おそらくこれまでに、何かにログインする際のセキュリティ対策に関連した取り組みとして、特定のコードを含むテキスト メッセージを送信するサービスを使用したことがあるでしょう。
これは、その場でコードを生成し、そのコードを入力して、サイトやサービスに安全にログインするための安全な方法です。しかし、Appleはユーザーにとってさらに安全な方法にしたいと考えており、この機能専用の新しいサポートシート( 9to5Mac経由)で「ドメインバインド」コードと呼ばれるものについて概説しました。iOSでは既に、テキストメッセージの受信時にこれらのコードを自動的に入力することが簡単にできますが、iOS 14とmacOS 11 Big Surでは、その固有のセキュリティがさらに強化されています。
ドメインバインドコードでは、コード自体が特定のウェブドメインに直接関連付けられます。Appleはこの機能の仕組みを以下のように簡潔に説明しています。
ドメインバインドコードを使用する場合、そのドメインがウェブサイトまたはアプリに関連付けられたドメインのいずれかと一致する場合にのみ、オートフィルによってコードが提案されます。たとえば、 で終わる SMS メッセージを受信した場合
@example.com #123456、example.com、そのサブドメイン、または example.com に関連付けられたアプリを操作したときに、オートフィルによってそのコードの入力が提案されます。 で終わる SMS メッセージを受信した場合、@example.net #123456オートフィルは example.com または example.com に関連付けられたアプリでそのコードを提案しません。これにより、攻撃者がフィッシングサイトにワンタイムコードを入力させるのが難しくなります。
Apple はサポート ドキュメントの中で、標準の SMS 配信コードは今後も iOS と macOS でサポートされると述べていますが、このセキュリティ手順を利用するすべてのユーザーにドメイン バインド コードも採用することを推奨しています。
これは、Appleが市場全体におけるセキュリティ重視の取り組みの一環として、素晴らしい追加機能と言えるでしょう。しかし、開発者サポートが対応できる範囲に限られます。幸いなことに、サポートドキュメントによると、ドメインバインドコードのサポート実装は非常に簡単になりそうです。開発者の方で、この機能について検討したい場合は、ぜひドキュメントをご覧ください。
これらの変更は iOS 14 と macOS 11 Big Sur に導入され、両方のオペレーティング システムのアップデートは今秋にリリースされる予定です。
![iLaunch Thunder:iPhoneのBluetooth接続でNerfダーツを発射 [更新]](https://image.milawo.com/kabmbfjj/6b/94/iLaunch-Thunder-e1324066959627.webp)
