォンは不運でした サムスンギャラクシーノート7. その技術は後に、 サムスンギャラクシーS8/S8+ そしてその ギャラクシーノート8. また、 サムスンギャラクシーS9/S9+ そしてそれは提供します ハードウェアの段階的な改善、しかし、によって 顔認識と組み合わせる、全体的な経験 改善する必要があります. (虹彩スキャナーが世界に到達する可能性もあります。 未発表のサムスンギャラクシー携帯電話、しかしそれは現時点では未定です。)

Samsung Galaxy のフラッグシップモデルを持たない私たちにとって、虹彩スキャナーを搭載したスマートフォンに関しては、選択肢はそれほど多くありません。 実際、選択肢は 1 つだけで、その電話機はまだ販売されていません。 ビットボールト それは暗号通貨愛好家を対象としています。

BitVault: 自称「世界初のブロックチェーン電話」。 ソース: ポケットの中のスイス銀行.

このスマートフォンは、 未発表のスマートフォン 私が知る限り、虹彩スキャンを提供するサムスン以外の Galaxy デバイスは、日本のスマートフォン OEM からの製品です。 これらの携帯電話の虹彩スキャナーに電力を供給するチップは、 FPCアクティブIRIS 指紋による。

FPCアクティブアイリス。 スマートフォンの虹彩認識。 ソース: FPC.

この会社について聞いたことはないかもしれませんが、おそらくそのテクノロジーを組み込んだスマートフォンを使用したことがあるでしょう。 一部のスマートフォンでは、 FPC の指紋スキャナーを使用する Google Pixel、Honor 8、Huawei Mate 9 Proなどが含まれます。 同社の指紋センサーは、Xiaomi のいくつかのデバイスを含む他の多くのデバイスに搭載されているため、安全であると言っても過言ではありません。 FPC は、生体認証技術を販売する大手ベンダーの 1 つです。 スマートフォン。

ホームボタン、デバイスの背面、側面にある FPC 指紋スキャナー。 ソース: FPC.

では、なぜこの会社が重要なのでしょうか? それは、同社のエンジニアの何人かが 取りかかっている Android に生体認証虹彩スキャナーのネイティブ サポートが組み込まれています。 ここにはいくつかのコミットがあり、何が起こっているかをよく理解するには、すべてをまとめて確認する必要があります。

Android の将来のバージョンの虹彩スキャナー

最も重要なコミットから始めましょう。 生体認証 Iris HAL インターフェイス.

HAL インターフェイスを組み込むことで、Android フレームワークが Iris スキャナと通信する方法が標準化されます。 これは、FPC 自体の製品だけでなく、複数のベンダーの製品が Android 上で機能できることを意味します。 最も重要なことは、これにより、AOSP ベースの ROM が虹彩スキャン ハードウェアと汎用的に機能できるようになるということです。 たとえば、 プロジェクト Treble GSI 基本的な指紋スキャナー機能がそのまま動作するにはこれに依存するため、これがないと新しい Exynos Samsung Galaxy S9 および Galaxy S9+ AOSP ROM では Iris スキャナを使用できません。

SELinux ポリシー Iris スキャナーはエンド ユーザーにとってまったく興味のないものですが、調べてみたい場合はそこにあります。 ベースの組み込み アイリス機能 Android では、デバイスに虹彩スキャナーが搭載されているかどうかをアプリで検出できるようになります。 最後に、 アイリスフレームワーク これにより、将来、サードパーティのアプリが認証に虹彩スキャナーを利用できるようになります。 関連する文字列は次のとおりです。

フレームワークの虹彩スキャナー


<stringname="permlab_manageIris">manage iris hardwarestring>

<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>

<stringname="permlab_useIris">use iris hardwarestring>

<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>


<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>

<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>

<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>

<stringname="iris_acquired_too_close">Move further.string>

<stringname="iris_acquired_too_far">Move closer.string>

<stringname="iris_acquired_eyes_closed">Open eyes.string>

<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>

array name="iris_acquired_vendor">
array>


<stringname="iris_error_hw_not_available">Iris hardware not available.string>

<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>

<stringname="iris_error_timeout">Iris time out reached. Try again.string>

<stringname="iris_error_canceled">Iris operation canceled.string>

<stringname="iris_error_lockout">Too many attempts. Try again later.string>

<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>

<stringname="iris_error_unable_to_process">Try again.string>


<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>


array name="iris_error_vendor">
array>


<stringname="iris_icon_content_description">Iris iconstring>

続きを読む

フレームワークのマニフェストでは、「android.permission. USE_IRIS」の保護レベルは「通常」であるため、サードパーティのアプリは確かに権限を要求でき、それを付与するかどうかはユーザー次第です。

最後に、 別のコミット キーガードに虹彩識別のサポートを追加します。 これにより、ユーザーは実際に虹彩をスキャンしてロック画面を閉じることができるようになります。 コミットによると、消費電力を削減するために、画面がオンになった直後にのみ虹彩認証が行われます。 さらに、その当局 (職場など) が虹彩スキャナーが安全でない認証方法であると判断した場合、デバイス ポリシー マネージャーに従って虹彩スキャナーを無効にすることができます。

これらすべてのコミットで起こっている興味深いことは、多くの場所で、Android フレームワーク内の指紋への参照が生体認証を参照するために一般化されているということです。 これにより、Android は将来的に追加の生体認証方法に対応できるようになりますが、それが何であるかは不明です。

残りの実装の詳細を説明するのは退屈ではないので、これらのコミットの重要性について説明します。 これが Android にとって意味することは、Android の将来のバージョン (おそらく Android P) には、虹彩スキャン ハードウェアのネイティブ サポートが含まれることになります。 「おそらく」と言ったのは、コミットがまだマージされていないためです。変更は非常に長く、コード レビューに合格するまでに数週間、場合によっては数か月かかる可能性があります。

ただし、Android P に組み込まれる可能性は非常に高く、Iris スキャナ フレームワーク コードに P 固有の変更が加えられているというヒントさえあります (次のようにします)。 ユーザー情報を /data/system/users に保存するのではなく、代わりに新しい /data/vendor ディレクトリに再配置します。おそらく未公開の Project Treble の二次的なものです。 要件)。

さらに、これは Iris スキャナを完全にサポートしているように見えますが、これは他のベンダーによって追加機能が追加されないという意味ではありません (実際、コメントで明示的に言及されています)。 ただし、基本的な実装は存在するため、将来のスマートフォンには生体認証虹彩スキャナーが搭載されることが予想されます。 ただし、これらのコミットには Google Pixel 3 にそのような機能があるという証拠はないため、これらの変更により特定のデバイスに虹彩スキャナーが搭載されるとは考えないでください。

注: これらの変更についてコメントを求めて FPC に問い合わせましたが、この記事の公開までに返答はありませんでした。