Appleの肝いり「物理キーでログイン」機能は本当に安全なのか?Appleデバイスは「安全」になるのか【中編】

Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。

2023年02月24日 08時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | サイバー攻撃 | セキュリティ


 3つの新しいセキュリティ機能を2023年に提供開始することを明らかにしたApple。ユーザーがデバイスを利用する際のセキュリティを高めるために、同社はどのような手法を導入するのか。特にセキュリティ専門家が注目するのが物理セキュリティキーだ。

セキュリティ専門家が絶賛「非常に有効な保護方法」

 Appleは同社のシングルサインオンサービス「Apple ID」に多要素認証(MFA)の仕組みを取り入れている。ストレージ同期サービス「iCloud」のアクティブユーザーの9割以上が、既にそのMFAを利用するようになっているという。Appleは今回、MFAを使ったログインの際、認証用として小型の物理セキュリティキーを使用できる機能「Security Keys for Apple ID」を発表した。同社はこの機能の投入により、MFA利用時のセキュリティの強化を図る。

 Security Keys for Apple IDにより、ユーザーはApple IDにログインするとき、認証用に求められるファクター(要素)の一つとして、物理セキュリティキーを使用できるようになる。物理セキュリティキーは、フィッシングといった手法によって盗まれる可能性のあるワンタイムパスワードと比べ、攻撃のリスクが低いとAppleはみる。

 Appleは、Security Keys for Apple IDの物理セキュリティキーの製造をどこに委託するかについて明らかにしていない。一部報道によると、同社は認証関連の業界団体FIDO Allianceと協力し、Security Keys for Apple IDとさまざまなデバイスとの相互運用性の実現に取り組んでいる。Appleは政府機関や報道機関の関係者、著名人など攻撃を受けるリスクが高いユーザーを、Security Keys for Apple IDの主なターゲットに据えているとみられる。

 セキュリティベンダーESETのサイバーセキュリティアドバイザー、ジェイク・ムーア氏によると、物理セキュリティキーは「アカウントを守るための非常に有効な方法」だ。昨今、Appleユーザーのログイン情報を狙ったフィッシング攻撃が勢いを増している中、物理セキュリティキーを利用することで、攻撃を受けるリスクを減らせる可能性があるとムーア氏は説明する。

 ムーア氏によれば、Security Keys for Apple IDには注意点もある。物理セキュリティキーの効果を最大限に生かすためには、他の認証方法の利用をやめなければならないことだ。同氏はAppleユーザーに対して、今後Security Keys for Apple IDを使うとしても、メールや電話によるフィッシング攻撃への警戒は引き続き欠かせないと呼び掛けている。


 後編は、Security Keys for Apple ID以外の2つの新しいセキュリティ機能に焦点を当てる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...