「iOS 17」「macOS Sonoma」、パスキーで「Apple ID」ログインが可能に

　AppleはGoogleに倣い、「iOS 17」「iPadOS 17」「macOS Sonoma」において、パスキーで同社のウェブサイトやサービスにログインできるようにする予定だ。これは、パスワードベースの認証の深刻な欠陥を回避するという大きな取り組みにおける重要な一歩だ。

提供：Apple

　Appleは、既存の「iOS」「macOS」「iPadOS」で既にパスキーログインをサポートしている。しかし、2023年秋にリリース予定の新バージョンのベータテスターらによると、Appleは、icloud.comのような、Apple IDを使用する同社独自のサイトに対して、パスキー認証の利用をユーザーに促す予定だという。

　パスキーは、顔認証や指紋認証などの生体認証を採用し、パスワードのように簡単に使用できる上に、それよりもはるかにセキュアになるよう設計されている。Fast Identity Online（FIDO）Allianceの下でApple、Google、MicrosoftなどのIT企業が開発した、高度にセキュアな暗号化技術に基づいている。パスキーのサポートは、現時点では比較的珍しいが、より広く採用されるようになれば、ハッカーらによる攻撃は難しくなるはずだ。

　パスキーは、複数の端末で同期可能で、Appleは「iCloudキーチェーン」によって、「iPhone」「Mac」「iPad」間で自動的にパスキーを同期している。しかし、Apple以外の端末やブラウザーを使用したり、友人のノートPCを借りたりすると、同期は複雑になる可能性がある。

　FIDO Allianceは、パスキーのポータビリティにも取り組んでいる。パスキーを手動でエクスポートできるようになれば、パスワードを1つのパスワードマネージャーから別のパスワードマネージャーに移せるようになる。

　しかし現時点で提供されているのは、QRコードのスキャンによって、パスキー対応の端末を使用して、パスキー非対応の端末を認証する方法だ。

　パスワードマネージャーにも、パスキーのサポートが追加されている。「1Password」は、パスキーサポートをベータテスト中だが、パスワードボールトに対するパスキー保護をまだ提供していない。「Dashlane」では現在、「Android」上でパスキーが使用可能で、Apple端末上でのサポートは、iOS 17とmacOS Sonomaをもって提供される予定だ。