「Apple IDのセキュリティキー」とは--「iOS 16.3」で利用可能になったアカウント保護策

Danny Palmer (ZDNET.com) 翻訳校正: 川村インターナショナル

2023-02-01 07:30

 Appleの最新のソフトウェアアップデートでは、「iOS 16.3」「iPadOS 16.3」「macOS Ventura 13.2」「watchOS 9.3」にさまざまな更新と修正があった。

 しかし、今回のアップデートにおける特定の新機能は、Appleの「Mac」や「iPhone」のサイバーセキュリティを管理し、ユーザー名やパスワードなどの機密情報をハッカーから守るうえで、非常に重要になる可能性がある。それが「Apple IDのセキュリティキー」だ。

Apple IDのセキュリティキーとは

 Apple IDのセキュリティキーは、ハードウェアキーを追加の認証レイヤーとして使用して、Macを不正アクセスから保護することができる。

 通常、ハードウェアキーは小さなUSBサムドライブのような外観で、多要素認証の保護レイヤーを追加し、デバイスやアカウントへの不正アクセスを防ぐ。

 ハードウェアセキュリティキーの接続はモデルによって異なり、MacやiPhoneにUSB-A、USB-C、または「Lightening」ケーブルで接続するか、近距離無線通信(NFC)によってリンクを確立する。セキュリティキーをアカウントに登録しておけば、攻撃者によるアクセスが困難になる。

Apple IDのセキュリティキーの仕組み

 他の形式の多要素認証(MFA)と同様に、Apple IDのセキュリティキーも、ユーザー本人だけがそのユーザーのアカウント(この場合はApple IDのアカウント)にアクセスできるようにすることを目的としている。

 適切に使用すれば、フィッシングやソーシャルエンジニアリング詐欺、その他多数のサイバー攻撃に対する保護レイヤーを厚くできる可能性がある。具体的には、ハッカーがパスワードを知ったとしても、物理キーにアクセスできなければ、アカウントにアクセスすることはできない。

 認証の最初のレイヤーは、Apple IDのユーザー名とパスワードだ。この場合、物理キーが認証の2つ目のレイヤーであり、アカウントにアクセスするには、物理キーが手元になければならない。これにより、アプリやSMSで送信されるMFAアクセスコードが、攻撃者に離れた場所から盗まれるのを防ぐ。

 確かにMFAアプリケーションはアカウントの保護に役立つが、別の場所にいるハッカーにコードを傍受される可能性があるからだ。

 アカウントをApple IDのセキュリティキーで保護すれば、パスワードだけでなく、デバイスとハードウェアキーへの物理的なアクセスも必要になるため、別人によるアカウントへのアクセスが格段に難しくなる。

提供:Apple
提供:Apple

Apple IDのセキュリティキーの設定に必要なもの

 Apple IDのセキュリティキーを使用する前に、以下の数種類のハードウェアとソフトウェアをセットアップする必要がある。

  • 普段利用するApple製デバイスに対応したFIDO Certifiedのセキュリティキーを少なくとも2つ。
  • Apple IDでサインインするすべてのデバイスにiOS 16.3、iPadOS 16.3、macOS Ventura13.3またはそれ以降をインストール。
  • Apple IDに多要素認証を設定。
  • 最新のウェブブラウザー。
  • セキュリティキーの設定後に「Apple Watch」「Apple TV」「HomePod」にサインインするには、セキュリティキーをサポートするソフトウェアバージョンを搭載したiPhoneまたは「iPad」が必要。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]