Appleのパスキーとは何か、そしてそれを使う方法

パスキーとは何かの特集画像

オンラインのパスワードをすべて追跡するのに疲れていませんか？それとも、アプリケーションにログインするたびにフィッシング攻撃の被害者になる恐れが頭をよぎりますか？もしそうなら、Appleから良いニュースがあります。Appleはパスキーを使ってパスワードの必要性を排除しました。このガイドでは、Appleのパスキーとは何か、そしてそれをMac、iPhone、iPadでどのように使用するかを説明します。

Appleのパスキーとは？

パスキーとは何か、そしてそれがパスワードに取って代わる方法

パスキーの構造に入る前に、従来のパスワードがどのように機能するかを見てみましょう。

従来のパスワードはどのように機能しますか？

アカウントを登録するとき、ユーザー名とパスワードを入力します。ログインするアプリケーション（またはウェブサイト）のサーバーがこの情報を保存します。アカウントにログインするには、サーバーがあなたのアクセスを認証するために、入力したユーザー名とパスワードを保存された資格情報と照合する必要があります。

パスキーとは何か、ログイン詳細を入力

これが私たちがアカウントにログインしている方法であり、二要素認証を使用することでかなり安全になっています。しかし、パスワードでログインする際には多くの失敗のポイントがあります。たとえば、フィッシングに遭う可能性があります。

ヒント： 複数のデバイスと同期する最高の2FAアプリをチェックしてください。

Appleのパスキーはどのように機能しますか？

通常のパスワードとは異なり、秘密のフレーズを入力してアカウントにアクセスするのではなく、パスキーは少し異なる方法で機能します。ログインするために1つの秘密のフレーズを持つのではなく、パスキーは2つの秘密のフレーズを必要とします：1つはデバイスに保存され、あなたの身元を確認し、もう1つはアプリケーションの側に保存され、その正当性を認証します。

デバイスに保存されている秘密鍵はプライベートキーと呼ばれ、アプリケーションの側に保存されているものはパブリックキーと呼ばれます。アプリケーションやウェブサイトにログインするために、デバイスは最初にアプリケーションのパブリックキーを確認し、それが確認されると、関連するプライベートキーを使用してサインインを承認します。

これらすべてはバックグラウンドで行われ、あなたはTouch IDまたはFace IDで身元を確認するだけです。パスキーは、秘密鍵を使用してログインする前にアプリケーションの正当性を確認するため、フィッシングやその他のハッキングの試みの可能性はありません。

知っておくべきこと： フィッシングやハッキングの試みに対処するために、パスワードを変更する必要があるかもしれませんし、Apple IDも変更する必要があるかもしれません。

どのデバイスがパスキーをサポートしていますか？

AppleはiOS 16、iPadOS 16、macOS Venturaのためにパスキーを発表しました。あなたのデバイスがこれらのアップデートをサポートしている場合、パスキーを使用してログインできます。覚えておくべきことは、パスキーはAppleの独占機能ではないということです。

パスキーとは何か、Fidoアライアンス

実際、これは「FIDO（Fast IDentity Online）アライアンス」によって開発されました。これは、技術企業のオープンアライアンスです。彼らは、パスワードへの依存を減らすために取り組んでいます。これは、パスキーの別名がFIDO認証である理由でもあります。

Googleも、2022年末までにAndroidでパスキーが利用可能になると発表しました。Windowsも近い将来、パスキーのサポートを受ける予定です。

ヒント： Googleのパスワードが心配な場合は、ChromeでGoogleパスワードマネージャーを使用する方法を学んでください。

iPhone、iPad、MacでAppleのパスキーを使用する方法

始めるには、iCloudキーチェーンを有効にする必要があります。これにより、AppleのパスキーがすべてのAppleデバイスで同期されます。iPhoneまたはiPadでキーチェーンを有効にするには、「設定 -> [あなたの名前] -> iCloud -> キーチェーン」に移動し、「iCloudキーチェーン」をオンにします。

パスキーとは何か、iOSでこのiPhoneを同期するトグル

Macでパスキーを有効にする方法

以下の手順に従って、MacでAppleパスキーを使用します：

画面の左上隅にあるAppleアイコンをクリックし、ドロップダウンメニューから「システム設定」を選択します。

パスキーとは何か、システム設定を開く

左側のパネルから、上部にあるあなたの名前とプロフィール写真をクリックしてApple IDセクションにアクセスします。

パスキーとは何か、Apple IDキーチェーンオプションシステム環境設定

「キーチェーン」をオンにします。

パスキーとは何か、iCloudトグルキーチェーン

iCloudキーチェーンを有効にすると、二要素認証での承認を求められる場合があります。2FAを設定していない場合は、キーチェーンを有効にする前に設定する必要があります。

MacでAppleパスキーを設定する方法

パスキーとは何か、有効にする方法

Appleは、従来のパスワードからパスキーへの移行を非常にスムーズにしました。情報を入力するために自動入力を使用し、生体認証のためにTouch IDまたはFace IDを使用します。以下の手順に従ってAppleパスキーを作成してください：

FIDO認証（またはパスキー）をサポートするウェブサイトまたはアプリケーションにアクセスします。

パスキーとは何か、Fidoアライアンスのサイト

「登録」、「サインアップ」、または「サインイン」をクリックし、行いたいことに応じて選択します。

パスキーとは何か、Fidoウェブサイトでサインアップ

情報を入力するか、自動入力を使用して入力します。
そのウェブサイト用のパスキーを保存するように求められます。「パスワードを保存」をクリックし、Touch IDまたはFace IDを使用して確認します。

パスキーとは何か、パスワードを保存

確認後、システムはそのウェブサイトまたはアプリケーションのためのパスキーを作成します。次回Appleパスキーを使用してログインしたい場合は、「続行」をクリックしてパスキーを認証モードとして選択し、次にTouch IDまたはFace IDを生体認証として使用します。

iPhoneまたはiPadでパスキーを有効にする方法

iPhoneまたはiPadでアプリケーションやウェブサイトにログインするためにパスキーを使用する前に、iCloudキーチェーンが有効になっていることを確認する必要があります。以下の手順に従ってください：

iPhoneまたはiPadの設定アプリを開き、「パスワード」メニューまでスクロールします。

パスキーとは何か、iOS設定パスワード

「パスワードオプション」をタップします。

パスキーとは何か、iOS設定パスワードオプション

「自動入力パスワード」がオンになっていることを確認し、下のメニューから「iCloudパスワードとキーチェーン」を有効にします。

パスキーとは何か、自動入力パスワード1

iCloudキーチェーンを有効にした後、Appleはこのアクションを二要素認証で承認するように求めます。まだ2FAを設定していない場合は、キーチェーンを有効にする前に設定してください。

知っておくべきこと： WindowsでiPhoneを使用していますか？このチュートリアルに従って、WindowsでiCloudキーチェーンを使用する方法を学んでください。

iPhoneまたはiPadでAppleパスキーを設定する方法

新しいアカウントをサイト/アプリケーションで作成する場合でも、既存のアカウントをパスキーを使用するようにアップグレードする場合でも、移行は非常に簡単です。唯一の条件は、アプリまたはウェブサイトがパスキーを公式にサポートしている必要があることです。

iPhoneまたはiPadでパスキーを作成するための手順は以下の通りです：

Fido認証（またはパスキー）をサポートするアプリケーションまたはウェブサイトにアクセスします。
状況に応じて「登録」、「サインイン」、または「サインアップ」をタップします。

パスキーとは何か、iOS Fido認証サイト登録

情報を入力するか、自動入力を使用して入力します。

パスキーとは何か、iOSサインインFido認証サイト

一度情報を入力すると、Appleはそのサイトまたはアプリケーションのためのパスキーを保存するかどうかを尋ねます。
「続行」をタップすると、AppleはTouch IDまたはFace IDを使用してこの変更を確認します。

パスキーとは何か、iOSパスキー続行

確認後、Appleはそのアプリケーションまたはウェブサイトのためのパスキーを作成します。このパスキーはすべてのAppleデバイスで同期されます。次回アプリやウェブサイトにサインインする際は、「続行」をタップしてパスキーを認証として使用します。デバイスはFace IDまたはTouch IDを生体認証として使用してログインします。

パスキーとは何か、iOSパスキーFace ID

FYI： Apple Watchのパスコードを忘れましたか？それなしでApple Watchをリセットする方法を学んでください。

デバイスを失った場合のAppleパスキーの回復方法

パスキーを持つデバイスを失った場合、他のデバイスを使用してサインインできます。再度、iCloudキーチェーンはすべてのAppleデバイスでパスキーを同期します。

ただし、唯一のAppleデバイスを失った場合は、iCloudキーチェーンのエスクローを使用してパスキーを回復する必要があります。iCloudキーチェーンのエスクローは、安全なインフラストラクチャを使用して、認可された人だけが失われたパスキーを回復できるようにします。

別の（または新しい）Appleデバイス（Mac、iPhone、またはiPad）を使用してAppleパスキーを回復するには：

iCloudアカウントにログインして身元を認証します。デバイスが信頼されていない場合、信頼できる電話番号に認証SMSが送信され、その番号を入力する必要があります。

パスキーとは何か、新しいAppleデバイスにサインイン

デバイスのパスワードを入力します。

パスキーとは何か、デバイスパスワードを入力

確認後、あなたのパスキーは新しいデバイスに復元されます。

パスキーとは何か、パスキーが回復された

身元を認証するための試行回数は10回のみで、その後、iCloudはエスクローとキーチェーンの記録を永久に削除します。このセキュリティ対策は、ブルートフォース攻撃からの保護を提供します。

ヒント： iOSでSafariがパスワードを保存する方法を学んでください。

よくある質問

非Appleデバイスでパスキーを使用するにはどうすればよいですか？

ウェブサイトのパスキーがiPhoneに保存されている場合、非Appleデバイスからそのウェブサイトにサインインすることもできます。ログイン時に「その他のサインインオプション」をクリックしてQRコードを生成します。次に、iPhoneでQRコードをスキャンし、Touch IDまたはFace IDを使用してパスキーを認証します。

Appleはパスキーを読むことができますか？

Appleはパスキーを読むことができません。パスキーはiCloudキーチェーンに保存されており、すべてのAppleデバイスで同期されるだけでなく、エンドツーエンドで暗号化されています。

パスキーはすべてのオンラインパスワードの完全な代替品ですか？

パスキーはすべてのオンラインパスワードを完全に置き換える可能性がありますが、パブリックキーを作成し共有するために、ウェブサイトやアプリケーションにいくつかの重大な変更が必要です。しかし、ウェブサイトやアプリケーションがFIDOサポートを追加した場合、パスキーをサインインオプションとして使用できます。

画像クレジット：Unsplash。すべてのスクリーンショットはHashir Ibrahimによるものです。