画像: Apple
2023 年 1 月に、Apple ID を保護するためのハードウェア セキュリティ キーのサポートが現在のオペレーティング システム全体に追加されたことにより、Apple はユーザーに代わって生成、サポート、管理できる秘密の種類を 4 種類に拡張しました。
これは混乱を招く可能性があります。ある同僚はつい最近、ウェブサイトでアカウントのセキュリティをアップグレードする際に、オペレーティングシステムからAppleのシステムを使用するように促されたときに、AppleがSafariで直接確認コードをサポートしていることを知りました。
2023 年 3 月現在、Apple があなたのために使える秘密は次のとおりです。
- パスワード: Appleの組み込みパスワード管理システム。iOS/iPadOSでは「設定」 > 「パスワード」 、システム環境設定では「パスワード」(Monterey)、システム設定では「パスワード」(Ventura)、Safariでは「環境設定」> 「パスワード」(複数のバージョン)からアクセスできます。SafariやWebKitビューを使用するアプリでは、パスワードの生成、保存、取得が可能です。また、パスワードインターフェースを使用して、手動でパスワードエントリを作成したり、メモを追加したり、保存済みのパスワードやアカウントIDをコピーしたりすることもできます。
- 2要素認証コード: Appleはこの種の2要素認証(2FA)トークンを 「確認コード」と呼んでいます。より専門的には、時間ベースのワンタイムパスワード(TOTP)です。ウェブサイトで2FAに登録する際、認証コードまたは確認コードのオプションが提示されることがよくあります。(この方法の使い方については、こちらのコラムをご覧ください。)AppleはこのオプションをiOS 15、iPadOS 15、macOS版Safari 15(Monterey以降)で追加しました。
- パスキー: 業界全体で採用されている新しいセキュリティ手法「パスキー」は、パスワードや2要素認証コードよりも複雑な仕組みに基づいていますが、より安全で信頼性も高くなります(このコラムで詳しく説明しました)。パスワードを入力するのではなく、Touch ID、Face ID、デバイスのパスコード、またはmacOSアカウントのパスワードでパスキーを確認します。AppleはiOS 16、iPadOS 16、macOS 13 Venturaにパスキーのサポートを追加しましたが、それぞれの以前のリリースではプレビュー版が公開されていました。パスキーを使用するには、2要素認証と同様にWebサイトで登録します。ログインごとに一意の暗号化情報が作成されるため、乗っ取りやなりすましを防止できます。パスキーをサポートしているサイトはまだ限られていますが、GoogleやMicrosoftも対応しているため、2023年にはサポートするサイトが大幅に増加するはずです。
- ウェブログイン用のハードウェアセキュリティキー: 数年前、業界コンソーシアム(パスキーの開発元でもある)が、USB、Lightning、NFC経由でモバイル、デスクトップ、ラップトップデバイスに接続できるハードウェアセキュリティキー(Yubico製など)の標準規格を作成しました。このハードウェアキーはログインプロセスを管理します。WebAuthnと呼ばれるこのハードウェア方式は、後にパスキーへと発展しましたが、どちらの形式にもそれぞれ独自の用途があります。一部のウェブサイトでは、ハードウェアキーの入力を求められる場合がありますが、Appleはパスキーを使用するオプションも提供しています。大きな違いは?パスキーはデバイス間で同期されますが、ハードウェアセキュリティキーは物理的なデバイスです。
- Apple IDのハードウェアセキュリティキー: Appleは2023年1月より、Apple IDログインのハードウェアセキュリティキーの使用を可能にしました。ただし、ロックアウトを回避するには、オペレーティングシステム(iOS、iPadOS、macOS、tvOS、watchOS、HomePodのOS)の最新バージョンにアップデートしている必要があります。セキュリティキーの紛失や破損に備えて、セキュリティを強化するため、2つのセキュリティキーを登録する必要があります。
別の見方をすると:
- パスワード は 、自分で覚えておくことも、Apple の組み込みサポートのようなパスワード マネージャーによって自動的に入力してもらうこともできます。
- 2 要素認証コード または パスキーを 使用するには、デバイスの 1 つを手元に用意し、それを使用して直接ログインするか、使用している別のハードウェアでログインを承認する必要があります。
- ハード ウェア セキュリティ キーを 使用する場合は、キーを手元に用意し、新しい iPhone のセットアップなど、ログインに使用するデバイスにキーを挿入する必要があります。
この Mac 911 の記事は、Macworld の読者 Brett から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
