物理的なセキュリティ キーは、iPhone、iPad、Mac、Web 経由で Apple ID アカウントへのアクセスを承認するための 2 要素認証コードに代わるものです。
- 何が起こっているのでしょうか? Apple は、Yubico の YubiKey などの FIDO 認定ドングルを介して、Apple ID アカウントの物理的なセキュリティ キーのサポートを導入しています。
- なぜ気にする必要があるのでしょうか?新しいセキュリティ キー機能は、個人情報と設定が保存され、Apple デバイスで実行するすべての操作の鍵となる Apple ID に、さらに一層のセキュリティを追加します。
- どうすればいいでしょうか? Appleが2023年初頭(2月下旬または3月上旬)にiOS 16.3をリリースする前に、Amazonで入手可能な物理セキュリティキーを調べてください。
iOS 16.3ではApple IDのセキュリティキー機能が導入される
新しいセキュリティキー機能は、iOS 16.2、iPadOS 16.2、macOS Ventura 13.2の最初のベータ版で確認されました。この機能を使用するには、YubicoのYubiKeyアクセサリのようなFIDO認定物理セキュリティキーが必要です。
もちろん、FIDO 認定を受けている限り、他のドングルもサポートされます。
セットアップが完了すると、物理ドングルがApple IDの使用を認証し、確認コードの入力は不要になります。これにより、Apple IDのセキュリティが大幅に向上し、特に不正なアカウントアクセスのために認証情報を入力させようとするフィッシング攻撃から保護されます。
物理セキュリティキーの利点
Apple によれば、セキュリティ キー機能には次のような利点があります。
最強のアカウント セキュリティ
物理的なセキュリティ キーにより、フィッシングやアカウントへの不正アクセスに対する強力な保護が提供されます。確認コードの置き換え
物理的なセキュリティ キーは、サインイン時またはパスワードのリセット時にデバイスに送信される確認コードの代わりになります。
物理的なセキュリティ キーには、標準的な 2 要素認証に比べて、別の利点があります。検証コードの生成に使用した信頼できるデバイスがすべて紛失したり、故障した場合でも、Apple ID へのアクセスが保証されます。
セキュリティ キーによって Apple ID の 2 要素認証の SMS フォールバック オプションが無効になるかどうかは不明ですが、eSIM の使用が増えているにもかかわらず、これは依然として懸念事項です。
セキュリティキー機能の仕組み
「設定」→「[your_name]」→「パスワードとセキュリティ」→「セキュリティ キー」→「セキュリティ キーを追加」でセキュリティ キーを有効にすると、互換性のあるドングルを iPhone の Lightning ポートに挿入するか、ワイヤレス セキュリティ キーをデバイスの近くに置くことで、新しいデバイスから Apple ID にログインしようとする試行をすばやく認証できるようになります。
こうすることで、Authy などのお気に入りの認証アプリによって生成されたワンタイム セキュリティ コードを入力しなくても、アクセスが即座に承認されます。
物理的なセキュリティ キーを使用すると、アカウントにサインインするときに物理的なキーが必要になるため、2 要素認証よりもさらにオンライン アカウントのセキュリティが強化されます。
お客様のセキュリティ保護のため、AppleはApple IDで認証したばかりの新しいデバイスから、数週間はセキュリティキーオプションをオンにできないようにしています。「この待機期間はお客様のアカウントを保護するのに役立ちます」とAppleのメッセージに記載されています。
セキュリティキーと高度なデータ保護
物理的なセキュリティ キーのサポートは、Apple の新しいセキュリティ イニシアチブの 1 つである iCloud の高度なデータ保護と完全に連携します。
iOS 16.2、iPadOS 16.2、または macOS Ventura 13.1 を搭載したデバイスの iCloud 設定でこれをオンにすると、iCloud に保存されている iPhone のバックアップを含む、ほぼすべての iCloud データ カテゴリに対してエンドツーエンドの暗号化が強制されます。
高度なデータ保護は、iCloudからデバイスに暗号化キーをダウンロードし、Secure Enclave暗号化コプロセッサに保存します。iOS 16.3のセキュリティキー機能とiOS 16.2の高度なデータ保護を組み合わせることで、AppleデバイスとiCloudデータのセキュリティが大幅に向上します。
Safariのセキュリティキー
Appleはセキュリティキーのリリースに向けて、過去数年間にわたり小規模な変更を行ってきました。2019年12月には、iOS 13.3アップデートを通じて、FIDO2規格に準拠したNFC、USB、Lightningセキュリティキーのサポートを開始しました。
その後まもなく、Yubico社がiOS、iPadOS、macOSの安全な認証を実現する物理ドングル「YubiKey」をリリースしました。これにより、Appleユーザーは初めて、1Password.comアカウントなどのウェブサービスへのアクセスを物理セキュリティキーで認証できるようになりました。
これは業界全体の取り組みであり、MicrosoftやGoogleなどの他の企業も支援しています。例えば、iOSデバイス上のGoogleアカウントは、Googleの高度な保護プログラムにより、物理的なセキュリティキーでさらに保護することができます。
FacebookのiOSアプリとAndroidアプリは、ハードウェアセキュリティキーもサポートしています。Facebookアプリの「セキュリティとログイン」セクションにアクセスして、物理セキュリティキーによる2要素認証アクセスを設定できます 。
