iCloudデータのエンドツーエンド暗号化の大幅な拡張に加え、Appleは本日、セキュリティに関する2つの重要な発表を行いました。Apple IDとiCloudアカウントのセキュリティをさらに強化するため、セキュリティキーのサポートを追加するとしています。また、iMessageに特化した新機能として、「iMessage Contact Key Verification（iMessageコンタクトキー検証）」も追加されました。

セキュリティキー

まず第一に、Appleは2023年から、ハードウェアセキュリティキーを使用してApple IDとiCloudアカウントの保護を強化できるようになると発表しました。これは、アカウントの2段階認証の2層目として機能する物理的なハードウェアデバイスを設定できるようになることを意味します。

Appleは9to5Macに対し、このセキュリティキーシステムはデバイス間の転送プロセスと統合されていると説明しています。つまり、一度セキュリティキーでiPhoneを認証すれば、新しいiPhoneを購入する際にデバイス間の設定転送プロセスを使用する限り、再度認証する必要はありません。

さらに、Appleは、セキュリティキー機能を使用して認証する際に、既にApple IDにサインインしている信頼できるデバイスはサインアウトされないと述べています。セキュリティキーの追加は、未知の信頼できないデバイスからApple IDにログインしようとする高度な攻撃を阻止することを目的としています。「これにより、2ファクタ認証がさらに強化され、高度な攻撃者でさえフィッシング詐欺でユーザーの2番目の要素を取得することを防ぎます」とAppleは述べています。

Appleはハードウェアセキュリティキーを自社で開発するのではなく、サードパーティ製のセキュリティキーを活用する予定です。同社はFIDOアライアンスと協力し、オープンスタンダードによるクロスプラットフォームの互換性を確保しています。

2つ目に、AppleはiMessageの新たなセキュリティ対策を発表しました。「iMessage 連絡先キー検証」と呼ばれるこの機能により、iMessageユーザーは「意図した相手とのみメッセージを送信していることをさらに確認」できるようになります。

この機能は、「国家の支援を受けた攻撃者など、極めて高度な敵対者がクラウドサーバーに侵入し、独自のデバイスを挿入してこれらの暗号化された通信を盗聴することに成功した場合」に、安全対策を有効にしたユーザーに警告することで機能します。

iMessageで通信する両方のユーザーは、連絡先キー認証機能を有効にする必要があります。さらにセキュリティを強化するために、iMessageの連絡先キー認証を利用するユーザーは、対面、FaceTime、またはその他の安全な通話を通じて連絡先認証コードを比較することができます。この認証コードはメッセージアプリからアクセスできます。

この通知がどのように表示されるかは、この記事のトップ画像で確認できます。認識されていないデバイスが相手のアカウントに追加されると、メッセージスレッドに「認識されていないデバイスが相手のアカウントに追加された可能性があります」というインラインアラートが表示されます。

9to5Macの見解

Appleが繰り返し強調しているのは、これらの機能は「オンラインアカウントへの組織的な脅威」に直面しているユーザーのために設計されているということです。これには、著名人、ジャーナリスト、政府関係者などが含まれます。特にAppleは、「大多数のユーザーが高度に洗練されたサイバー攻撃の標的になることはない」と述べています。

しかし、Appleは、これらの機能は特に狙われる可能性のあるユーザーのために必要であると認めています。Appleは9to5Macに対し、iCloudサーバーが侵害された事例は把握していないものの、常に攻撃に対抗していると語っています。

ほとんどの人にとって、2ファクタ認証はApple IDとiCloudアカウントのセキュリティ対策として十分です。Appleによると、アクティブなiCloudアカウントの95%が2ファクタ認証を使用しており、「世界で最も広く利用されている2ファクタアカウントセキュリティシステム」となっています。

Apple ID のセキュリティ キーは 2023 年初頭に世界中でリリースされ、iMessage の連絡先キー検証は 2023 年にリリースされる予定です。

havebin.com を Google ニュース フィードに追加します。