検索
連載

Appleのパスワード管理ソフト デメリットは何か

Appleがパスワード管理アプリケーション「Passwords」を発表した。メリットやデメリットは何だろうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Cybersecurity Dive

 2024年6月10日、Appleはパスワードを管理する専用アプリケーション「Passwords」を発表した。同社が提供するOS全体における認証情報の管理を、独立したアプリケーションとして提供する。

「Passwords」のメリットとデメリットは?

 2024年6月10日から開発者向けβ版として提供が始まった(注1)。「macOS」や「iOS」「iPadOS」「visionOS」を対象とする。エンドツーエンドの暗号化を用い、「iCloud」を通じてユーザーのデバイス間でログイン情報やパスワード、認証コード、パスキーを同期できる。AppleはWindowsデバイスも視野に入れている。「iCloud for Windows」を介してWindowsデバイスでもPasswordsを利用できる。

 Appleのクレイグ・フェデリッキ氏(ソフトウェアエンジニアリングを担当するシニアバイスプレジデント)は、2024年6月10日に同社の「Worldwide Developers Conference」における基調講演で、次のように述べた。

 「25年以上にわたって、アカウントへのログインを容易にする機能を追加してきた。Passwordsは認証情報へのアクセスを容易にし、安全な一元管理も実現する」

 Passwordsは、Appleのパスワード管理システムをより強固なプラットフォームレベルのものに変えるアプリケーションであり、1PasswordやLastPass、Bitwardenといったサードパーティーのパスワード管理システムと競合するだろう。

パスワード管理ソフトは犯罪者に狙われている

 パスワード管理ソフトはサイバー犯罪者にとって格好の標的とであり、複数のベンダーがさまざまなレベルで侵害を受けている。

 LastPassへの攻撃は2022年に最も注目を集めたサイバー犯罪だ(注2)。暗号化されたパスワードを含む全ての顧客データを扱うクラウドベースのバックアップを攻撃者が盗み出したからだ。2023年後半には、1PasswordがOktaのサポートシステムに対するサイバー攻撃の影響を受けたが(注3)、ユーザーデータへのアクセスはなかったと結論付けられている。

 Appleはこれまでパスワード管理を手掛けていなかったわけではない。だが、1999年にリリースされた同社の「Keychain」はその後、2013年に「iCloudキーチェーン」に変わったものの、設定メニューの中に埋もれている。Passwordsが登場したことで、このパスワード管理機能をAppleのデバイスでより簡単に利用できるようになるだろう。

 Passwordsは認証情報の種類や認証モードごとにパスワードを整理するだけではない。推測されやすいパスワードや再利用されたパスワード、既知の情報漏えいに登場する認証情報などの一般的な弱点をユーザーに警告する。

Passwordsの欠点は何か

 Appleのユーザーはネイティブのパスワード管理ツールに触れて、それを利用する機会が増えるだろう。サードパーティー製のパスワード管理ツールは、Appleとの競争激化の影響を特に受けやすい。

 LastPassのカリム・トゥーバ氏(CEO)は、デバイスやプラットフォームに依存しないサードパーティー製品への対抗手段としてPasswordsを捉えている。

 「当社は独立性が重要だと考えている。独立性とは、人々がどのようなモバイルデバイスやOS、Webブラウザを利用していても、アプリケーションやWebサイトに自由にアクセスできることを意味する。あるベンダーのOSに縛られることは、人々の選択肢やデジタルライフを送る方法を制限することになる」(トゥーバ氏)

 Passwordsが一般ユーザーに提供される時期は、「iOS 18」や「iPadOS 18」「macOS 15」が2024年の秋にリリースされる時点になる予定だ。

© Industry Dive. All rights reserved.

ページトップに戻る