はじめに
パスワードが多すぎて管理できないの! なんとかして!
その気持ち、よく分かるよ。うぇいくもエクセルやアプリで管理してるけどややこしいよね
Webやアプリのログインパスワード管理できてますか?
パスワード管理アプリやエクセルやパスワードメモ、色々と管理方法がありますが、増えてくると管理がとっても大変ですよね。
(パスワードは、8文字以上、数字と記号と英語は大文字小文字を最低1文字ずつ使ってね。あ、でも今まで使用したのはダメよ!)
(パスワードは、8文字以上、数字と英語は大文字小文字を最低1文字ずつ使ってね。あ、でも記号はダメよ!)
サイトによって条件が違うから、パスワード考えるだけで泣いちゃう
そんな中、Appleが新システムである「Passkeys(パスキー)」を発表しました。
まもなく完全なパスワードレスの時代が来ますね♪
最強のパスワード管理システムがiOS16へ
犯罪で使われたiPhoneのセキュリティ解除のため、FBIより捜査協力要求されてきても断固として拒否してきたApple社。
良いか悪いかは別として、そんな経緯もあり、いかにセキュリティに対して力を入れてきたかがよく分かります。
AppleCEO:ティムクックさんによる「プライバシー」に関するありがたいメッセージ(英語)
Customer Letter - Apple
そんなAppleですが、先日のWWDC2022の中で新たなセキュリティ技術である「Passkeys(パスキー)」を発表しました。
この技術はウェブサービスやアプリなどのログインを求められた際、通常のパスワードではなく、端末の生体認証等によりパスワードレスでログインが可能となります。
Safariの新機能なんだよ
iCloudキーチェーンを利用し、Appleデバイス間で利用できるため、iPhoneで登録したパスキーはMacBookなどでも利用可能です。
今でも指紋認証によるログインは銀行系アプリでも使われていますが、各サービス毎に登録が必要でした。
今回はAppleが主導で行うため、セキュリティがより強固となり、さらにデバイス間でシームレスに同期ができるようにもなります。
パスキーの安全性は?
Appleはパスキーについて次のとおり説明しています。
パスキーのセキュリティについて これからは、パスワードに代わってパスキーをお使いください。すばやくサインインできて使い方も簡単。そして何より、セキュリティが一段と強化されます。 鍵ペアの片方が公開鍵で、これはサーバ上に保管されます。この公開鍵はシークレット (秘密) ではありません。もう片方が秘密鍵で、実際にサインインする際にはこれが必要です。秘密鍵が何かサーバ側が知ることはありません。
簡単に言うと、サービスへのログインはふたつの鍵を使います。
ひとつめは、生体認証による「①ひみつの鍵」を利用するのですが、この鍵はローカルの端末(iPhone)に保存されて誰にも(Appleにも)教えません。
ふたつめは、ログイン先のサービスへ渡す「②外出用の鍵」ですが、これはAppleが持っています。
「①ひみつの鍵」を持っているiPhoneだけがAppleへ「②外出用の鍵」の使用を許可します。
そのため、インターネット(サーバー)上にある鍵は「②外出用の鍵」だけとなります。
そこで、万が一サーバーに保存されている「②外出用の鍵」が誰かに盗まれても、
端末にある「①ひみつの鍵」が無いので、サービスへログインできないわけです。
そしてWebサービスごとに「②外出用の鍵」がひとつひとつ違うので、不正リスクに強いシステムとなります。
技術的にはもっと複雑ですがこんな感じ
パスキーの汎用性は?
Appleは新しい認証システムとして「Passkeys in iCloud Keychain」の開発を進めてきました。
しかし、ベースである「WebAuthn」はグローバル規格のため、Apple以外の端末でもクロスプラットフォームで使えるよう開発しています。
AndroidやWindowsマシンでもパスキーが使えるようになるんだ。便利♪
興味がある方は「WebAuthn」「FIDO」で検索してね!
パスキーのメリットとデメリット
メリット・デメリットも綴っておくね。
長いパスワードが不要
これが一番のメリットですよね。前述のような英文字の大文字と小文字と記号を含めて8文字以上など指定が多くまったく覚えられません。生体認証で楽々ログイン♪鍵が外部流出しない
端末にある鍵はローカルでのやりとりとなるため、サーバーとの鍵を共有することがなく流出することがありません。不正アクセスに対して強力に保護されます。Appleアカウントで管理される
違うデバイスでもAppleアカウントで同期ができるので、端末毎の登録は不要。
デバイスを紛失したとき復旧が大変
強力なセキュリティが施されたシステムである以上、復旧には持ち主であるという証明をしないといけません💦
万が一の時のためにiCloudへログインできるように準備しておく必要があります。
(iPhoneを失くすと、ログインの際、2段階認証のSMSが届かず大変なことになります)ローカルアタックに多少弱い
端末に秘密の鍵があるので、端末が盗まれたときシステムに穴が空きます。
しかし、端末のセキュリティ(パスコードは6桁など)をしっかり設定しておくことでリスクを回避できます。
従来のパスワード方式よりセキュリティが強固になるね
パスキーが利用できるデバイスは?
利用可能となるのは、次期OSの「macOS Ventura」と「iOS 16」「iPadOS 16」搭載の端末となります。
iOS 16対応デバイス
| デバイス | シリーズ |
|---|---|
| iPhone | 8以降 |
| iPhone | SE第2世代以降 |
iPadOS 16対応デバイス
| デバイス | シリーズ |
|---|---|
| iPad mini | 第5世代以降 |
| iPad Air | 第3世代以降 |
| iPad Pro | 全機種 |
macOS Ventura対応デバイス
| デバイス | 発売時期 |
|---|---|
| iMac | 2017以降 |
| Mac Pro | 2019以降 |
| iMac Pro | 2017 |
| Mac Studio | 2022 |
| Mac mini | 2018以降 |
| MacBook Air | 2018以降 |
| MacBook | 2017以降 |
| Mac Pro | 2017以降 |
おわりに
りおれちゃん、これでパスワードを覚えなくてもすむよ
毎回、パスワードを再発行しなくても良くなるね
そもそも覚えてすら無かったんだね💦
ちなみにうぇいくが利用しているパスワード管理アプリはSafe In Cloudだよ♪
もしパスワード管理に困っていたら、評判もいいし見てみてね!
