Appleの肝いり「物理キーでログイン」機能は本当に安全なのか？：Appleデバイスは「安全」になるのか【中編】

Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。

[Alex Scroxton，TechTarget]

　3つの新しいセキュリティ機能を2023年に提供開始することを明らかにしたApple。ユーザーがデバイスを利用する際のセキュリティを高めるために、同社はどのような手法を導入するのか。特にセキュリティ専門家が注目するのが物理セキュリティキーだ。

セキュリティ専門家が絶賛「非常に有効な保護方法」

併せて読みたいお薦め記事

連載：Appleデバイスは「安全」になるのか

• 前編：Appleの安全神話は揺るぎない？　セキュリティ“3つの切り札”の中身

Apple製品は安全なのか

• 「Appleのバグ報奨金は安過ぎる」と語るセキュリティ研究者の言い分
• セキュリティ研究家が“怒り”の公開　Apple「iOS」3つの脆弱性とは

　Appleは同社のシングルサインオンサービス「Apple ID」に多要素認証（MFA）の仕組みを取り入れている。ストレージ同期サービス「iCloud」のアクティブユーザーの9割以上が、既にそのMFAを利用するようになっているという。Appleは今回、MFAを使ったログインの際、認証用として小型の物理セキュリティキーを使用できる機能「Security Keys for Apple ID」を発表した。同社はこの機能の投入により、MFA利用時のセキュリティの強化を図る。

　Security Keys for Apple IDにより、ユーザーはApple IDにログインするとき、認証用に求められるファクター（要素）の一つとして、物理セキュリティキーを使用できるようになる。物理セキュリティキーは、フィッシングといった手法によって盗まれる可能性のあるワンタイムパスワードと比べ、攻撃のリスクが低いとAppleはみる。

　Appleは、Security Keys for Apple IDの物理セキュリティキーの製造をどこに委託するかについて明らかにしていない。一部報道によると、同社は認証関連の業界団体FIDO Allianceと協力し、Security Keys for Apple IDとさまざまなデバイスとの相互運用性の実現に取り組んでいる。Appleは政府機関や報道機関の関係者、著名人など攻撃を受けるリスクが高いユーザーを、Security Keys for Apple IDの主なターゲットに据えているとみられる。

　セキュリティベンダーESETのサイバーセキュリティアドバイザー、ジェイク・ムーア氏によると、物理セキュリティキーは「アカウントを守るための非常に有効な方法」だ。昨今、Appleユーザーのログイン情報を狙ったフィッシング攻撃が勢いを増している中、物理セキュリティキーを利用することで、攻撃を受けるリスクを減らせる可能性があるとムーア氏は説明する。

　ムーア氏によれば、Security Keys for Apple IDには注意点もある。物理セキュリティキーの効果を最大限に生かすためには、他の認証方法の利用をやめなければならないことだ。同氏はAppleユーザーに対して、今後Security Keys for Apple IDを使うとしても、メールや電話によるフィッシング攻撃への警戒は引き続き欠かせないと呼び掛けている。

---

　後編は、Security Keys for Apple ID以外の2つの新しいセキュリティ機能に焦点を当てる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。