MacやiOS向けのパスワード管理ソフトウェアは数多くありますが、Appleの組み込み機能であるiCloudキーチェーンに匹敵するものはありません。iCloudキーチェーンはiOSの登場当初から存在し、Mac OS 8.6で初めてMacに搭載されました。
Appleエコシステムで一般的に「キーチェーン」と呼ばれるものは、Appleのパスワードマネージャーですが、ウェブサイトのパスワードだけでなく、macOS全体のパスワード(FTPサーバー、SSHアカウント、ワイヤレスネットワークのパスワード、暗号化されたディスクのパスワード)を保存し、Appleの開発者向けプログラムで様々なサービスにアクセスしたりアプリに署名したりするために使用する秘密鍵を保存します。さらに、証明書、安全なメモ、さらにはSafariのフォーム入力欄に保存されたクレジットカード情報も保存します。キーチェーンは、データベースに保存された情報のセキュリティを維持しながら、これらすべてを実行します。
サードパーティ製アプリもキーチェーンに情報を保存できます。セキュリティに関する知識があまりない開発者でも、Appleのキーチェーン用APIを利用することでユーザーのプライバシーを保護できるため、まさにこの点が大きな強みとなります。
Safariでパスワードを入力する際、キーチェーンを利用する機会は多いでしょう。パスワードを保存するようプロンプトが表示された場合、パスワードはキーチェーンに安全に保存されます。自動入力をオンにしておくと、次回同じサイトにアクセスした際にパスワードが再表示されるため、ワンクリックでログインできます。
iCloudキーチェーンは、キーチェーンをすべてのデバイスで同期して利用できるようにするためのAppleの試みであり、Appleはこの機能をシステムに統合し、セキュリティを確保するという素晴らしい仕事をしています。キーチェーンの唯一の欠点は、各デバイスにローカルにしか保存されないことです。
キーチェーンの最新情報については、iCloud キーチェーン ガイドを必ず確認してください。
参照: TechRepublic の賢い人向けガイドをすべてチェックしてください。
エグゼクティブサマリー
- 概要: iCloud キーチェーンは、ユーザー名、パスワード、アプリのサインオン情報を保存し、Apple の iCloud サービスを使用してデバイス間で同期する方法です。
- 重要理由: Safariやアプリでウェブサイトにパスワードを入力するのは時間のかかる作業です。iCloudキーチェーンを使えば、手動で入力する必要がなくなり、より安全なパスワードを使用できます。
- 影響を受けるユーザー: iOS または macOS デバイスと iCloud アカウントを持つ Apple のお客様は、この機能を利用できます。
- リリース時期: Apple iCloudは、2011年のApple Worldwide Developer's Conference (WWDC)で発表された後、2011年10月12日にサービスを開始しました。iCloudキーチェーンはWWDC 2013から利用可能で、当初はiOS 7とMac OS X Mavericks向けに導入されました。
- 入手方法: iPhone、iPad、MacにはiCloud設定アシスタントが組み込まれています。AppleはiOSとMacでのiCloudの設定方法を公開しています。無料のiCloudアカウントをお持ちの方は、このiCloudキーチェーン同期機能を利用できます。
参照: パスワード管理ポリシー(Tech Pro Research )
iCloud キーチェーンとは何ですか?
iCloudキーチェーンは、ユーザー名、パスワード、アプリのサインオン情報を保存し、AppleのiCloudサービスを使用してデバイス間で同期します。キーチェーンは2ファクタ認証メカニズムを使用して情報を保護します。まず、デバイスでiCloudアカウントにサインインする必要があります。次に、信頼できる別のデバイスを使用して、新しく接続されたデバイスがiCloudキーチェーンで使用されることを承認する必要があります。これは、iCloudの2ファクタ認証とは別のもので、こちらも推奨されています。
iCloud キーチェーンを有効にすると、無料の iCloud アカウントにこれらの機能がすべて無料で含まれるようになります。追加で購入する必要はありません。
- Safari のユーザー名、パスワード、クレジットカード情報をデバイス間で同期します。
- Wi-Fi ネットワーク情報を同期し、すべてのデバイスで最新の状態に保ちます。
- 設定アプリからサインインすると、Facebook、Twitter、LinkedInなどのサービスログインがすべてのデバイス間で同期されます。
- メール、連絡先、カレンダー、メッセージのアカウントを、すべてのデバイスのサーバーのユーザー名とパスワードと同期させます。
iCloud キーチェーンは、iOS 7.0.3 以降を実行している iOS デバイス、および macOS 10.9 以降を実行している Mac で動作します。
追加リソース:
- iCloud キーチェーンに関する FAQ (Apple)
- iCloud キーチェーンの国別利用可能状況 (Apple)
- iCloud のセキュリティとプライバシーの概要 (Apple)
- Apple iCloud:賢い人のためのガイド(TechRepublic)
- モバイル版Safariでウェブパスワードを保存・管理する方法(TechRepublic)
- Appleのキーチェーン:パスワードマネージャーの解決策と問題点(ZDNet)
iCloudキーチェーンが重要な理由
Safariの自動入力情報、Wi-Fiネットワーク、メールアカウントなどを同期させるのは大変な作業で、iCloudキーチェーンが登場するまでは、これらすべてを手動で行う必要がありました。幸いなことに、iCloudキーチェーンを使えば、セキュリティやプライバシーを損なうことなく、同期がはるかに簡単になります。
AppleがiCloudキーチェーンで実現する緊密なシステム統合は、メール、Safari、カレンダーなど、Appleの内蔵アプリすべてと連携できるため、サードパーティのサービスやアプリとは比べものになりません。また、サードパーティアプリはユーザー名、パスワード、その他の機密データをキーチェーン内に安全に保存できます。
追加リソース:
- パスワードの終焉?近い将来ではない(TechRepublic)
- 個人情報の盗難が心配ですか?パスワードの落とし穴に注意してください(TechRepublic)
- 企業がセキュリティを真剣に考えない本当の理由:金銭が危険にさらされていないから(TechRepublic)
- フロリダ州の裁判所、警察はiPhoneのパスワードの開示を強制できると判決 (TechRepublic)
- パスワードを超えて:テクノロジー企業は次世代のセキュリティを模索(CBSニュース)
- パスワードセキュリティガイド(そしてなぜ気にする必要があるのか)(CNET)
- BYODポリシー(Tech Pro Research)
iCloudキーチェーンの影響を受ける人
Keychain は Mac OS 8.6 で登場して以来、長い間使われてきましたが、長年にわたって大きく進化し、機密情報に対する追加サポートが組み込まれてきました。
iCloud キーチェーンを使用するには、iCloud アカウントを設定し、互換性のあるオペレーティング システムを使用する必要があります。iCloud キーチェーンは、iOS 7.0.3 以降および macOS 10.9 (Mavericks) 以降と互換性があります。
追加リソース:
- 企業における Apple 活用ガイド(無料電子書籍)(TechRepublic)
- iOS向けベストパスワード管理ツール4選(TechRepublic)
- すべてのデバイスで使える5つのパスワード管理アプリ(TechRepublic)
- パスワードの変更を強制する企業は無知だとサイバーセキュリティ責任者が語る(TechRepublic)
- パスワードを定期的に変更するのは最悪な考えです。その理由は次のとおりです (ZDNet)
- 会社所有機器の自宅での使用に関するポリシー(Tech Pro Research)
iCloudキーチェーンの代替品
- 1パスワード
- ラストパス
- ダッシュレーン
- Zohoボールト
- ロボフォーム
iCloudキーチェーンを有効にする方法
多くのパスワード管理サービスと比べて、iCloud キーチェーンの有効化は非常に簡単です。キーチェーンを有効にするには、まず iCloud にサインインしていることを確認する必要があります。
iOS の場合は、次の手順に従ってください。
- 設定アプリを開きます。
- iCloud | キーチェーンを選択します。
- キーチェーンのスイッチを有効にします。
- 画面上の指示に従って、暗号化パスワードと回復の詳細を作成します。
macOS では、次の手順に従います。
- システム環境設定を開きます。
- iCloud 環境設定パネルを選択します。
- キーチェーンを選択します。
- Apple ID とパスワードを入力し、画面上のセットアップ手順に従います。
以前にiCloudキーチェーンを有効にしていた場合は、新しいデバイスでiCloudキーチェーンを有効化する必要があります。そのためには、別のiCloudキーチェーン対応デバイスで承認を得て、新しいデバイスをiCloudキーチェーンで使用できるようにする必要があります。これにより、iCloudのユーザー名とパスワード、またはiCloudアカウントの2要素認証に加えて、セキュリティがさらに強化されます。
詳細については、Apple サポート Web サイトで iCloud キーチェーンの設定方法をご覧ください。
追加リソース:
- iCloudキーチェーンを活用する(CNET)
- iOSでiCloudキーチェーンのパスワードを取得する方法(CNET)
- OS X を安全にする 5 つの方法 (TechRepublic)
- OS X を安全にする 5 つの方法 (TechRepublic)
- iOSデバイスでアクティベーションロックを設定する方法(TechRepublic)
- AppleがiPhoneユーザーへ:SiriやAIの改善のため、iCloudの写真、メール、連絡先を活用したいと考えています(ZDNet)
