Apple Watchは、私たちの手首を軸に回転するアイデンティティの輪の中心ハブとなる可能性があります。初期のWatchアプリの中には、すでに高い実用性を備えたものもあります。しかし、これから起こることのほんの一部に過ぎません。
今回のまとめでは、Apple Watchで様々な認証方法を提供する6つのアプリをご紹介します。そのうち3つは、Apple Watchをタップするだけでアカウント、ログイン、コンピューターなどのロックを解除できます。残りの3つは、アプリが生成する最も一般的な2要素認証コードを処理します。
話しかけて、友達になって、入ってください
非常にパーソナルなデバイスであるWatchは、スマートフォンのセキュリティと連携してセキュリティを確保できるはずです。デフォルト設定では、Watchを手首から外すとロックがかかり、スマートフォンのロックが解除されるとロックも解除されます。これらのアプリを使用するには、常にスマートフォンを携帯する必要があり、片方または両方のデバイスのロックを解除する必要があります。
この組み合わせにより、Apple Watchのタップは、パスコード入力やTouch IDの推論による使用と同じくらい安全になります。核セキュリティを賭けるつもりはありませんが、適切なリソースセットのロックを解除するには、強力でありながら合理的なショートカットです。
ノック
Knock(5ドル)は、非常にシンプルな目的を持つ非常にシンプルなアプリで、スマートフォンとApple Watchの両方で素晴らしい機能を発揮します。iOSアプリはOS Xアプリと連携します。インストールと設定が完了すると、近くにいるときにスマートフォンを2回ノックするだけでMacのロックを解除できるようになります。これで十分です。
ノックKnock用のWatchアプリを使えば、マウスを揺らしたり、トラックパッドをスワイプしたり、キーをタップしてログイン画面を起動したりすると、WatchとiOSの両方に通知が表示されます。「ロック解除」をタップすれば、Macが利用可能になります。現在のバージョンでは1台のMacとしかペアリングできず、非常に便利というよりは、ちょっとした小技といったところです。しかし、インストールしてからは、毎朝デスクトップパソコンのロックを解除するのに、パスワードを入力する代わりにKnockアプリを使うようになりました。
ワンID
oneID(無料)は、1Password(下記参照)やLastPassといったソフトウェアと多くの共通点があるように見えますが、実際にはウェブサイトのログイン情報を取得するシステムであるため、使い慣れるまで少し時間がかかります。多くの新しいアプリと同様に、oneIDも強力な単一機能に特化しています。OS Xアプリをインストールすると、ChromeとFirefox(Safariも対応予定)でウェブサイトにログインするたびに、oneIDがログイン情報を取得します。
ワンIDウェブダッシュボードまたはiOSアプリから、次回のアクセス時に同じログインを再度行う際に、スマートフォンによる承認またはPINによる承認が必要かどうかを設定できます。「スマートフォンが必要」にチェックを入れると、oneIDでログイン情報を取得済みのサイトを次回アクセスする際に、ブラウザの右上にスマートフォンのオーバーレイが表示され、スマートフォンとWatchに通知が届きます。確認後、「確認」(または「拒否」もしくは「閉じる」)をタップしてください。
(oneIDは無料ですが、その背後にある企業は、非営利団体や政治団体が簡単に繰り返し寄付できるよう、この簡単なログイン方法を統合することで収益を得ています。ただし、このエコシステムを単独で使用するための制約はありません。)
デュオセキュリティ
これは少し企業向けで、かなりマニアックな話ですが、Watchが企業セキュリティの一部としてどのように機能するかを示す良い例です。Duo Securityは、シンプルなUnixシェルからVPN接続、Webアプリなど、あらゆるバックエンドシステムと統合できるソフトウェアを開発しています。私は例えば、Linux仮想プライベートサーバー(VPS)のセキュリティ保護にDuo Securityの無料基本サービスを利用しています。
デュオセキュリティDuo Security によって保護されているアプリやサービスに、承認ユーザーとして接続すると、同社のシステムから数種類のアラートのいずれかが送信されます。また、場合によってはアラートの種類を選択することもできます。SFTP 経由で Linux ボックスに接続する場合は、iOS アプリしか使用できません。SSH ログインの場合は、アプリベースの認証、SMS コード、またはコードを音声で伝える電話通話を選択できます。
Duo SecurityのWatch統合により、サービス名とアカウント名とともに、シンプルな承認と拒否の通知が表示されます。タップするだけで完了です。私はもうiPhoneアプリは使っていません。Watchの通知の方が気に入っています。
読んだ後は細断する
タイムベースのワンタイムパスワード(TOTP)というオタクっぽい名前のパスワードは、Google Authenticatorアプリによって人気を博しました。今では、SMSや専用アプリで送信されるコードの代わり、あるいは代替手段として広く利用されています。TOTPは、ログイン時に2要素認証を使用するために登録するウェブサイトのQRコード(ノイズのように見える長方形の2Dグリッド)または最初のテキスト文字列をシードとして生成します。アルゴリズムによってこのシードコードと現在時刻が組み合わされ、通常1分間有効なトークンが生成されます。
TOTPはGoogleウェブアプリ、Facebook、Dropboxなど多くのサービスで使用されています。Appleは独自の2段階認証方式を採用しています。(背景の詳細については、昨年10月のPrivate Iコラムをご覧ください。)
オーシー
Authy(全プラットフォームで無料)は、TOTP(トークン)の管理と同期のための堅牢なマルチプラットフォームサービスです。1つのデバイスでシード情報を入力またはスキャンすると、接続しているすべてのデバイスで利用できるようになります。iPhoneアプリの拡張機能であるWatchアプリを使えば、あらゆるコードに素早くアクセスできます。Watch上のAuthyには、利用可能なすべてのトークンが表示されます。入力したトークンをタップすると、最新のコードと残り時間が表示されます。
Authy は、時間ベースのワンタイム コードを手首に表示し、簡単に入力できるようにします。
Watchアプリを初めて使用する際は、スマートフォンでAuthyを開いてロックを解除する必要があります。Twitterでのやり取りによると、この最初の手順は分かりにくく、Authyに関するドキュメントはどこにも見つかりません。また、CoinbaseのようにAuthyを二要素認証専用に使用している少数のサイトでは、Watchでトークンを取得しようとするたびに、初回にスマートフォンでの認証を求められます。これもドキュメントには記載されていません。
Authy は最近、Duo Security のようにワンタップで Watch やモバイル デバイスにログインできる OneTouch を発表しましたが、これは Web サイトやアプリに統合することもできます。
1パスワード
AgileBitsの1Password(iOSでは無料)は、パスワードの保管と生成、そしてクレジットカード情報などの追跡と自動入力機能としてよく知られています。iOS 8への拡張機能による統合は当初から順調に進み、その後も改善が続き、現在では多くのアプリがiOSに統合され、1Passwordに保存されたログイン情報を直接取得できるようになりました。
アジャイルビットしかし、1Passwordは1月にiOS版、4月にOS X版でワンタイムパスワードのサポートを、本人確認の2つ目のステップとして追加しました。1Password Watchアプリでは、「Apple Watchに追加」をタップすることで、iOS版で設定されたエントリを表示できます。(追加はタグ経由で行われるため、OS X版では「Apple Watch」を手動でタグとして追加することで同じ効果が得られます。)
パスワードと TOTP の両方が含まれるエントリの場合、1Password は Watch にワンタイム コードだけを巧みに表示します。
Watch機能を利用するには、10ドルのProアプリ内購入が必要です。OS Xアプリはシングルユーザーライセンスで50ドルです。
ロックダウン
Lockdown(4ドル)もこのカテゴリーに参入していますが、いくつかユニークな点があります。まず、TOTPのシードコードを保存できることです。これにはリスクが伴いますが、サイトやサービスで2段階認証や2要素認証のログイン全体をリセットせずに元のコードを復元できるアプリやエコシステムはほとんどないため、検討する価値はあります。(これらのアプリをテストする際に、そのようなコピーがあればよかったのにと思いました!)
ロックダウン2つ目は、スマートフォンからコードを音声で読み上げることができることです。これは非常に便利です。コードを共有したり(この記事のスクリーンショットをご覧ください)、音声で読み上げたりすることは、ほとんどの場合、完全に安全です。なぜなら、コードはごく短時間しか有効ではなく、使用するには他のアカウントの認証情報も必要だからです。今年後半に開発者がWatchの機能に完全にアクセスできるようになる頃には、この機能がWatchにも搭載されることを期待しています。
iOSでアイテムをお気に入りに追加すると、Watchのリストに表示されます。このアプリは現在iOS版のみで利用可能ですが、Mac版は今月中にリリース予定です。
