WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
AppleはiOSのセキュリティ強化を継続しており、iOS 16.3(およびiPadOS 16.3、macOS Ventura 13.2)では物理セキュリティキーがサポートされています。つまり、パスコードの代わりに物理デバイスでApple IDのログインを認証できるということです。これはセキュリティ強化に非常に効果的な方法であり、その仕組みは以下のとおりです。
これらのキーは2要素認証(2FA)と連携して機能するため、パスワードは引き続き必要です。アカウントに既に2FAを設定している場合は、メールアドレスとパスワードを使って新しいAppleデバイスにログインし、SMSまたは既にログインしている別のデバイス(iPhoneやMacなど)に6桁のコードが送信されるのをご存知でしょう。セキュリティキーは、この2つ目の手順であるパスコードの代わりとなります。
推測されたり、総当たり攻撃されたり、肩越しに見られたりする可能性のあるパスコードよりも、物理的なものを常に携帯しておく方が安全だという考えです。Appleは、セキュリティキーは「フィッシングやソーシャルエンジニアリング詐欺などの標的型攻撃に対するさらなる保護」を提供すると述べています。詐欺サイトや詐欺アプリは6桁の数字を聞き出すかもしれませんが、物理的なものを渡させるのははるかに困難です。
Apple IDでセキュリティキーを使い始めるには、まずアカウントの2FAをオンにする必要があります。まだオンにしていない場合は、iPhoneで設定を開き、上部にある自分の名前をタップし、「パスワードとセキュリティ」をタップして「2ファクタ認証をオンにする」をタップします。SMSを受信するための電話番号の設定手順に従い、その電話番号で認証したい信頼できるデバイスがあれば指定してください。
セキュリティキーの仕組み
一般的に、2FA は新しいデバイスや長期間使用していないデバイスにログインするときに機能します。Mac を開いたり iPhone のロックを解除したりするたびにこのプロセスを実行する必要はありません。これらのデバイスは信頼できるデバイスとして指定されるためです。2FA では、ユーザー名とパスワードに加えてログイン プロセスにもう 1 つの手順が追加されます。これらの詳細は推測されたり、騙されて聞き出されたり、Web 上に漏洩されたりする可能性があるためです。
セキュリティキーを設定すると、追加の手順が必要になります。セキュリティキーは、デバイスのLightningポートまたはUSBポートに直接差し込むか、(iPhoneのみ)NFCプロトコルを介してワイヤレスで通信できます。セキュリティキーは、基本的にあなたが本人であることを証明し、Apple IDとすべてのアプリやサービスへのアクセスを許可します。
セキュリティ キーは、iPhone、iPad、または Mac から設定できます。
写真:アップルセキュリティキーを紛失しないようご注意ください。Appleは最初に2つのセキュリティキーを設定するよう促し、安全な場所にバックアップを保管できるようにします。しかし、万が一2つとも紛失した場合、アカウントから永久にロックアウトされる可能性があります(復旧オプションがあるかもしれませんが、Appleはセキュリティ上の理由から、具体的な内容を明示していません)。
新しいウェブブラウザでApple IDにログインする場合も、この手順に従う必要があります。ただし、この手順が機能しない場所がいくつかあります(少なくとも現時点では)。おそらく最も重要なのはWindows用iCloudなので、WindowsデバイスでAppleアカウントを使用している場合は、この手順を控えた方が良いでしょう。また、古いソフトウェアを実行しているAppleデバイスや、子供に割り当てられたApple IDでは、セキュリティキーは使用できません。
セキュリティキーの設定
最初のステップは、セキュリティキーを2つ購入することです。オンラインでは1つあたり約50ドルで販売されています。Appleによると、FIDO(Fast ID Online)規格に準拠し、デバイスに適した接続(NFC(iPhoneのみ)、Lightning、USB-C、またはUSB-A)を備えたセキュリティキーが必要です。これらのセキュリティキーには、アダプタードングルやケーブルを使用しても問題ありません。そうすれば、使用するデバイスすべてで使用できるキーを見つけやすくなります。
物理キーをお持ちで、最新のソフトウェアアップデートがインストールされている場合は、iPhoneまたはiPadから設定画面を開き、画面上部の名前をタップして「パスワードとセキュリティ」を選択するだけで、すべてを設定できます。「セキュリティキーを追加」を選択すると、Apple IDとの関連付けの手順が表示されます。同時に、現在Apple IDにリンクされているすべてのデバイスを確認できます。
YubiKey 5C NFC は、Apple が推奨するセキュリティ キーの 1 つです。
写真: ユビコmacOSをご利用の場合は、最新のソフトウェアを使用していることを確認し、Appleメニューを開いて「システム設定」を選択します。左側のナビゲーションペイン上部にある自分の名前をクリックし、「パスワードとセキュリティ」を選択して、 「セキュリティキー」の横にある「追加」をクリックします。その後、キーをアカウントに関連付けるために必要な手順が表示され、Apple IDで既に使用しているデバイスが表示されます。
前述の通り、アカウントには少なくとも2つのセキュリティキーを追加する必要があります。最大6つまで追加できます。セキュリティキーを1つ以上削除したい場合は、iOS、iPadOS、macOSで同じ画面を開くと、「すべてのセキュリティキーを削除」オプションが表示されます。これを選択すると、2要素認証プロセスは以前と同じようにパスコード方式に戻ります。
