2024年6月10日、Appleはパスワードを管理する専用アプリケーション「Passwords」を発表した。同社が提供するOS全体における認証情報の管理を、独立したアプリケーションとして提供する。
「Passwords」のメリットとデメリットは?
2024年6月10日から開発者向けβ版として提供が始まった(注1)。「macOS」や「iOS」「iPadOS」「visionOS」を対象とする。エンドツーエンドの暗号化を用い、「iCloud」を通じてユーザーのデバイス間でログイン情報やパスワード、認証コード、パスキーを同期できる。AppleはWindowsデバイスも視野に入れている。「iCloud for Windows」を介してWindowsデバイスでもPasswordsを利用できる。
Appleのクレイグ・フェデリッキ氏(ソフトウェアエンジニアリングを担当するシニアバイスプレジデント)は、2024年6月10日に同社の「Worldwide Developers Conference」における基調講演で、次のように述べた。
「25年以上にわたって、アカウントへのログインを容易にする機能を追加してきた。Passwordsは認証情報へのアクセスを容易にし、安全な一元管理も実現する」
Passwordsは、Appleのパスワード管理システムをより強固なプラットフォームレベルのものに変えるアプリケーションであり、1PasswordやLastPass、Bitwardenといったサードパーティーのパスワード管理システムと競合するだろう。
パスワード管理ソフトは犯罪者に狙われている
パスワード管理ソフトはサイバー犯罪者にとって格好の標的とであり、複数のベンダーがさまざまなレベルで侵害を受けている。
LastPassへの攻撃は2022年に最も注目を集めたサイバー犯罪だ(注2)。暗号化されたパスワードを含む全ての顧客データを扱うクラウドベースのバックアップを攻撃者が盗み出したからだ。2023年後半には、1PasswordがOktaのサポートシステムに対するサイバー攻撃の影響を受けたが(注3)、ユーザーデータへのアクセスはなかったと結論付けられている。
Appleはこれまでパスワード管理を手掛けていなかったわけではない。だが、1999年にリリースされた同社の「Keychain」はその後、2013年に「iCloudキーチェーン」に変わったものの、設定メニューの中に埋もれている。Passwordsが登場したことで、このパスワード管理機能をAppleのデバイスでより簡単に利用できるようになるだろう。
Passwordsは認証情報の種類や認証モードごとにパスワードを整理するだけではない。推測されやすいパスワードや再利用されたパスワード、既知の情報漏えいに登場する認証情報などの一般的な弱点をユーザーに警告する。
Passwordsの欠点は何か
Appleのユーザーはネイティブのパスワード管理ツールに触れて、それを利用する機会が増えるだろう。サードパーティー製のパスワード管理ツールは、Appleとの競争激化の影響を特に受けやすい。
LastPassのカリム・トゥーバ氏(CEO)は、デバイスやプラットフォームに依存しないサードパーティー製品への対抗手段としてPasswordsを捉えている。
「当社は独立性が重要だと考えている。独立性とは、人々がどのようなモバイルデバイスやOS、Webブラウザを利用していても、アプリケーションやWebサイトに自由にアクセスできることを意味する。あるベンダーのOSに縛られることは、人々の選択肢やデジタルライフを送る方法を制限することになる」(トゥーバ氏)
Passwordsが一般ユーザーに提供される時期は、「iOS 18」や「iPadOS 18」「macOS 15」が2024年の秋にリリースされる時点になる予定だ。
出典:Apple makes a password manager play in a heavily targeted market(Cybersecurity Dive)
注1:macOS Sequoia takes productivity and intelligence on Mac to new heights(Apple)
注2:LastPass CEO reflects on lessons learned, regrets and moving forward from a cyberattack(Cybersecurity Dive)
注3:1Password caught in Okta breach, impacting employee-facing apps(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
- ID/パスワードの管理が「悪化」 クラウドサービスは使われているのか
業務で利用するID/パスワード管理は煩雑になる一方だ。時間がたつにつれて管理対象が増えていくことはもちろん、働き方の変化にも応じなければならない。こういった問題を解決するためにクラウドの利用は有効なのだろうか。 - 「何にお金を払っていたのか」パスワード管理ツールの漏えいに専門家も困惑
パスワード管理ツール「LastPass」の情報漏えいの影響が拡大している。専門家が同社のこれまでの対応を批判するワケとは。 - パスワード管理の答えが見えない、結局どうすればいいの?
パスワードはサイバー犯罪者の前では無力だ。パスワードに関する規則は改善されているものの、パスワードの文字列自体が保護されていなかったり、ユーザーが規則を守っていることを保証できかったりするためだ。ではどうすればよいのだろうか。