Movatterモバイル変換


[0]ホーム

URL:


Continue to ZDNET Japan

アップルが進めるセキュリティ強化--ハッキングはますます困難に

Stephen Shankland (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2023-01-25 11:04

    • 印刷する
    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF
    • クリップした記事をMyページから読むことができます
  • Here's my content

 Appleはこのほど、「Apple ID」をハードウェアのセキュリティキーで保護できるようにした。ハッカー、ID泥棒、盗聴者から最大限に保護したいユーザーにとって、これは重要なアップグレードだ。

Yubicoが提供する「YubiKey」
Yubicoが提供する「YubiKey」
提供:Yubico

 ハードウェアセキュリティキーは小型の物理的デバイスで、デバイスへのログオン時やアカウントへのログイン時に、USBまたはLightningポート、あるいは近距離無線通信(NFC)で通信する。使用するにはキー本体を所持している必要があるため、自分のアカウントにハッカーがリモートでアクセスするのを未然に防ぐのに有効だ。

 Appleは、米国時間1月23日にリリースした「iOS 16.3」と「macOS 13.2」でセキュリティキーのサポートを発表し、24日には「iPhone」「iPad」「Mac」でセキュリティキーを使用する方法について詳細を公開した。同社は少なくとも2つのキーを設定するよう求めている。

iOS 16.3のアップデート通知
提供:Screenshot by Stephen Shankland/CNET

 Appleは、イスラエルのサイバーセキュリティ企業NSO Groupのスパイウェア「Pegasus」が使われたとみられるiPhoneへの不正アクセス問題を受けて、ここ数カ月にわたりセキュリティの強化に取り組んでいる。2022年12月には、「高度なデータ保護」機能の提供を開始し、iCloudに保存して同期しているデータに強力な暗号化を施せるようにした。同年9月には、iPhoneに「ロックダウンモード」を追加し、外部からの攻撃を阻止する仕組みに新たな防御柵を設けた。

 ただし、1つ大きな注意点がある。ハードウェアセキュリティキーと高度なデータ保護機能によってアカウントの防御は強化されるが、これは同時に、ユーザーがアカウントにアクセスできなくなった場合、Appleによる復旧の支援がより困難になるということでもある。

 Appleはセキュリティキーへの対応について、「この機能は、著名人、ジャーナリスト、政府関係者など、多くの場合は世間で注目されているために、オンラインアカウントへの一斉攻撃に直面するユーザー向けに設計されています」「これによってAppleの2ファクタ認証がさらに向上し、高度な攻撃者でもフィッシング詐欺でユーザーの2つ目の要素を入手できなくなります」と説明している。

 ハードウェアセキュリティキーは数年前から市販されているが、FIDO(Fast Identity Online)アライアンスは、この技術の標準化と、ウェブサイトとアプリでの採用を支援してきた。ウェブでの大きな利点は、偽のウェブサイトにログインさせようとするフィッシング攻撃などによって、秘密鍵を盗み出されることがないことだ。最大限のセキュリティを求めるユーザーを想定したGoogleの高度な保護機能プログラムでも、FIDOに基づくセキュリティキーの使用が前提となっている。

 ハードウェアセキュリティキーは、手持ちのデバイスに適したものを選ぶ必要がある。MacやiPhoneの比較的新しいモデルで使用するには、USB-CとNFCに対応したキーが良い選択肢になる。Appleはキーを2つ持つことを求めているが、紛失に備えて3つ以上持っておくのも悪くない。1つのキーで各種のデバイスや、Apple、Google、Microsoftのアカウントなどのサービスの認証が可能だ。

 ハードウェアセキュリティキーの主要メーカーであるYubicoは24日、消費者向けの「Security Key」シリーズに、FIDO認証を受けた新しい「YubiKey」の2モデルを追加した。いずれもNFCをサポートしており、接続端子は29ドル(約3800円)のモデルがUSB-C、25ドル(約3300円)のモデルがUSB-Aとなっている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

関連キーワード
Apple
アップルジャパン

特集

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

  2. セキュリティ

    「脱VPN」で実現するゼロトラストセキュリティ!VPNの課題を解消し、安全なリモートアクセスを確立

  3. セキュリティ

    最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態

  4. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  5. セキュリティ

    もはや安全ではないVPN--最新動向に見る「中小企業がランサムウェア被害に遭いやすい」理由

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

個人レベルで活用している
37%
一部のチームや部門で活用している
39.7%
部門を横断して活用している
9.6%
全社的に活用している
13.7%

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]

[8]ページ先頭

©2009-2025 Movatter.jp