サイトアイコン 脳内イメージは無限大です

【iPhone/iPad/Mac】iOS16で進化したセキュリティ(パスキー)と個人情報安全性チェックの解説

admin

このページについて

このページではiOS16で進化したセキュリティ・プライバシー関連の機能についての解説をしています。

セキュリティ面での進化

iOS16ではパスワードに変わる新たなセキュリティとして、パスキーが登場しました。これは既存のパスワードとは違い、漏洩しない秘密の鍵による認証でログインなどを行うというものです。

Appleによると

そして以下は資格情報というか認証の仕組みを簡単に書いたものです。

そしてパスキーはiClouを通じて自分のデバイス間で利用可能です。その辺りをまとめると

とのことです。クラウドバックエンド上の特権地位ってのは簡単にいえばクラウドのサーバー側の設計とか開発とかを担う人々や会社のことを言います。ちなみに端末側のことをフロントエンドと言います。

パスキーの復旧について

パスキーの紐付けデバイスを全て無くした場合でも、iCloudキーチェーンのエクスローを通じて復旧が可能とのことです。エクスローとは供託の事で、簡単にいえばAppleにキーチェーンのデータを供託して復旧してもらうってことです。

ただしこの時にもAppleはデータを読み取ることはできず、復旧対象になった場合のみ実行可能とのことです。実際に復旧するための手順なんかが以下の通りです。

  1. ユーザーがiCloudとパスワードで本人確認をし、電話番号に送られてきたSMSに反応する必要がある
  2. デバイスのパスコードを10回以内に認証する。何度か連続で失敗するとレコードがロックされてしまいます。10回を超えて失敗するとエクスローが破棄されます。

これでキーチェーンのコピーが提供されるらしいです。

パスキーの使い方

パスキーは既存の登録済みサイトでどの様に使えるかは不明ですが、パスワードの変更などではパスキーが出てきませんでした。その代わり、新規登録のところでパスキーの提案が出てきました。

以下はYahooへの新規登録のワンシーンですが、パスキーはこの様に出てくるっぽいです。

メールアドレスはiCloud+のランダムアドレスかつパスキーというなんだかよくわからない登録情報になっています。それぐらい個人情報を強固に守っていると言えそうですね。

ちなみに作成したパスキーは設定→パスワードから、該当の登録サイトの情報を見ることでパスキーとして表示されています。中身を見ることはできませんけどね。

個人情報の保護

iOS16ではWWDC22でも紹介されていた、個人情報安全性チェックの項目が追加されました。これは設定プライバシーとセキュリティとタップし、下の方にある個人情報安全性チェックをタップすることで設定できます。

詳しいことは公式サイトにドキュメントとして公開されているんですが、かなり内容が多いです。

中には緊急リセットと共有とアクセスを管理の2つがあります。緊急リセットはどちらかと言えばAppleIDの保護がメインです。すべてのアプリへの共有を解除し、AppleIDのパスワード変更をします。

共有とアクセスを管理は情報にアクセスできる人とアプリなどを管理し、セキュリティを変更できる機能です。どちらかと言えばこちらを利用し、共有したくない相手には何も共有しないという設定が安全と言えそうです。

どちらとも変更中にリアルタイムで反映されるそうなので、相手に気づかれる可能性も少なからずあるそうです。そのことだけは留意しておいてください。

まとめ

パスキーはiOS16やiPadOS、macOS Venturaでパスワードに変わる簡単かつ安全なサインインの方法として紹介されました。まだ執筆時点ではiPadOSやVenturaはリリースされていないのでiPhoneでのみ利用可能となっていますが、実際に使ってみるとかなり便利です。

キーチェーンを介して他のデバイスでも利用可能なので覚える必要はないというか、そもそも秘密鍵を見る方法すら無いので覚えるとかいう次元ではないんですけどね。

個人情報の安全性をチェックするには設定画面まで少し入り組んでいるため、紹介しました。どうしても使う必要がある場合は慎重に利用しましょう。

読む  【macOS/iPad】ユニバーサルコントロールの使い方・設定・注意点など
モバイルバージョンを終了