Appleの肝いり「物理キーでログイン」機能は本当に安全なのか?Appleデバイスは「安全」になるのか【中編】

Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。

2023年02月24日 08時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | サイバー攻撃 | セキュリティ


 3つの新しいセキュリティ機能を2023年に提供開始することを明らかにしたApple。ユーザーがデバイスを利用する際のセキュリティを高めるために、同社はどのような手法を導入するのか。特にセキュリティ専門家が注目するのが物理セキュリティキーだ。

セキュリティ専門家が絶賛「非常に有効な保護方法」

 Appleは同社のシングルサインオンサービス「Apple ID」に多要素認証(MFA)の仕組みを取り入れている。ストレージ同期サービス「iCloud」のアクティブユーザーの9割以上が、既にそのMFAを利用するようになっているという。Appleは今回、MFAを使ったログインの際、認証用として小型の物理セキュリティキーを使用できる機能「Security Keys for Apple ID」を発表した。同社はこの機能の投入により、MFA利用時のセキュリティの強化を図る。

 Security Keys for Apple IDにより、ユーザーはApple IDにログインするとき、認証用に求められるファクター(要素)の一つとして、物理セキュリティキーを使用できるようになる。物理セキュリティキーは、フィッシングといった手法によって盗まれる可能性のあるワンタイムパスワードと比べ、攻撃のリスクが低いとAppleはみる。

 Appleは、Security Keys for Apple IDの物理セキュリティキーの製造をどこに委託するかについて明らかにしていない。一部報道によると、同社は認証関連の業界団体FIDO Allianceと協力し、Security Keys for Apple IDとさまざまなデバイスとの相互運用性の実現に取り組んでいる。Appleは政府機関や報道機関の関係者、著名人など攻撃を受けるリスクが高いユーザーを、Security Keys for Apple IDの主なターゲットに据えているとみられる。

 セキュリティベンダーESETのサイバーセキュリティアドバイザー、ジェイク・ムーア氏によると、物理セキュリティキーは「アカウントを守るための非常に有効な方法」だ。昨今、Appleユーザーのログイン情報を狙ったフィッシング攻撃が勢いを増している中、物理セキュリティキーを利用することで、攻撃を受けるリスクを減らせる可能性があるとムーア氏は説明する。

 ムーア氏によれば、Security Keys for Apple IDには注意点もある。物理セキュリティキーの効果を最大限に生かすためには、他の認証方法の利用をやめなければならないことだ。同氏はAppleユーザーに対して、今後Security Keys for Apple IDを使うとしても、メールや電話によるフィッシング攻撃への警戒は引き続き欠かせないと呼び掛けている。


 後編は、Security Keys for Apple ID以外の2つの新しいセキュリティ機能に焦点を当てる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。