将来のiPhoneはパスワード使い回し警告などでセキュリティ強化か。iOS 14(仮)コード内に手がかり

2ファクタ認証対応がOS標準になるとうれしい

Kiyoshi Tane
Kiyoshi Tane
2020年04月2日, 午後 07:40 in applerumor
0シェア
FacebookTwitter
password
macOSやiOSには、パスワードやクレジットカードといった機密情報を管理し、すべてのデバイスで最新の状態に同期できる「iCloudキーチェーン」という機能があります。しかし、本機能はOSに標準で備わっているということもあり、1PasswordやLastPassといったサードパーティ製の有料パスワードマネージャと比べれば、機能的に見劣りするところがありました。

しかし次期システムソフトウェアのiOS 14(仮)では、このiCloudキーチェーンが大幅に強化されるとの噂が伝えられています。iOS 14の初期ビルドを入手したという米9to5Macは、アップルがiCloudキーチェーンにて複数の大きな変更をテストしている証拠を発見したと述べています。その1つは、複数のサイトで同じパスワードを使い回していると、警告が出されるようになった点です。

パスワードの使い回しは、ユーザーにとって大きな脆弱性ともなりえます。あるサービスのパスワードデータベースが漏えいした場合、それを入手したハッカーが他のオンラインサービスでも同じパスワードを試し、被害が広がっていく、というのはありがちな事態です。

さらにiCloudキーチェーンのみで、2ファクタ認証パスワードを保存する新たな方法も用意されるとのことです。2ファクタ認証とは、サイトのパスワードとは別に何らかの「確認コード」を求める仕組み。仮にパスワードが漏えいしたとしても、(別の確認コード受信用デバイスを持つ)本人以外はアカウントにアクセスできないようにして、安全性を高めるシステムです。

一例としては、iPhoneのSafariでログインした後、SMSや電子メールなどで認証コードが送られてくるというシステムが挙げられます。
とはいえ、それらの手段は決して安全性が高いとは言えません。以前もSIMハイジャックにより2ファクタ認証のコードが盗まれる事件が起きていました

iOS 14の新手法では、そうした2ファクタ認証をiCloudキーチェーンのみで可能とすることにより、別デバイスを経由する脆弱性をふさぎ、セキュリティを高めるというわけです。

同種の機能は1Passwordなどのサードパーティ製アプリでは可能でしたが、それらは買い切り有料、あるいは定期支払いのサブスクリプション制がほとんどです。このためアップルがiCloudキーチェーンを改善することは、よりセキュリティ的なデバイスの魅力を増し、多くのユーザーを惹きつけることに繋がると思われます。

その一方で、サードパーティ製アプリの機能をOS標準として取り込むという、アップルによる「いいところ取り」が他社サービスにとって大きな脅威となっている現象も、たびたび指摘されています。iOS 12にスクリーンタイムが導入された際も規制当局に提訴されていましたが、こちらでも同様の事態が起こるのかもしれません。

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: apple, applerumor, icloudkeychain, ios14, password, passwordmanager
0シェア
FacebookTwitter