パスワードが要らない認証「パスキー」でMacを守るには？：Macを安全に使うには【第4回】

パスワード要らずの認証方法として「パスキー」（Passkey）の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。

[Robert Sheldon，TechTarget]

　AppleのクライアントOS「macOS」を搭載したデバイス「Mac」に対する攻撃が活性化しているため、「Macだから安心だ」と考えてはいけない。Macを攻撃から守る手法として、幾つか主要なセキュリティ機能がある。その一つが、パスキー（Passkey）だ。他のセキュリティ機能を含めて、Macの保護法を紹介する。

Macを守る「パスキー」とは？　そのメリットや注意点

併せて読みたいお薦め記事

連載：Macを安全に使うには

• 第1回：「Windows」ではなく「Mac」が危ないのはなぜ？　Appleの“安全神話”は崩壊か
• 第2回：Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
• 第3回：「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能”

「セキュリティ」から考えるmacOS

• macOSを“安全なOS”にする仕組み　“安全神話”こそが最大の脅威？
• 「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”

5．ロックダウンモード

　ロックダウンモードは高度なスパイウェア（監視用ソフトウェア）を使った攻撃を想定した、企業の経営者や政治家など機密情報を取り扱う人を主な対象にするセキュリティ機能だ。macOSの他、モバイルOSの「iOS」と「iPadOS」も同様の機能を備えている。ロックダウンモードを有効にすることで、幾つかのアプリケーションや機能を制限できる。例えばメッセージのファイル添付や、ビデオ通話ソフトウェア「FaceTime」の着信をブロック可能にする。

　通常、ロックダウンモードは管理者ではなく、ユーザーが自ら有効にする。しかし管理者としては、この機能があること、有効にする方法、有効にした際にどうなるのかを把握しなければならない。例えば、ロックダウンモードが有効になっているデバイスは、管理者も監視できなくなる。

6．パスキー

　認証資格情報（クレデンシャル）の一種である「パスキー」（Passkey）は、パスワードに置き換わるものだ。パスワードよりも安全で、管理もしやすいと考えられる。ユーザーがMacを使用する際、顔認証機能「Face ID」や指紋認証機能「Touch ID」でアプリケーションやWebサイトにサインインできる。そのため、パスワードの作成や管理の必要がない。

　MacのパスキーはAppleのクラウドサービス「iCloud」で同期されるため、ユーザーは全てのAppleデバイスで利用できる。第三者のデバイスでアプリケーションやWebサイトにサインインする際の認証方法として、サインイン済みの「iPhone」を使うこともできる。パスキーは、認証関連の業界団体FIDO Allianceが推し進めているパスワードレス認証技術がベースだ。Appleに限らず、GoogleやMicrosoftもパスキー活用の取り組みを推進している。

　パスキーはまだ新しい技術のため、デバイス管理にどのような影響を与えるかについては不透明な部分がある。パスキーのメリットとして、セキュリティの強化と、パスワード管理が不要になることによるコスト削減が挙げられる。一方で金融機関をはじめ、厳格なコンプライアンス順守が必要な企業はパスキー導入がしにくいと考えられる。

---

　第5回は、7つ目のセキュリティ機能を見る。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。