iPhone向け最新OS「iOS 16.3」が2023年1月23日にリリースされバージョン番号が16.2から16.3になった。「iOS 16.1.1」などの2つ目のカンマ以降が更新されるアップデートは不具合修正が多いが、1つ目のカンマ以降の更新は新機能が追加される場合が多い。
iOS 16.3では「セキュリティキー」と呼ばれる物理デバイスを使ってApple IDをフィッシングなどから強固に守る仕組みが利用できるようになった。今回はセキュリティキーとはどういうものなのか、そしてその使い方を簡単に紹介しよう。
物理デバイスを2要素認証の確認コードの代わりに用いる
Apple IDの認証は、以前から「パスワード」と信頼できるデバイスに送信される6桁の「確認コード」の2つで本人を認証する「2ファクタ認証」(2要素認証)をサポートしている。
確認コードに代わるものとして使えるようになったのがセキュリティキーだ。セキュリティキーとはUSBメモリーのような形状の小型の物理デバイス。iOS 16.3および「iPadOS 16.3」「macOS Ventura 13.2」が対応している。
Apple IDを乗っ取ろうとする攻撃者は、物理的にセキュリティキーを入手しなければならなくなるため、成りすましが難しくなる。Apple IDのセキュリティーを高めるものとして期待される。
Apple IDではFIDO認証を受けたセキュリティキーを利用し、NFCによる近距離無線通信のほか、USB Type-C、Lightning、USB Type-Aなどの端子への物理的な接続で認証を行う。利用する端末に合わせて用意する必要がある。
Apple IDのセキュリティキーとして使えるのはFIDO認証を受けたデバイス。米Apple(アップル)のサポートページではUSB Type-CとNFCが利用できる「YubiKey 5C NFC」、USB Type-CとLightning端子に対応した「YubiKey 5Ci」、USB Type-AとNFCに対応した「FEITIAN ePass K9 NFC USB-A」を紹介している。
