Appleの肝いり「物理キーでログイン」機能は本当に安全なのか?Appleデバイスは「安全」になるのか【中編】

Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。

2023年02月24日 08時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | サイバー攻撃 | セキュリティ


 3つの新しいセキュリティ機能を2023年に提供開始することを明らかにしたApple。ユーザーがデバイスを利用する際のセキュリティを高めるために、同社はどのような手法を導入するのか。特にセキュリティ専門家が注目するのが物理セキュリティキーだ。

セキュリティ専門家が絶賛「非常に有効な保護方法」

 Appleは同社のシングルサインオンサービス「Apple ID」に多要素認証(MFA)の仕組みを取り入れている。ストレージ同期サービス「iCloud」のアクティブユーザーの9割以上が、既にそのMFAを利用するようになっているという。Appleは今回、MFAを使ったログインの際、認証用として小型の物理セキュリティキーを使用できる機能「Security Keys for Apple ID」を発表した。同社はこの機能の投入により、MFA利用時のセキュリティの強化を図る。

 Security Keys for Apple IDにより、ユーザーはApple IDにログインするとき、認証用に求められるファクター(要素)の一つとして、物理セキュリティキーを使用できるようになる。物理セキュリティキーは、フィッシングといった手法によって盗まれる可能性のあるワンタイムパスワードと比べ、攻撃のリスクが低いとAppleはみる。

 Appleは、Security Keys for Apple IDの物理セキュリティキーの製造をどこに委託するかについて明らかにしていない。一部報道によると、同社は認証関連の業界団体FIDO Allianceと協力し、Security Keys for Apple IDとさまざまなデバイスとの相互運用性の実現に取り組んでいる。Appleは政府機関や報道機関の関係者、著名人など攻撃を受けるリスクが高いユーザーを、Security Keys for Apple IDの主なターゲットに据えているとみられる。

 セキュリティベンダーESETのサイバーセキュリティアドバイザー、ジェイク・ムーア氏によると、物理セキュリティキーは「アカウントを守るための非常に有効な方法」だ。昨今、Appleユーザーのログイン情報を狙ったフィッシング攻撃が勢いを増している中、物理セキュリティキーを利用することで、攻撃を受けるリスクを減らせる可能性があるとムーア氏は説明する。

 ムーア氏によれば、Security Keys for Apple IDには注意点もある。物理セキュリティキーの効果を最大限に生かすためには、他の認証方法の利用をやめなければならないことだ。同氏はAppleユーザーに対して、今後Security Keys for Apple IDを使うとしても、メールや電話によるフィッシング攻撃への警戒は引き続き欠かせないと呼び掛けている。


 後編は、Security Keys for Apple ID以外の2つの新しいセキュリティ機能に焦点を当てる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...