見出し画像

アップル、iPhone、iPad、Macの2FAに物理的セキュリティキー・オプションを追加。

PC Magazineは2023年01月25日に、Appleのセキュリティに特化した最新のOSアップデートでは、ハードウェアベースのアカウント認証のサポートが追加されている。

2FA(two-factor authentication/2ファクタ認証/2要素認証)を有効にしている方は、iOS 16.3、iPadOS 16.3、macOS Ventura 13.2でApple IDアカウントにログインする際に、2要素のうちの1つとして近くにあるハードウェアデバイスの認識を要求することを選択できるようになった。

「この機能は、しばしばその公共プロファイルのために、有名人、ジャーナリスト、政府のメンバーなど、彼らのオンラインアカウントへの協調的な脅威に直面しているユーザーのために設計されています。」とAppleは2022年12月にセキュリティキーのサポートを発表した際に述べている。

Appleは物理的キーの使用を、2015年にAppleデバイスに初めて導入した2ファクタ認証の論理的な進展と見なしている。現在、iCloudアカウントの95%以上がこれを使用している。

「これは私たちの2ファクタ認証をさらに進化させ、高度な攻撃者でもフィッシング詐欺でユーザーの第2ファクタを入手することを防ぎます。」とAppleは述べている。ソフトウェアによる2つ目のチェックではなく、外部のハードウェアを使用することで、攻撃者が認証を試みる際のデータを傍受したり、要求したりすることを防ぐことができる。

では、物理的なセキュリティキーとは一体何なのか、そしてどのように入手するか。

アップル社は、物理セキュリティキーを「サムドライブやタグのような小型の外部デバイス」と定義している。ユーザーがログイン時にハードウェアキーを提示する方法は、主に2つある。1つ目は、USB-C、Lightning、またはUSB-Aポートを介して、iPhoneやノートパソコンなどのAppleデバイスに挿入する方法である。

2つ目の方法は、挿入されていないデバイスを使用し、Appleデバイスがそれを検出する方法である。

これはNFC(near-field communication)キーと呼ばれr。ログインを試みる際、携帯電話のポップアップメッセージは、ユーザーに「セキュリティキーの1つを挿入し、有効化する」ように要求する。「NFCキーを持っている場合は、このiPhoneの上部に持ってきてください。」と表示される。

Appleはサポートページで対応デバイスのリストを提供している。

YubiKey 5C NFCは、ほとんどのMacとiPhoneのモデルで使用可能。
YubiKey 5Ciは、ほとんどのMacとiPhoneのモデルで動作する。
Feitan ePass K9 NFC USB-Aは、古いMacモデルおよびほとんどのiPhoneモデルで動作する。
その他のFIDO認証セキュリティキーは、 完全なリストを参照してください。
デバイスを入手したら、設定メニューからiPhoneやパソコンとペアリングするための設定を行う。iPhoneの場合は、「設定」→「自分の名前」→「パスワードとセキュリティ」→「セキュリティキーの追加」を開く。その後、画面の指示に従ってキーを追加する。

この機能には、いくつか注意すべき制限がある。
まず、Windows版iCloudにサインインする際や、iOS 16.3アップデートを受信できない古いデバイスでは物理キーが使ない。

また、子アカウントや管理されているApple IDもサポートされておらず、家族のiPhoneとペアリングされたApple Watchも同様である。セキュリティキーを使用するには、ウォッチを自分のiPhoneにセットアップする必要がある。

もう一つのセキュリティ機能は、iMessageの会話を盗聴しようとする攻撃者をターゲットにしている。iMessage Contact Key Verificationは、メッセージを送信する際、相手が思っている人と違う場合、画面上の警告で知らせる。

iMessage Contact Key Verificationの通知。(出典:Apple)
Appleは先月、この機能をプレビューし、今年中に全世界で展開する予定だと述べていた。

https://www.pcmag.com/news/apple-adds-physical-security-key-option-for-2fa-on-iphones-ipads-macs
https://www.pcmag.com/how-to/multi-factor-authentication-2fa-who-has-it-and-how-to-set-it-up
https://www.pcmag.com/reviews/apple-ios-16
https://www.pcmag.com/reviews/ipados-16
https://www.pcmag.com/reviews/macos-ventura
https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
https://www.pcmag.com/picks/the-best-security-keys-for-multi-factor-authentication
https://www.pcmag.com/news/apple-extends-two-step-authentication-to-imessage-facetime
https://www.pcmag.com/news/sms-based-multi-factor-authentication-what-could-go-wrong-plenty
https://www.pcmag.com/picks/the-best-authenticator-apps
https://support.apple.com/en-us/HT213154
https://www.pcmag.com/how-to/what-is-usb-c-an-explainer

この記事が気に入ったらサポートをしてみませんか?