Apple(アップル)は、米国時間6月7日に行われた世界開発者会議(WWDC)の基調講演で、セキュリティとプライバシーに関する取り組みを大々的に紹介した。それは、デバイス内だけでSiriの音声認識を行えるようになったことから、どのアプリケーションがいつ自分のデータを収集しているのかをこれまで以上に簡単に確認できるiOSのプライバシーレポートまで、多岐にわたる。
2時間(!)にも及んだMemoji(ミー文字)だらけの基調講演では、セキュリティに関する話題が多く取り上げられたが、WWDCの開発者向けセッションでは、セキュリティとプライバシーに焦点を当てたいくつかの新機能がひっそりと紹介された。その中から最も興味深く、そして重要なものをいくつか振り返ってみよう。
iCloud キーチェーンによるパスワード不要ログイン
アップルはパスワードの廃止に向けて最も進んだ取り組みを行っているテック企業の1つだ。「Move beyond passwords」と題した開発者セッションでは、WebAuthnとFace IDやTouch IDを利用したパスワード不要の認証方法となる「Passkeys in iCloud Keychain」のプレビューが公開された。
iOS 15とmacOS Montereyに搭載される予定のこの機能を使えば、ユーザーはアカウントの作成時やウェブ、アプリでパスワードを設定する必要がなくなる。代わりに、ログイン時にはユーザー名を選択し、Face IDまたはTouch IDを使って本人であることを確認するだけだ。Passkeyはキーチェーンに保存され、iCloudを使ってアップル製デバイス間で同期されるので、パスワードを覚えておく必要も、ハードウェア認証キーを持ち歩く必要もない。
アップルの認証体験担当エンジニアであるGarrett Davidson(ギャレット・デビッドソン)氏は「ワンタップでサインインできるため、現在のほとんどすべての一般的な認証手段よりも簡単で速く、しかも安全です」と述べている。
ただし、今すぐにこの機能がiPhoneやMacで利用できるようになるわけではなさそうだ。アップルによると、この機能はまだ開発の「初期段階」であり、現在はデフォルトで無効になっている。しかし、アップルのこの動きは、忘れがちで、複数のサービスで再利用されることが多く、そして結局はフィッシング攻撃を受けることになるパスワードをなくそうという機運の高まりを示している。
Microsoft(マイクロソフト)は以前よりWindows 10をパスワード不要にする計画を発表しており、Google(グーグル)も最近「いつかパスワードをまったく必要としない未来」を目指して取り組んでいることを認めている。
関連記事
・iOS 15ではさらにセキュリティとプライバシー保護機能が充実
・FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案
macOSのマイクロフォンインジケーター
iOS 14の導入以来、iPhoneユーザーは、どのアプリケーションがマイクにアクセスしているかを、ステータスバーの緑またはオレンジのドットで確認できるようになった。この機能がデスクトップでも利用できるようになる。
macOS Montereyでは、どのアプリケーションがMacのマイクにアクセスしているかを、コントロールセンターで確認できるようになると、MacRumorsが報じている。この機能は、カメラが使用されている時にMacのウェブカムの横で点灯するハードウェアベースの緑色のランプを補完するものだ。
セキュアペースト
「メールのプライバシー保護」から「プライバシーレポート」まで、多数のプライバシー保護ツールが搭載されるiOS 15には、クリップボードのデータを他のアプリケーションから保護するための「Secure paste(セキュアペースト)」という機能も新たに搭載される。
この機能では、ユーザーがあるアプリから別のアプリにコンテンツをペーストする際、2つ目のアプリはペーストが完了するまでクリップボード上の情報にアクセスすることができない。アプリがクリップボードのデータを取得すると通知しても、それを防ぐための手段が何もなかったiOS 14と比べると、大幅に改善されている。
アップルは次のように説明している。「『セキュアペースト』では、デベロッパはユーザーがコピーした内容にアクセスすることなしに、ユーザーが別のアプリケーションからデベロッパのアプリケーションにペーストするまで中身を見られないようにできます。デベロッパが『セキュアペースト』を使うと、ユーザーは『セキュアペースト』から通知されることなくペーストできるようになり、ユーザーに安心感を提供することができます」。
些細なことにように聞こえるかもしれないが、この機能は2020年明るみに出た大きなプライバシー問題を受けて導入されることになった。2020年3月、セキュリティ研究者は、TikTok(ティックトック)など数十の人気iOSアプリが、ユーザーの同意なしにユーザーのクリップボードを「盗み見」し、非常にセンシティブなデータにアクセスしている可能性があることを明らかにした。
Apple Cardの「Advanced Fraud Protection(高度な不正防止機能)」
決済詐欺は新型コロナウイルスの影響でこれまで以上に蔓延しており、アップルはこれを何とかしようとしている。9to5Macが最初に報じたように、同社はApple CardのユーザがWalletアプリで新しいカード番号を生成できる機能「Advanced Fraud Protection」のプレビューを公開した。
この機能は、iOS 15の最初の開発者ベータ版には含まれていないため、詳細は不明だが、アップルの説明によると、Advanced Fraud Protectionを使えば、オンラインで買い物する際に、ユーザーが新しいセキュリティコード(チェックアウト時に入力する3桁の数字)を生成できるようになるようだ。
現時点では「Advanced Fraud Protectionにより、Apple Cardのユーザーは、定期的に変更されるセキュリティコードを持つことができ、オンラインでのカード番号の取引をさらに安全なものにすることができます」と、簡単に説明されているだけなので、我々はアップルにさらに詳しい情報を求めているところだ。
SiriでApple Watchのロック解除が可能に
新型コロナウイルスの影響によりマスクを着用する機会が増加したことから、アップルはiOS 14.5で、Apple Watchを使ってiPhoneのロックを解除できる機能を導入した。これによってユーザーはマスクを着用したままでも、Face IDの代わりにApple Watchを使って、iPhoneのロック解除やApple Payの支払い認証が可能になった。
iOS 15ではこの機能の適用範囲が拡大し、Apple WatchからSiriにリクエストして、電話の設定を変更したりメッセージを読み上げたりするのと同じ様に、iPhoneのロック解除ができるようになる。今のところ、ユーザーはiPhoneのロックを解除するためには、PINやパスワードを入力するか、Face IDを使う必要がある。
「マスクなどの障害物でFace IDが顔を認識できない際には、Apple Watchとの安全な接続を使用して、Siriにリクエストしたり、iPhoneのロックを解除することが可能です。Apple Watchはパスコードが設定されていて、ロックが解除されており、手首につけてiPhoneの近くにある必要があります」と、アップルは説明している。
関連記事:アップルがiCloudをアップデート、プライバシー機能を追加した「iCloud+」発表
OSのバージョンアップとは独立したセキュリティアップデート
iOS 15にすぐにアップグレードしたくないiPhoneユーザーにもセキュリティアップデートを確実に提供するため、アップルは機能面のアップデートとセキュリティアップデートを分離させることにした。
2021年後半にiOS 15がリリースされると、ユーザーは最新バージョンのiOSにアップデートするか、iOS 14のままで最新のセキュリティ修正プログラムだけをインストールするかを選択できるようになる。
「iOSは『設定』アプリから、2種類のソフトウェア・アップデートの仕様を選択できるようになります」と、アップルは説明している(MacRumorsより)。「最新バージョンのiOS 15がリリースされたらすぐにアップデートして、最新の機能と最も完全なセキュリティアップデートを利用することができます。また、iOS 14を使い続けても、次のメジャーバージョンにアップグレードする準備ができるまで、重要なセキュリティアップデートを受けることができます」。
これは、以前よりAndroidユーザーに毎月セキュリティパッチを提供してきたGoogle(グーグル)にアップルが倣った形だ。
Macで「すべてのコンテンツと設定を消去」が可能に
これまでMacを初期化するには、macOSがインストールされているデバイスを完全に消去してから、macOSを再インストールしなければならない手間のかかる作業だった。ありがたいことに、それが変わる。アップルは、iPhoneやiPadには長年導入されてきた「すべてのコンテンツと設定を消去する」オプションを、macOS Montereyにも採用する。
このオプションを使えば、ワンクリックでMacを工場出荷状態に戻すことができる。「システム環境設定では、現在インストールされているオペレーティングシステムを維持したまま、すべてのユーザーデータとユーザーがインストールしたアプリケーションをシステムから消去するオプションが提供されます」と、アップルは述べている。「Apple SiliconまたはT2チップを搭載したMacシステムでは、ストレージが常に暗号化されているため、暗号化キーを破壊することでシステムを瞬時にかつ安全に『消去』することが可能です」とのこと。つまり、macOS Montereyでも、この機能が使えるのは「Apple SiliconまたはT2チップを搭載したMac」に限るようだ。
関連記事
・アップルが2021年「アップル・デザイン・アワード」を発表
・iOSアプリ内でそれぞれのサブスクの管理や返金が可能に、アップルがStoreKit 2を発表
・アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない
・iOS 15ではさらにセキュリティとプライバシー保護機能が充実
・アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂
カテゴリー:セキュリティ
タグ:Apple、WWDC、WWDC2021、プライバシー、macOS 12、iOS 15
画像クレジット:Apple / live stream
[原文へ]
(文:Carly Page、翻訳:Hirokazu Kusakabe)