アップルが進めるセキュリティ強化–ハッキングはますます困難に

今回は「アップルが進めるセキュリティ強化–ハッキングはますます困難に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Appleはこのほど、「Apple ID」をハードウェアのセキュリティキーで保護できるようにした。ハッカー、ID泥棒、盗聴者から最大限に保護したいユーザーにとって、これは重要なアップグレードだ。

 ハードウェアセキュリティキーは小型の物理的デバイスで、デバイスへのログオン時やアカウントへのログイン時に、USBまたはLightningポート、あるいは近距離無線通信(NFC)で通信する。使用するにはキー本体を所持している必要があるため、自分のアカウントにハッカーがリモートでアクセスするのを未然に防ぐのに有効だ。

 Appleは、米国時間1月23日にリリースした「iOS 16.3」と「macOS 13.2」でセキュリティキーのサポートを発表し、24日には「iPhone」「iPad」「Mac」でセキュリティキーを使用する方法について詳細を公開した。同社は少なくとも2つのキーを設定するよう求めている。

 Appleは、イスラエルのサイバーセキュリティ企業NSO Groupのスパイウェア「Pegasus」が使われたとみられるiPhoneへの不正アクセス問題を受けて、ここ数カ月にわたりセキュリティの強化に取り組んでいる。2022年12月には、「高度なデータ保護」機能の提供を開始し、iCloudに保存して同期しているデータに強力な暗号化を施せるようにした。同年9月には、iPhoneに「ロックダウンモード」を追加し、外部からの攻撃を阻止する仕組みに新たな防御柵を設けた。

 ただし、1つ大きな注意点がある。ハードウェアセキュリティキーと高度なデータ保護機能によってアカウントの防御は強化されるが、これは同時に、ユーザーがアカウントにアクセスできなくなった場合、Appleによる復旧の支援がより困難になるということでもある。

 Appleはセキュリティキーへの対応について、「この機能は、著名人、ジャーナリスト、政府関係者など、多くの場合は世間で注目されているために、オンラインアカウントへの一斉攻撃に直面するユーザー向けに設計されています」「これによってAppleの2ファクタ認証がさらに向上し、高度な攻撃者でもフィッシング詐欺でユーザーの2つ目の要素を入手できなくなります」と説明している。

 ハードウェアセキュリティキーは数年前から市販されているが、FIDO(Fast Identity Online)アライアンスは、この技術の標準化と、ウェブサイトとアプリでの採用を支援してきた。ウェブでの大きな利点は、偽のウェブサイトにログインさせようとするフィッシング攻撃などによって、秘密鍵を盗み出されることがないことだ。最大限のセキュリティを求めるユーザーを想定したGoogleの高度な保護機能プログラムでも、FIDOに基づくセキュリティキーの使用が前提となっている。

 ハードウェアセキュリティキーは、手持ちのデバイスに適したものを選ぶ必要がある。MacやiPhoneの比較的新しいモデルで使用するには、USB-CとNFCに対応したキーが良い選択肢になる。Appleはキーを2つ持つことを求めているが、紛失に備えて3つ以上持っておくのも悪くない。1つのキーで各種のデバイスや、Apple、Google、Microsoftのアカウントなどのサービスの認証が可能だ。

 ハードウェアセキュリティキーの主要メーカーであるYubicoは24日、消費者向けの「Security Key」シリーズに、FIDO認証を受けた新しい「YubiKey」の2モデルを追加した。いずれもNFCをサポートしており、接続端子は29ドル(約3800円)のモデルがUSB-C、25ドル(約3300円)のモデルがUSB-Aとなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIモデルで地中の埋設物を高精度に探査–富士通らが開発
IT関連
2022-05-25 14:17
富士通ら、データセンターの安定稼働と運用自動化に向けて実証へ
IT関連
2022-11-09 11:12
生成AIブームで高まるデータセキュリティの重要性
IT関連
2023-07-15 23:48
予測と生成で営業活動を支援–セールスフォース、「Sales Cloud」の生成AI機能を提供
IT関連
2024-01-19 00:48
Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現
Android
2022-10-17 18:32
AWSが愛国者の拠点となったソーシャルメディアParlerに対し日本時間1月11日午後のサービス停止を通告
ネットサービス
2021-01-12 22:53
ANA、退役機の機内カート発売→即完売 90年代から使われていた“ヴィンテージ品”
くらテク
2021-06-16 10:27
アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護
IT関連
2023-04-27 13:47
デジタルワーカーの47%が仕事に必要な情報を見つけるのに苦心–ガートナー調査
IT関連
2023-06-04 13:54
グローバルのクラウドインフラ市場シェア。AWSがやや減少の一方、マイクロソフトは順調にシェアを伸ばす。2023年第4四半期、Synergy Researchの調査結果
AWS
2024-02-06 15:45
グーグル、「Chrome」のゼロデイ脆弱性を修正
IT関連
2022-07-07 12:41
スマートグラス越しの3Dキャラクター、5Gとエッジコンピューティングで高精細に KDDIが実験
クラウドユーザー
2021-03-11 14:44
Linuxカーネル開発における「Rust」–その現在地と今後
IT関連
2023-11-22 21:04
コロナ禍での在宅勤務で利用増えたメール–ウェブ会議やチャットよりも
IT関連
2021-06-05 19:54