「Apple IDのセキュリティキー」とは–「iOS 16.3」で利用可能になったアカウント保護策

今回は「「Apple IDのセキュリティキー」とは–「iOS 16.3」で利用可能になったアカウント保護策」についてご紹介します。

関連ワード （クライアント等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Appleの最新のソフトウェアアップデートでは、「iOS 16.3」「iPadOS 16.3」「macOS Ventura 13.2」「watchOS 9.3」にさまざまな更新と修正があった。

　しかし、今回のアップデートにおける特定の新機能は、Appleの「Mac」や「iPhone」のサイバーセキュリティを管理し、ユーザー名やパスワードなどの機密情報をハッカーから守るうえで、非常に重要になる可能性がある。それが「Apple IDのセキュリティキー」だ。

　Apple IDのセキュリティキーは、ハードウェアキーを追加の認証レイヤーとして使用して、Macを不正アクセスから保護することができる。

　通常、ハードウェアキーは小さなUSBサムドライブのような外観で、多要素認証の保護レイヤーを追加し、デバイスやアカウントへの不正アクセスを防ぐ。

　ハードウェアセキュリティキーの接続はモデルによって異なり、MacやiPhoneにUSB-A、USB-C、または「Lightening」ケーブルで接続するか、近距離無線通信（NFC）によってリンクを確立する。セキュリティキーをアカウントに登録しておけば、攻撃者によるアクセスが困難になる。

　他の形式の多要素認証（MFA）と同様に、Apple IDのセキュリティキーも、ユーザー本人だけがそのユーザーのアカウント（この場合はApple IDのアカウント）にアクセスできるようにすることを目的としている。

　適切に使用すれば、フィッシングやソーシャルエンジニアリング詐欺、その他多数のサイバー攻撃に対する保護レイヤーを厚くできる可能性がある。具体的には、ハッカーがパスワードを知ったとしても、物理キーにアクセスできなければ、アカウントにアクセスすることはできない。

　認証の最初のレイヤーは、Apple IDのユーザー名とパスワードだ。この場合、物理キーが認証の2つ目のレイヤーであり、アカウントにアクセスするには、物理キーが手元になければならない。これにより、アプリやSMSで送信されるMFAアクセスコードが、攻撃者に離れた場所から盗まれるのを防ぐ。

　確かにMFAアプリケーションはアカウントの保護に役立つが、別の場所にいるハッカーにコードを傍受される可能性があるからだ。

　アカウントをApple IDのセキュリティキーで保護すれば、パスワードだけでなく、デバイスとハードウェアキーへの物理的なアクセスも必要になるため、別人によるアカウントへのアクセスが格段に難しくなる。

　Apple IDのセキュリティキーを使用する前に、以下の数種類のハードウェアとソフトウェアをセットアップする必要がある。