Apple @ Work: Touch IDが職場でのパスワードレスな未来への道を切り開くc

Apple @ Work: Touch IDが職場でのパスワードレスな未来への道を切り開くc
Apple @ Work: Touch IDが職場でのパスワードレスな未来への道を切り開くc
タッチID

Apple @ Workは、唯一のApple統合プラットフォームであるMosyleによって提供されています。Mosyleは、5つの異なるアプリケーションを単一のApple専用プラットフォームに完全に統合する唯一のソリューションであり、企業はすべてのAppleデバイスを簡単かつ自動的に導入、管理、保護できます。38,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの導入、管理、セキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

Appleが約10年前、iPhone 5sでTouch IDを発表した当時、生体認証によるロック解除オプションを搭載したデバイスは初めてではありませんでした。多くのビジネス向けPCには以前から搭載されていましたが、一般向けデバイスに搭載されたのはこれが初めてでした。当時はクラウドがコンピューティングの中心となる世界への移行期にあり、AppleがTouch IDを他のデバイスと「同期」するのではなく、安全な方法でデバイス上に保持することにこだわる理由を疑問視する声が多くありました。Appleは2012年にAuthenTecという企業を買収しており、これがTouch IDの基盤となっています。今日は、AppleがTouch IDに関して行った初期の決断が、パスワードが永遠に消え去る世界へとどのように導いたのかを考察したいと思います。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

AppleはTouch IDを発表した際、ユーザーがパスワードを設定しない状況を排除することを目的としていると述べました。発表ビデオでは、Touch IDのセキュリティについて次のように説明されていました。

すべての指紋情報は暗号化され、新しいA7チップのSecure Enclaveに保存されます。Touch IDセンサーからのみアクセスできます。他のソフトウェアに利用されることはなく、Appleのサーバーに保存されることも、iCloudにバックアップされることもありません。

10年の歴史を持つAppleが、自社の生体認証データさえも保護することに注力してきたことは、ユーザーにその技術を信頼してもらう上で非常に重要な要素でした。ネットワークコンポーネントが組み込まれているものには、どうしても信頼できない人がいます。2023年にデバイスを購入するたびにTouch ID/Face IDを設定しなければならないのは不便でしょうか?確かに不便ですが、それは信頼を築くためのものです。「暗号化され、iCloudにバックアップされています」と言えば、より簡単でシームレスな体験になったでしょう。しかし、そうするとAppleを信頼せざるを得ない状況が生まれます。今日では、デバイス自体のセキュリティさえ信頼すれば良いのです。

Touch IDがPasskeysに至った経緯

過去10年間で、Appleの生体認証技術は製品ラインナップに数多く導入されてきました。ノートパソコンにはTouch ID、iPhoneにはFace ID、iPadにもTouch IDが搭載されています。これはデバイスのロックを解除する最も速い方法であり、ほぼ最も安全な方法でもあります。現在、私たちはパスワードから完全に移行し、「パスキー」と呼ばれる技術へと移行を進めています。

簡単に漏洩してしまう可能性のあるパスワードとは異なり、パスキーは暗号化技術とデバイスの生体認証ロック解除を活用することで、より高度な保護を提供します。固有の鍵ペアで構成されるパスキーは、デバイスとログイン先のウェブサイトまたはアプリとの間に堅牢でプライベートな接続を確立します。公開鍵はプラットフォームに登録され、秘密鍵はデバイスに安全に保存されます。パスキーは、作成された特定のウェブサイトまたはアプリにのみ結び付けられるため、アカウントへの不正ログインの試みからユーザーを保護します。パスキーの技術は、FIDOアライアンスの成果に基づいて構築されています。Apple、Amazon、1Password、Microsoft、Google、Dashlane、American Express、Metaなど、多くの企業がFIDOアライアンスのメンバーです。このように多くの企業がFIDOアライアンスのメンバーであるため、FIDOアライアンスの技術以外で合意することはほとんどないでしょう。

Passkeysという技術については語ることはたくさんありますが、根本的には、アカウントハッキングがほぼ排除される世界を実現すると信じています。簡単に推測できるパスワードは、暗号化技術に置き換えられるのです。

ローカル デバイスの生体認証は、セキュリティと利便性の両方を保証する優れた方法であり、パスワードレス認証の現在および将来の両方で重要な役割を果たします。

Apple は、Touch ID によってパスワード不要のユーザー エクスペリエンスが広く受け入れられる道を切り開き、今日に至っています。業界として、私たちはパスキーなどのテクノロジーがさらに広く受け入れられ、最終的にはパスワードの必要性が完全になくなることを目指して取り組んでいます。

Dashlane は、FIDO アライアンスの理事会メンバーとして、パスワードレス認証テクノロジーの広範な導入に向けたツールとインフラストラクチャの構築を継続し、脆弱な認証情報への依存を完全に減らすことに尽力しています。

ジョン・ベネット、CEO – Dashlane

まとめ

私がここまで述べたのには理由があります。Touch ID は、マスマーケット向けデバイスに生体認証機能を搭載した初の試みであり、iPhone 5s の発売とともに、瞬く間に最も広く利用される生体認証技術となりました。Apple はユーザーとの信頼関係を確立しました。他社も同様の技術で追随し、生体認証をデバイスに残すという Apple の先例を模倣しました。2023 年現在、世界中の多くの人々が「大手テクノロジー企業」に不信感を抱いていますが、それで構いません。Passkeys を使用すれば、生体認証データが iCloud、Google、または Microsoft アカウント内に保存されていることを心配することなく、安全なログイン システムのメリットを享受できます。データは、本来あるべき場所であるデバイス内に安全に保存されます。Touch ID のおかげで、企業のセキュリティ チームは、従業員の生体認証データについて心配することなく、Passkeys などの技術のメリットを享受できます。

Apple @ Workは、唯一のApple統合プラットフォームであるMosyleによって提供されています。Mosyleは、5つの異なるアプリケーションを単一のApple専用プラットフォームに完全に統合する唯一のソリューションであり、企業はすべてのAppleデバイスを簡単かつ自動的に導入、管理、保護できます。38,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの導入、管理、セキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。