macOS VenturaとiPadOS 16の新しいセキュリティおよびプライバシー機能

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。
act2ブログ日曜版〜IntegoTips〜をお届けいたします。

macOS VenturaとiPadOS 16の新しいセキュリティおよびプライバシー機能

（この記事は、2022年6月8日にKirkMcElhearn（https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/）
によってMacSecurity Blogに投稿されたNew Security and Privacy Features in macOS Ventura,iOS 16, and iPadOS 16の翻訳です）

先日Appleがお披露目した今年の新しいオペレーティングシステムには、生産性を向上する機能だけでなく、これまで以上にオペレーティングシステムを楽しく使えそうな新機能が満載でしたね
（https://www.intego.com/mac-security-blog/apple-presents-macos-ventura-ios-16-ipados-16-and-new-macs/）。
そして、macOS Ventura、iOS 16、そしてiPadOS16では、セキュリティとプライバシーを向上するたくさんの新機能が登場します。
こうした機能のほとんどは、これらすべてのオペレーティングシステムに搭載されます。この記事では、今秋に公開されると思われる新機能の概要を紹介します。

パスキー

FIDOアライアンス（ https://fidoalliance.org/?lang=ja）の一員として、Appleはパスワードのない未来に向かっています。
少なくともウェブサイトやAppに入力するために忘れないように苦労しなければならないパスワードは不要となる未来です。
そこで、Appleはそのプラットフォームにパスキーを導入します。Appleの開発者向けドキュメントでは、次のように説明されています：

「パスキーでは、iCloudキーチェーンの公開鍵クレデンシャルを利用することでパスワードを不要とします。パスワードの代わりにiOSのTouchIDやFaceIDなどのバイオメトリクス識別子、あるいはアカウントを作成し認証するためにmacOSでの確認を利用します。」

どういう意味かというと、ウェブサイトにログインするためにあなたが記憶している何か（例えば、パスワード）、あるいは二要素認証を使っているならあなたが持っている何か（例えば、ワンタイムコードを入力するための二要素用デバイス）を使うのではなく、将来はお使いのiPhoneあるいは他のデバイスが認証用のデバイスとなります。
“あなたが覚えている何か”はデバイスを利用するために入力したパスコードであり、“あなたが持っている何か”はあなたがあなたであることを確認するためのデバイスとなります。
このシステムでは、常に不安と隣り合わせのパスワードの代わりに突破されることがない強力に暗号化された鍵を作成します。

我々は、すでにApple製デバイスを連携させる信頼の鎖について知っています
（https://www.intego.com/mac-security-blog/the-chain-of-trust-in-apples-devices/）。
１台のデバイスで認証されているなら、そこから別のデバイスでの認証が可能です。
この方法が一般的になるまで何年かかかりそうですが、Appleが今から準備しているのは喜ばしいことです。

パスキーはウェブサーバに保管されないので、ウェブサイトからのデータ漏洩を防げます。
また、特定のウェブサイトにのみ適用され、そっくりな偽サイトでは動作しないのでフィッシング対策にもなります。
お使いのすべてのデバイスがエンドツーエンド暗号化を使ってiCloud経由で同期されるので、すべてのデバイスで利用が可能です。

さらに、お使いのiPhoneやiPadを使って他のデバイス上でウェブサイトやAppにログインできます。
QRコードをスキャンして、TouchIDあるいはFace IDで認証ができるようになります。

注意しなければならないのは、お使いのデバイスを不正利用されないために非常に強力なパスコードが必須になるということです。

Safariのパスワード

少なくとも新たな機能であるSafariパスキーが登場するまでの繋ぎとして、Safariのパスワード機能が改良されます。
現在でもウェブサイトでアカウントを作成する際、Safariが強力なパスワード候補を提示します。
しかし例えば、最低１文字は大文字でなければならないとか、数字でなければならないとか、記号でなければならないといったウェブサイト毎の条件を提示されたパスワード候補が満たさないことがあります。
新しいオペレーティングシステムでは、サイト毎の条件に合わせてパスワードを編集可能になります。

Rapid Security Response

現在のmacOSでは、通常のシステムアップデートは許可せずには適用されない状態でも、セキュリティアップデートだけは自動で適用するように指定できます。
Appleは、きちんとしたOSアップデートの公開を待たずにセキュリティアップデートだけをより迅速に公開できるようにこの機能を改良します。
こうしたアップデートはMac、iPhone、そしてiPadの全てでバックグラウンドでプッシュされインストールに再起動を必要としません。

メールを非公開

昨年、Appleは“メールを非公開”機能を公開しました。この機能では、iCloudメールアドレスのエイリアスである使い捨ての電子メールアドレスを作成できます。
こうしたアドレスの一つを使ってウェブサイトにアカウントを作成したとして、このアドレスに迷惑メールが届くようになったらそのアドレス自体を削除してしまうことができます。
今年、Appleは“メールを非公開”を改良し、サードパーティのAppが“メールを非公開”を使ったログインオプションを提供可能とします。

写真アルバムの保護

Appleの写真Appでは、写真を非表示にすることが可能です。
この機能を使うと、Appが非表示という名称のアルバムを作成します。
将来は、非表示のアルバムと最近削除したアルバムの両方がデフォルトでロックされ、利用にはパスワードを入力するか、TouchIDあるいはFace IDで認証するようになります。

セーフティチェック

Appleは、家庭内暴力の危険に晒されている人のためにセーフティチェックを開発しました。
この機能では、ユーザが過去に配偶者やパートナーに許可した位置情報の共有や写真の共有などすべてのアクセス権を削除できます。
緊急リセット機能を使えば、使っているその他すべてのデバイス上のiCloudからサインアウトし、すべてのプライバシー許可をリセットし、現在のデバイスでしかメッセージ送受信できないように制限することができます。

ペーストボード許可

iPhoneあるいはiPad上でペーストボードにコピーした情報をAppが利用する際、ユーザの許可が必要となります。

Face ID

iPadおよび対応するiPhoneの機種であれば、FaceIDが横方向でも使えるようになります。

新しいオペレーティングシステムには、これ以外にもセキュリティとプライバシー機能があるはずです。今後数ヶ月の間に、その詳細がわかってくると思います。

■お使いのMacは安全ですか？

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego

株式会社アクト・ツー
Software Product Team