Appleは、iOS 16とmacOS Venturaを含む今秋の次期ソフトウェアアップデートで、パスキー規格の統合サポートを開始します。パスキー規格とは、デバイス、ウェブサイト、アプリ間でのサインインを簡素化し、パスワードを不要にすることを目的とした固有のデジタルキーです。

iOS 16、macOS Ventura、iPadOS 16でPasskeysがリリースされると、ユーザーはAppleアカウントで2ファクタ認証を有効にすることが必須となります。これに先立ち、Appleは9to5Macに対し、iCloudユーザーにおける2ファクタ認証の導入について初めて詳細を明らかにしました。

パスキーとは何ですか?

パスワードは、今日のデジタルセキュリティにおける最も脆弱な部分の一つです。多くの人がパスワードを設定し、ログインするすべてのアプリ、ウェブサイト、サービスで同じパスワードを使用しています。パスワードは、データベースの侵害やフィッシング攻撃などによって漏洩する可能性もあります。Passkeysはこれらの問題に対処し、公開鍵暗号を用いてユーザーが完全にパスワードレスなライフスタイルに移行できるようにします。

Appleは6月のWWDCでパスキー標準のサポートを発表しました。以前もご説明したように、パスキーはパスワードをアカウント固有のデジタルキーに置き換えます。このデジタルキーはデバイス上に保存され、エンドツーエンドで暗号化され、ウェブサーバーに保存されることはありません。作成するパスキーは、アプリ、ウェブサイト、またはサービスごとに異なります。

パスキーは、Appleが昨年iOS 15とmacOS 12に実装したFIDO標準機能の拡張機能です。ただし、FIDO標準機能では、パスワードレスサインインを有効にする前に、ユーザーが各デバイス上の各アプリまたはウェブサイトにログインする必要があります。パスキーは、この手順を省略し、ユーザーがパスワードレスログインに完全に移行できるようにします。

Appleの既存の生体認証ログインサポートはパスキーにも拡張され、Face IDまたはTouch IDによる認証が可能になります。これにより、パスキーは他の一般的な2要素認証よりも強力になります。

パスキーを使ったログインの流れは、iCloudキーチェーンとFace IDまたはTouch IDを使用する場合と似ています。もちろん、iCloudキーチェーンから認証情報を選択してテキストフィールドにパスワードとユーザー名を自動入力するのではなく、ログイン方法としてパスキーを選択（または作成）する点が異なります。パスキーはiCloudキーチェーンを介してデバイス間で同期され、エンドツーエンドの暗号化が施されているため、Appleでさえ情報を閲覧することはできません。

Apple以外のデバイスでアプリやサービスにログインする場合はどうすればいいでしょうか？パスキーはFIDO標準に基づいているため、クロスプラットフォームサポートが組み込まれています。Apple以外のデバイスは、iPhoneまたはiPadで読み取れるQRコードを生成します。iOSはFace IDまたはTouch IDを使用して、サインインしようとしているのがあなたであることを確認します。その後、他のデバイスで実行されているアプリまたはウェブサイトへのリクエストを承認または拒否します。

Appleユーザーにおける2FAの導入

iOS 16とmacOS Venturaでパスキーを使用するには、iCloudアカウントで2ファクタ認証を有効にする必要があり、これにより保護がさらに強化されます。これは、ユーザーによるパスキーの普及を妨げる障害のように思えるかもしれませんが、Appleはそうではないと述べています。

Appleは9to5Macの独占取材に対し、アクティブなiCloudユーザーの95%以上が既にアカウントで2要素認証を有効にしていると認めました。これは、デバイスとアカウント全体でユーザーを保護するためのAppleの取り組みの一環として、素晴らしい成果と言えるでしょう。

もちろん、2ファクタ認証を有効にしないと利用できない機能も数多くあり、セキュリティ機能の導入を促進しています。例えば、Apple CardやApple Cashを使用するには2ファクタ認証の有効化が必要です。また、パスワードやクレジットカード番号などをデバイス間で同期するためにiCloudキーチェーンを有効にする場合も、アカウントで2ファクタ認証の有効化が必要です。

Appleは、2要素認証を必要とする機能やサービスの数を拡大し続けています。例えば、AirTagsを利用するにはアカウントで2要素認証を有効にする必要があります。また、新しいユニバーサルコントロール機能やiMessageの同期にも2要素認証が必要です。

アカウントで 2 要素認証を有効にしていない数少ない iCloud ユーザーの 1 人である場合は、Apple のガイドを使用して、すばやく簡単に 2 要素認証を有効にできます。

このような機能で2要素認証の有効化を必須にすることは、Appleユーザーによるセキュリティ機能の導入を大幅に促進する上で非常に効果的です。こうしたインセンティブを設けることは、Appleにとって実に賢明な戦略と言えるでしょう。実際、Apple IDの2要素認証の利用率が他の競合プラットフォームよりも高いのは、まさにこの理由からでしょう。

パスキーはいつから使用できるようになりますか?

これは新しいAPIであるため、パスキーを使用するには、開発者がアプリとウェブサイトを新しい標準規格に対応させる必要があります。つまり、iOS 16とmacOS Venturaがリリースされても、すぐに移行できるわけではありません。とはいえ、Appleは開発者がiOSおよびmacOSアプリやウェブ上でパスキーを実装するための詳細なドキュメントを提供しています。

Appleはまた、パスキーは生体認証にオートフィルとFace IDまたはTouch IDを使用するため、必要に応じてパスワードと併用できると説明しました。つまり、開発者は新しい認証サービスAPIを採用することで、サインインフローにパスキーを追加し、ユーザーがパスワードやユーザー名を入力せずにサインインできるようにすることができます。

Appleは今月初め、 Tom's Guideに対し、既に多くの開発者と連携し、アプリへのパスキーサポートの導入を進めていることを確認しました。これは、来月のiOS 16リリース時に、一部のアプリやウェブサイトでパスキーが初日からサポートされる可能性を示唆しています。

iCloudユーザーの2要素認証導入率が95%であることも、パスキーへの移行を加速させ、最終的にはパスワードレスの未来へと導くでしょう。Appleによるパスキーの導入は、デジタルセキュリティの向上に向けた画期的な一歩です。ユーザー名とパスワードが不要になることで、ユーザーはフィッシング攻撃やその他のアカウント侵害の脅威からより強固に保護されます。

havebin.com を Google ニュース フィードに追加します。