パスワードとは何か、および iPhone、iPad、Mac でのパスワードの使用方法
今日のデジタル時代では攻撃やサイバーセキュリティの脅威が蔓延しているため、強力なパスワードを使用することがこれまで以上に重要になっています。しかし、たとえ最も強力なパスワードを使用したとしても、データ漏洩や攻撃の影響を受ける可能性は依然としてあります。
そのため、Apple は iOS 16 と macOS Ventura でパスワードを廃止する予定です。ログイン時の認証には、パスワードの代わりに指紋または顔だけが必要です。
以下では、Apple パスキーの仕組み、どのデバイスがサポートしているかなど、Apple パスキーについて知っておくべきことをすべて説明します。
- Apple パスワードとは何ですか?また、パスワードはどのように置き換えられるのでしょうか?
- iPhone、iPad、または Mac で Apple パスキーを使用する方法
- Apple 以外のデバイスでパスワードを使用する
- Apple のパスワードの背後にあるセキュリティ
- デバイスを紛失した場合に Apple パスワードを回復する方法
- Apple パスキーはいつリリースされますか?
Apple パスワードとは何ですか?また、パスワードはどのように置き換えられるのでしょうか?
WWDC 2022 で Apple は、パスワードのない未来に向けて、FIDO Alliance の開発者や Microsoft や Google などの業界パートナーと協力していると発表しました。カンファレンスで報告されているように、macOS Ventura と iOS 16 の両方にアクセス キーが存在します。
パスキーは、より便利で安全なログインのために、生体認証データ (Touch ID または Face ID) を使用する固有のデジタル キーまたは認証情報です。
iCloud キーチェーンを使用してサインインする方法とほぼ同じように機能します。資格情報を選択し、Face ID または Touch ID で認証するだけです。ユーザー名やパスワードは必要ありません。
このセキュリティ機能は、iCloud キーチェーンを使用してすべての Apple デバイス間で同期するため、どのデバイスからでもアカウントにアクセスできます。それだけでなく、近くにあるサードパーティ製のデバイスでも使用できます。
どのデバイスがパスワードをサポートしますか?
Apple パスキーは Mac、iPhone、iPad で使用できます。Touch ID または Face ID でサインインするだけです。
パスキーは、Apple デバイスで認証できる QR コードを生成するだけで、Apple TV やサードパーティのデバイスでも使用できます。
パスワードはどこで使用できますか?
現時点では、アプリや Web サイトの開発者は、Apple パスワードを使用してアクセスできるようにする前に、FIDO 標準のサポートを追加する必要があります。これがすぐに実現する可能性は低く、サードパーティのアプリがこの機能を展開するにはさらに時間がかかる可能性があります。
iPhone、iPad、または Mac で Apple パスキーを使用する方法
パスワードの作成と使用は非常に簡単です。まず最初に、iCloud キーチェーンが有効になっていることを確認してください。デバイスに iCloud キーチェーンがすでにある場合は、準備は完了です。そうでない場合は、まず iCloud キーチェーンを有効にする必要があります。
Apple パスワードを設定する方法
その後、FIDO 標準をサポートするアプリケーションまたは Web サイトに初めてアクセスするときにパスワードを設定する必要があります。まず、アカウントを登録または作成するように求められます。
- 「登録」または「登録」ボタンをタップします。資格情報 (電子メール アカウント、Apple ID、またはユーザー名など) を入力します。
- Face ID または Touch ID で認証するように求められます。
- パスワードが作成されました。
Apple パスワードを使用してサインインする方法
次回 Web サイトまたはアプリにサインインするときに、デバイスに保存されているパスワードを使用してサインインするかどうかを尋ねるプロンプトが表示されます。[続行] をクリックすると、デバイスの認証に生体認証が必要になります。
Apple 以外のデバイスでパスワードを使用する
多くのユーザーにとって問題となっている、サードパーティ製デバイスでのアカウントへのアクセスについて心配する必要はもうありません。また、Apple パスキーは便利なクロスプラットフォーム動作を約束しているため、iCloud キーチェーンのパスワードを別の場所にエクスポートする必要もありません。
FIDO 標準は、Google や Windows などの他のプラットフォームにも適用されることに注意してください。そうは言っても、自分に属していない、または Apple に属していないデバイスにサインインする方法はあります。
Apple パスキーの難点は、この機能を使用するには Apple デバイスが必要なことです。したがって、Apple 以外のデバイスを使用してサインインすることもできますが、このプロセスには Bluetooth 接続が必要となるため、Apple デバイスを近くに置く必要があります。
Apple 以外のデバイスでパスワードを使用するには:
- Web サイトまたはアプリにログインします。
- 「その他のログイン オプション」を選択して、QR コードを生成するだけです。
- この QR コードをデバイスでスキャンし、Face ID または Touch ID で認証します。
特に、外出中に QR コードの写真を送信して Apple デバイスでスキャンすることはできません。また、自分のものではない別の Apple デバイスを使用している場合は、AirDrop 経由でパスキーを共有するオプションがあります。
Apple パスワードセキュリティ
Apple デバイスは通常、十分に保護されています。ただし、ソーシャル エンジニアリングやフィッシング攻撃の被害に遭う可能性は依然としてあります。ハッカーは Web サイトに直接ハッキングして、サーバーに保存されているすべてのパスワードにアクセスすることもできます。
Apple Access Keys には、より強力なセキュリティ対策のための Web 認証 API (WebAuthn) が含まれています。認証は、ユーザーのデバイスに保存されている「キー」を使用して Web サイトまたはアプリケーションにアクセスすることを許可する人の生体認証データに依存します。
このプロセスにより、熟練したハッカーによって簡単に偽造できる SMS 経由で送信されるワンタイム パスワード (OTP) が不要になります。Apple のパスワード サポート ページによると、アカウントを登録するたびに、デバイスはこのサイトまたはアプリに登録した各アカウントに関連付けられる一意の暗号キー ペアを生成します。
このキー ペアは、サーバーに保存されている公開キーと、ユーザーのデバイスに保存されている秘密キー (Apple デバイスの場合は、iCloud キーチェーンに保存されており、ユーザーには見えません) で構成されます。WebAuthn を使用すると、ユーザーは秘密キーを持っていることをサーバーに証明する必要があります。
Touch ID または Face ID を使用して、デバイスに保存されているパスキーの使用を承認する必要があります。秘密キーがサーバーに保存されている公開キーと一致する場合、ユーザーはシステムへのアクセスを許可されます。WebAuthn では、デバイスがサイトの公開キーを検証し、騙されて偽の Web サイトでパスワードを共有することができないため、フィッシング攻撃は不可能です。
サーバーには個人のパスワードが保存されないため、データ漏洩も起こりません。これは、サーバーがユーザー名とパスワードの両方を保持し、同じキーを提示すると (つまり、パスワードを入力すると) システムにアクセスできるようにする従来のセキュリティ対策とは異なります。
デバイスを紛失した場合に Apple パスワードを回復する方法
前述したように、Apple パスワードを使用する場合のコツは、Web サイトやアプリへのアクセスを認証するために Apple デバイスが必要であるということです。しかし、デバイスを紛失した場合はどうなるでしょうか?
デバイスの 1 つを紛失した場合でも、パスワードは Apple デバイス間で同期されているため、残りのデバイスから引き続きアクセスできます。
ただし、関連するデバイスをすべて紛失したと仮定します。その場合でも、iCloud キーチェーン エスクローを使用してアクセス キーを回復できます。iCloud キーチェーン エスクローは、権限のないユーザー、さらには Apple 自体をブルート フォース攻撃から防ぐ安全なインフラストラクチャです。
iCloud アカウント、パスワード、および Apple から SMS の送信先として選択した電話番号が必要になります。次に、iCloud セキュリティ コードを入力し、デバイスのパスコードを使用して認証する必要があります。
認証とエスクロー記録の受信は最大 10 回試行できることに注意してください。試行が失敗すると、エスクロー記録とキーホルダーは破壊され、永久に失われます。
アカウント回復連絡先を設定することもできるので、デバイスのパスワードや Apple ID のパスワードを忘れた場合でも、いつでもアカウントにアクセスできるようになります。
Apple パスワードのリリース日
Apple は、WWDC 2022 での macOS Ventura 発表の一環として初めてパスキーを導入しました。現在、開発者は Apple Developer Web サイトでパスキーを利用できます。ただし、秋には iOS 16、iPad OS 16、macOS Ventura に正式に導入される予定です。
セキュリティが心配な場合は、パスワードが実行されるまでの間、iPhone を安全に保つ方法に関するヒントをご覧ください。
完了…
紙とペンでパスワードを使用するのは複雑に思えますが、実際には、Touch ID や Apple ID を使用して Web サイトやアプリにサインインするのと同じくらい簡単です。ただし、バックエンドからの安全性が大幅に向上しています。アクセスキーについてどう思いますか? 以下であなたの考えを共有してください!
コメントを残す