Xperia Z5の指紋認証「迂回」問題、原因はスマートロック有効時のバグ。セキュリティー上の問題はなし

201511180946

ソニーの最新フラッグシップ、「Xperia Z5」で指紋認証に失敗してもロック解除が可能になってしまう、という問題が話題になっています。

事の発端はこちらのツイート。

もし指紋認証に失敗してもロック解除ができてしまうのであれば、認証の意味がまったく無いので、かなり騒ぎが大きくなった模様。

しかしこれ、厳密には指紋認証を「迂回」できるわけではないことが判明しました。

というのも、この現象が起きるのはスマートロックを有効にしている場合のみ。

スマートロックは、オンにしていると特定の位置や接続機器に応じてロック解除を不必要にする、という機能。

そして、Xperia Z5シリーズでは指紋認証に一定回数失敗するとパスワードやパターンでのロック解除を求められます。

しかし、スマートロックが有効な環境下だと、指紋認証連続失敗後のパスワードやパターンロック解除が不必要なため、ロック解除がされる、というもの。

つまり、指紋認証やパスワードでのロック解除が必要な環境(スマートロック無効の環境)ではこの問題は発生しません。

よって、セキュリティー面での心配はないということになります。

ただその一方で、これが不具合、もしくはバグであることは間違いなさそうです。

というのも、そもそもスマートロックが有効な環境下では指紋認証自体が不必要になるべきであって、そういった意味でこのZ5のUI?にも問題があります。

特定環境下だと「5回も指紋認証を失敗しないと端末を使用できない」というのは、確かに不便です。

また、未確認ですが、この症状はおそらく同じUIを搭載しているXperia Z5 CompactやXperia Z5 Premiumでも発生すると思われます。

間違いなくアップデートで改善できる問題なので、早めの対処を期待したいですね。