パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。
AppleのクライアントOS「macOS」を搭載したデバイス「Mac」に対する攻撃が活性化しているため、「Macだから安心だ」と考えてはいけない。Macを攻撃から守る手法として、幾つか主要なセキュリティ機能がある。その一つが、パスキー(Passkey)だ。他のセキュリティ機能を含めて、Macの保護法を紹介する。
ロックダウンモードは高度なスパイウェア(監視用ソフトウェア)を使った攻撃を想定した、企業の経営者や政治家など機密情報を取り扱う人を主な対象にするセキュリティ機能だ。macOSの他、モバイルOSの「iOS」と「iPadOS」も同様の機能を備えている。ロックダウンモードを有効にすることで、幾つかのアプリケーションや機能を制限できる。例えばメッセージのファイル添付や、ビデオ通話ソフトウェア「FaceTime」の着信をブロック可能にする。
通常、ロックダウンモードは管理者ではなく、ユーザーが自ら有効にする。しかし管理者としては、この機能があること、有効にする方法、有効にした際にどうなるのかを把握しなければならない。例えば、ロックダウンモードが有効になっているデバイスは、管理者も監視できなくなる。
認証資格情報(クレデンシャル)の一種である「パスキー」(Passkey)は、パスワードに置き換わるものだ。パスワードよりも安全で、管理もしやすいと考えられる。ユーザーがMacを使用する際、顔認証機能「Face ID」や指紋認証機能「Touch ID」でアプリケーションやWebサイトにサインインできる。そのため、パスワードの作成や管理の必要がない。
MacのパスキーはAppleのクラウドサービス「iCloud」で同期されるため、ユーザーは全てのAppleデバイスで利用できる。第三者のデバイスでアプリケーションやWebサイトにサインインする際の認証方法として、サインイン済みの「iPhone」を使うこともできる。パスキーは、認証関連の業界団体FIDO Allianceが推し進めているパスワードレス認証技術がベースだ。Appleに限らず、GoogleやMicrosoftもパスキー活用の取り組みを推進している。
パスキーはまだ新しい技術のため、デバイス管理にどのような影響を与えるかについては不透明な部分がある。パスキーのメリットとして、セキュリティの強化と、パスワード管理が不要になることによるコスト削減が挙げられる。一方で金融機関をはじめ、厳格なコンプライアンス順守が必要な企業はパスキー導入がしにくいと考えられる。
第5回は、7つ目のセキュリティ機能を見る。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
都道府県別ライフスタイル調査 「推し活好き」「ラーメン好き」最多は?
明治安田総合研究所が公表した都道府県別「ライフスタイルに関するアンケート調査」の結...
Metaの広告はますますAI中心に 新たなツール「最適化スコア」とは?
Metaの2025年ビジネス注力領域とAIを活用したツールをはじめとした広告ソリューションの...
マーケターの仕事はなくなる? AIが変えるソーシャルメディアの未来【後編】
AIが変えるソーシャルメディアの未来について5つの視点で考察。後編では「創作の民主化」...