2023年1月23日にAppleがリリースしたiOSやiPadOS、macOS向けのアップデートでは、Apple IDへのサインイン時にFIDOに準拠した物理セキュリティキーを利用できるようになりました。セキュリティキーによるログインはセキュリティを強固にするだけでなく、SMS認証の手間からも解放されるので非常にお役立ち。そこで、実際にセキュリティキーを設定する手順や、解除する手順をまとめてみました。

About Security Keys for Apple ID - Apple サポート (日本)

https://support.apple.com/ja-jp/HT213154

・目次

◆1:セキュリティキーの設定手順

◆2:実際にセキュリティキーでサインインしてみた

◆3:セキュリティキーの連係解除手順

◆1:セキュリティキーの設定手順

今回は、iOS 16.3にアップデートしたiPhone 14を操作して、FIDOに準拠したセキュリティキーとApple IDを連携してみます。セキュリティキーは「YubiKey 5C NFC」を使用。なお、セキュリティキーはバックアップ用も含めて2個用意する必要があるので注意が必要です。



まずは、設定アプリを起動し、最上部の検索バーをタップします。検索バーが表示されていない場合は、画面を下方向にスクロールすると表示されます。



続いて「パスワードとセキュリティ」を検索してタップ。



「セキュリティキーを追加」をタップします。



セキュリティキーの設定画面が表示されたら「セキュリティキーを追加」をタップ。



「続ける」をタップ。



パスコードの入力を求められたら、iPhoneのロック解除用パスコードを入力します。



すると、画面下部に「セキュリティキーを追加」と表示されます。



今回使っているYubiKey 5C NFCにはNFC機能が搭載されているので、iPhoneの上部に近づけるだけでOK。利用するセキュリティキーによってはLightningコネクタに挿入する必要がある場合もあります。



読み取りに成功すると名前を付ける画面が表示されるので、好みの名前を入力して「次へ」をタップします。



再度「セキュリティキーを追加」と表示されたら、2個目のセキュリティキーを登録します。



2個目も同様にiPhoneの上部に近づければOK。



読み取りに成功したら名前を付けて「次へ」をタップします。



最後に「完了」をタップすれば、セキュリティキーの登録は完了です。



◆2:実際にセキュリティキーでサインインしてみた

セキュリティキーの利用手順を試すべく、ウェブ版iCloudにサインインしてみます。

まずは、ウェブ版iCloudにアクセスしてApple IDとパスワードを入力し、矢印マークをタップ。



すると、セキュリティキーの使用を求められるので「続ける」をタップします。



以下の画面が表示されたら、セキュリティキーをiPhoneに近づけます。



登録時と同様に、iPhoneの上部に近づければOK。



読み取りに成功すると、サインイン完了です。ブラウザを信頼するか尋ねる画面が表示されたら、状況に合わせて「信頼しない」か「信頼する」を選択。今回は「信頼する」を選択しました。



ウェブ版iCloudの画面はこんな感じ。二要素認証には「電話番号を入力してSMSで受信したコードを入力」といった手法も存在しますが、セキュリティキーを使う手法には「セキュリティキーを所持していない人はログイン不可能」「セキュリティキーを近づけるだけでサクッと認証可能」といったメリットがあります。



◆3:セキュリティキーの連係解除手順

セキュリティキーの連携を解除する手順は以下の通り。まず「パスワードとセキュリティ」を開き、「セキュリティキー」をタップします。



続いて、「すべてのセキュリティキーを削除」をタップ。



以下のダイアログが表示されたら「削除」をタップ。



パスコードを入力。



最後に「完了」をタップすれば、セキュリティキーの連携解除は完了です。



今回使ったセキュリティキー「YubiKey 5C NFC」は、記事作成時点ではAmazon.co.jpで1個当たり税込1万254円で入手できます。ただし、Apple IDへのサインインにセキュリティキーを使うには、セキュリティキーを2個準備する必要があるので注意が必要です。

Amazon | Yubico セキュリティキー YubiKey 5C NFC USB-C/FIDO2/WebAuthn/U2F/2段階認証/高耐久性/耐衝撃性/防水 | ユビコ(Yubico) | USBメモリ・フラッシュドライブ 通販