• ZDNET Japan
• クライアント

　Appleの最新のソフトウェアアップデートでは、「iOS 16.3」「iPadOS 16.3」「macOS Ventura 13.2」「watchOS 9.3」にさまざまな更新と修正があった。

　しかし、今回のアップデートにおける特定の新機能は、Appleの「Mac」や「iPhone」のサイバーセキュリティを管理し、ユーザー名やパスワードなどの機密情報をハッカーから守るうえで、非常に重要になる可能性がある。それが「Apple IDのセキュリティキー」だ。

Apple IDのセキュリティキーとは

　Apple IDのセキュリティキーは、ハードウェアキーを追加の認証レイヤーとして使用して、Macを不正アクセスから保護することができる。

　通常、ハードウェアキーは小さなUSBサムドライブのような外観で、多要素認証の保護レイヤーを追加し、デバイスやアカウントへの不正アクセスを防ぐ。

　ハードウェアセキュリティキーの接続はモデルによって異なり、MacやiPhoneにUSB-A、USB-C、または「Lightening」ケーブルで接続するか、近距離無線通信（NFC）によってリンクを確立する。セキュリティキーをアカウントに登録しておけば、攻撃者によるアクセスが困難になる。

Apple IDのセキュリティキーの仕組み

　他の形式の多要素認証（MFA）と同様に、Apple IDのセキュリティキーも、ユーザー本人だけがそのユーザーのアカウント（この場合はApple IDのアカウント）にアクセスできるようにすることを目的としている。

　適切に使用すれば、フィッシングやソーシャルエンジニアリング詐欺、その他多数のサイバー攻撃に対する保護レイヤーを厚くできる可能性がある。具体的には、ハッカーがパスワードを知ったとしても、物理キーにアクセスできなければ、アカウントにアクセスすることはできない。

　認証の最初のレイヤーは、Apple IDのユーザー名とパスワードだ。この場合、物理キーが認証の2つ目のレイヤーであり、アカウントにアクセスするには、物理キーが手元になければならない。これにより、アプリやSMSで送信されるMFAアクセスコードが、攻撃者に離れた場所から盗まれるのを防ぐ。

　確かにMFAアプリケーションはアカウントの保護に役立つが、別の場所にいるハッカーにコードを傍受される可能性があるからだ。

　アカウントをApple IDのセキュリティキーで保護すれば、パスワードだけでなく、デバイスとハードウェアキーへの物理的なアクセスも必要になるため、別人によるアカウントへのアクセスが格段に難しくなる。

提供：Apple

Apple IDのセキュリティキーの設定に必要なもの

　Apple IDのセキュリティキーを使用する前に、以下の数種類のハードウェアとソフトウェアをセットアップする必要がある。

• 普段利用するApple製デバイスに対応したFIDO Certifiedのセキュリティキーを少なくとも2つ。
• Apple IDでサインインするすべてのデバイスにiOS 16.3、iPadOS 16.3、macOS Ventura13.3またはそれ以降をインストール。
• Apple IDに多要素認証を設定。
• 最新のウェブブラウザー。
• セキュリティキーの設定後に「Apple Watch」「Apple TV」「HomePod」にサインインするには、セキュリティキーをサポートするソフトウェアバージョンを搭載したiPhoneまたは「iPad」が必要。