AppleはiOS 16.3でハードウェアセキュリティキーのサポートを開始しましたが、これは一体何なのでしょうか？そして、活用を検討すべきでしょうか？AppleがApple IDにハードウェアセキュリティキーのサポートを追加した理由、ハードウェアセキュリティキーの使い方、そしてよくある質問への回答を解説するハンズオンビデオをご覧ください。

この文章によるウォークスルーではセキュリティキーについて多くのことを説明していますが、この記事に埋め込まれているビデオウォークスルーではさらに詳しく説明しており、macOSなどの追加プラットフォームにも触れ、ここでは触れていない機能も紹介しています。セキュリティキーにご興味がおありの方は、ぜひご覧ください。さらに詳しい分析をご覧になりたい方は、チャンネル登録もご検討ください。

Apple IDのハードウェアセキュリティキー

iOS 16.3では、iPhoneとiPadにセキュリティ重視の2つの大きな新機能が追加されます。「高度なデータ保護」と、Apple ID用のサードパーティ製ハードウェアセキュリティキーのサポートです。前回のiOS 16.3のウォークスルーでは、セキュリティキーが一部の人にとって特に魅力的な理由について説明しました。

ビデオ：iOS 16.3 のハードウェア セキュリティ キーの説明

誤解のないよう申し上げますが、ほとんどのユーザーは標準的な6桁のコードベースの2要素認証で問題ありません。しかし、特に知名度の高いユーザー（有名人、政府関係者、9to5Macのブロガーなど）の場合は、サードパーティ製のハードウェアキーをオプトインすることでアカウントのセキュリティをさらに強化できます。ハードウェアキーはユーザーが手に持つ物理的な認証デバイスであるため、高度な攻撃者であっても、フィッシング詐欺などの攻撃によってユーザーの2要素認証情報を取得することを阻止できます。

より多くのビデオをご覧になるには、YouTubeで9to5macに登録してください

ハードウェアセキュリティキーの選び方

Appleは独自のハードウェアセキュリティキーを提供していません。代わりに、FIDOアライアンスと連携し、オープンスタンダードによるクロスプラットフォームの互換性を確保しています。そのため、サードパーティ製のFIDO認定セキュリティキーは、iOS 16.3のハードウェアセキュリティキー機能で動作するはずです。私が試したFIDO2およびFIDO U2Fキーはすべて正常に動作しました。FIDO2プロトコルは、認証オプションが拡張されたFIDO U2Fの進化版です。認定キーの一覧については、FIDO認定ショーケースページをご覧ください。

最初にAmazonでFeitianのFIDO U2F + FIDO2ハードウェアセキュリティキーを2つ購入しました。これらのキーはUSB-AとNFCの両方に対応しており、USB-Aドングル経由でMac、iPad、iPhoneに接続し、ワイヤレスNFC経由でiPhoneに接続できます。他の多くのキーと同様に、Feitianのキーは、ソニーと共にNFCを共同発明したオランダ企業、NXPセミコンダクターズによって保護されています。

Yubicoのキーも2つ購入しました。Yubico Security Key CはNFC接続に対応していますが、USB-AではなくUSB-C接続です。USB-C接続なので、USB-C対応のiPadやMacにドングルなしで接続でき、今回のキーの中で一番気に入っています。

YubiKey 5は、FIDO2、Yubico OTP、OATH HOTP、U2F、PIV、Open PGPを含むマルチプロトコルをサポートしています。USB-AとNFCの両方の接続機能を備えており、マルチプロトコル対応のため、ここで紹介するハードウェアキーの中で最も高価です。Apple IDのセキュリティ保護だけを重視するのであれば、他のプロトコルへの対応はAppleのセキュリティキーサポートには影響しないため、より安価なオプションを選ぶのが賢明です。

iPhone、iPad、Macは、必要に応じてドングル経由でUSB接続することでハードウェアセキュリティキーを利用できます。また、iPhoneはより便利なNFC対応キーも利用できます。残念ながら、MacとiPadはNFCを搭載していません。FIDO対応キーの多くは、USBとNFCの両方のサポートを同じキーに組み込んでいます。USB接続では、キーボードと同様にHIDプロトコルを使用してドライバレスインターフェースを実現します。

面白いことに、セキュリティキーのサポートはiOS 16.3のリリース以前からSafariに組み込まれていました。例えば、私は第一世代のiPhone SEとLightning - USB-Aドングルを使ってApple IDウェブサイトにログインし、セキュリティキーで認証できます。iOS 16.3が必要なのは、システムレベルの機能のみです。

iOS 16.3でハードウェアセキュリティキーを追加する方法

Appleは、ユーザーに初期設定で少なくとも2つのキーを設定することを義務付けていますが、必要に応じてそれ以上、最大6つまで追加できます。この2つのキーの要件は、キーの1つを紛失または破損した場合でも認証を継続できるようにするためです。たとえすべてのキーを紛失した場合でも、信頼できるデバイスがApple IDに接続されている限り、いつでも6桁のコードにロールバックして、2つ目の認証手段として使用できます。

セキュリティ キーを有効にする前に、次の条件がすべて満たされていることを確認してください。

• Apple ID で 2 要素認証が有効になっています。
• デバイスでパスコード/パスワードが有効になっています。
• キーを追加するデバイスで最新バージョンのソフトウェアを実行していること:
  • iPhoneはiOS 16.3以降である必要があります
  • iPadはiPadOS 16.3以降である必要があります
  • MacはmacOS 13.2以降である必要があります
  • Apple Watch、Apple TV、HomePodからキーを追加することはできません
• ハードウェアキーの設定が完了すると、iOS 16.3 にアップデートされていないデバイスには手動でログインできなくなります。代わりに、「ソフトウェアアップデートが必要です」というメッセージが表示されます。これらのデバイスを iOS 16.3 以降にアップデートするか、クイックスタートでログイン要求をバイパスするように設定するか、ハードウェアセキュリティキーを無効にする必要があります。

ステップ 1: [設定] → [<あなたの名前>] → [パスワードとセキュリティ] → [セキュリティ キーの追加] に移動します。

ステップ 2:「セキュリティ キー」ページで、青色の「セキュリティ キーの追加」ボタンをタップします。

ステップ 3:「セキュリティ キーが 2 つ必要です」ページで、[続行]をタップします。

ステップ 4: iPhone または iPad のパスコードを入力してデバイスのロックを解除し、セキュリティ キーを追加します。

ステップ 5 : NFC または USB を使用して最初のセキュリティ キーを追加します。

ステップ 6:セキュリティ キーを区別するために一意の名前を付け、右上隅の [次へ]ボタンをタップします。

ステップ 7: 2 番目のセキュリティ キーを追加し、名前を付けて、[次へ]をタップします。

ステップ8： Appleは、アカウントにサインインしているすべてのアクティブなデバイスのリストを表示します。すでにサインインしているデバイスは再認証の必要がないため、アカウントでアクティブなデバイスを確認する良いタイミングです。

リストされているすべてのデバイスにサインインしたままでよい場合は、「すべてサインインしたままにする」をタップします。そうでない場合は、サインアウトしたいデバイスの横にあるラジオボタンをタップし、「デバイスからサインアウト」をタップして、もう一度「デバイスからサインアウト」をタップして確定します。

ステップ9：最後に、「セキュリティキーが追加されました」というページが表示されます。「完了」ボタンをタップしてプロセスを完了します。

非アクティブなデバイスに関する注意：セキュリティキーの設定中は、非アクティブなデバイスから自動的にサインアウトされます。Appleは、90日以上使用またはロック解除されていないデバイスを非アクティブと分類します。最新のソフトウェアバージョンにアップデートし、セキュリティキーを使用して再度サインインする必要があります。前述のiPhone SEなど、iOS 16.3をサポートしていない古いデバイスの場合、セキュリティキーが有効になっている間は再度サインインできません。まずセキュリティキーを無効にし、サインインしてから、セキュリティキーを有効にする必要があります。

ハードウェアセキュリティキーを使用して認証する方法

ハードウェアセキュリティキーを設定すると、Apple IDでデバイスにログインする際に、パスワードに加えて2つ目の要素として利用できるようになります。以下の場合、キーが必要になります。

• 新しいデバイスで Apple ID を使用してサインインします。
• 認証されていないデバイスからウェブ上で Apple ID を使用してサインインします。
• Apple ID のパスワードをリセットするか、Apple ID のロックを解除します。

クイックスタートを使用してiPadまたはiPhoneを設定する

ほとんどの人は、新しいiPhoneまたはiPadをクイックスタート経由でセットアップします。クイックスタート経由でセットアップされたデバイスは、セットアップに使用したデバイスから認証済みのアクセス権限を継承します。つまり、クイックスタートのソースデバイスが既に認証されている場合は、ハードウェアセキュリティキーで認証する必要はありません。

クイックスタートに使用するソースデバイスが iOS 16.2 以下を実行しているが、設定する新しいデバイスが iOS 16.3 を実行している場合は、セキュリティキーを使用して Apple ID で認証およびログインできます。

クイックスタートで使用した元のデバイスがiOS 16.2以下で、セットアップする新しいデバイスもiOS 16.2以下で動作している場合、 Apple IDでログインできません。代わりに、「ソフトウェア・アップデートが必要です」というメッセージが表示されます。その場合は、Apple IDでのログインをスキップし、デバイスのセットアップを完了し、iOS 16.3以上にアップデートしてから、Apple IDでログインしてください。

iPadまたはiPhoneを手動で設定する

iOS 16.3 以降を実行しているデバイスを手動で設定する場合は、ハードウェア セキュリティ キーを使用して Apple ID で認証し、ログインする必要があります。

iOS 16.2以前のデバイスを手動で設定しようとすると、 Apple IDでログインできません。代わりに、「ソフトウェアアップデートが必要です」というメッセージが表示されます。その場合はApple IDでのログインをスキップし、デバイスのセットアップを完了し、iOS 16.3以降にアップデートしてから、Apple IDでログインしてください。

iOS 16.3でハードウェアセキュリティキーを無効にする方法

セキュリティキーの無効化は、iOS、iPadOS、またはmacOSデバイスから行うことができます。iOSまたはiPadOSでセキュリティキーを無効にする方法は次のとおりです。

ステップ1:設定 → <あなたの名前> → パスワードとセキュリティ → セキュリティキーに移動します

ステップ2：キーの名前をタップし、「キーを削除」をタップします。3つ以上のキーが有効になっている場合にのみ、個々のキーを削除できます。

ステップ 3: iPhone のパスコードを入力してロックを解除し、個々のキーを削除します。

ステップ 4:すべてのキーを削除するには、[すべてのキーを削除]ボタンをタップし、[削除]をタップして確認します。

ステップ 5: iPhone のパスコードを入力して、すべてのセキュリティ キーを削除します。

すべてのキーを削除すると、ハードウェア セキュリティ キーが無効になり、2 要素認証に 6 桁の確認コードが使用されるようになります。

結論

ハードウェアセキュリティキーは、Appleの2要素認証で2つ目の要素として使われている6桁のコードほど便利ではありませんが、本人だけが物理的にアクセスできるため、より安全なソリューションです。もしあなたが重要な情報を扱うユーザーで、高度なフィッシング詐欺やソーシャルエンジニアリング詐欺を心配しているなら、ハードウェアキーは安心感を高めるのに役立つかもしれません。

セキュリティキーを使用する予定はありますか？ご意見、ご質問、ご懸念事項などございましたら、下のコメント欄にお寄せください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。