View in English

App の中でサインインエクスペリエンス及びセキュリティを向上させる

2021年4月12日

下の7つのドットが付いたApple ロゴの形をしたロック解除された南京錠は、隠されたパスワードを表しています。

お気に入りの App やオンライン Web サイトを利用する際に、便利で安全なエクスペリエンスを提供すべきです。パスワード管理ツールやセキュリティに関する推奨事項の改善、二要素認証の改善などにより、オンラインアカウントサービスの安全性を向上させることができます。ここでは、Apple プラットフォームの最新のツールやフレームワークを利用して、App や Web サイトを利用する人々に、より優れたサインインとアカウント管理のワークフローを提供する方法をご紹介します。

改善されたパスワード管理ツールとセキュリティに関する推奨事項をご覧ください

パスワードは現代のオンライン社会の一部分ですが、必ずしもApp や Web サイトを利用するユーザーにとって、負担となる必要はありません。Apple のすべてのプラットフォームは、デバイス間でパスワードを同期する内蔵のパスワードマネージャーである iCloud Keychain をサポートしています。macOS Big Sur と iOS 14 では、iCloud Keychain は、サードパーティによるデータ漏洩に登場したパスワードを含む、保存されたパスワードに対するセキュリティ推奨事項の優先順位リストも提供します。

3つの異なる iOS上のキーチェーン通知のスクリーンショット

iCloud Keychain のセキュリティ推奨事項は、アカウントのセキュリティリスクを認識させるものです。新しい アカウント認証変更拡張機能は、App がアカウントのアップグレードが必要な場合に、シンプルで効率的なアップグレードエクスペリエンスを提供します。この拡張機能では、パスワードベースのアカウントを Apple でサインインを使用するように変換したり、アカウントのパスワードを新しい固有の強力なパスワードに変更したりするためのアップグレードをワンタップで行うことができます。また、AuthenticationServices Framework API を使って、App 内でアップグレードを追加することもできます。

ワンタップでのアカウントセキュリティのアップグレード

今すぐ視聴する

ドメインにバインドされたコードでSMS配信のコードのセキュリティを強化する

Webサイトや App は、SMS 配信コードの形で追加のログインセキュリティを提供することができます。iPhone では、セキュリティコードのオートフィルにより、QuickType バーにコードが表示されるので、コードをすばやく入力することができます。macOS Big Sur 以降を搭載した Mac では、Mac Catalyst および AppKit App 上でもこの機能を利用できます。

また、攻撃者が誰かをだまして1回限りのコードをフィッシングサイトに入力させないようにするために、iOS14およびmacOSBigSurを実行しているデバイスに配信されるSMS配信コードを特定のWebドメインに関連付けることもできます。ドメインにバインドされたコードを使用する場合、オートフィルは、ドメインがWebサイトまたはAppの関連ドメインの1つと一致する場合にのみ、コードを提案します。

現在、認証方法としてSMSを提供している場合は、この標準を採用して、WebサイトまたはAppを使用するユーザーにより安全なエクスペリエンスを提供することを強くお勧めします。

Learn more about enhancing SMS-delivered code security with domain-bound codes

Mac Appでパスワードとセキュリティコードのオートフィルを採用する

macOS Big Surでは、App でパスワードとセキュリティコードのオートフィルを利用できるようになりました。Mac App にオートフィルを実装して、ユーザーがフィールドに情報を簡単に、非公開で、かつ安全に入力できるようにする方法をご紹介します。

どこにでもAutoFill

今すぐ視聴する

Appleでサインインを最大限に活用する

Appleでサインインすると、ユーザーはすでに持っているAppleIDを使用してAppやWebサイトに簡単にサインインできます。安全なリクエストを使用し、状態の変化とサーバー通知を処理することで、サインインとAppleをAppに完全に統合する方法をご紹介します。

Appleでサインインの最大活用

今すぐ視聴する

Face ID と Touch ID を使用して WebAuthentication を探索する

「LocalAuthentication」フレームワークを使うことで、Face ID や Touch ID を使った Appへのログインを簡単にサポートできます。iOS 14、iPadOS 14、または macOS Big Sur 以降を搭載したデバイスでは、「WebAuthentication」を使って Safari 上の Web サイトに同じ機能を提供できます。便利で安全な Face ID または Touch ID 認証の代わりに、Web サイトで長いパスワードを入力するのを避けるための方法をご紹介します。

Web向けのFace IDとTouch IDのご紹介

今すぐ視聴する

パスワードマネジャーApp に Credential Provider Extensions を組み込む

パスワードマネジャーやその他の資格情報管理 App を開発している場合、iOS および macOS Big Surのパスワードオートフィルを通じて、保存された安全な情報にユーザーが簡単にアクセスできるようにすることが可能です。ユーザーが Web サイトや App にログインする際に、資格情報プロバイダー拡張機能を使用し、サインインリソースとして App の情報を表示する方法をご紹介します。