アップルはiPhoneのオペレーティング・システムの新バージョン、iOS 16をリリースした。最新バージョンは、デザイン、カスタマイズ、アクセシビリティ、そしてパスワードレス認証によるセキュリティにおいて、より優れた革新を提供する。

カスタマイズ可能なロック画面

iOS16では、ロック画面をよりカスタマイズできるようになった。ロック画面とホーム画面に異なる壁紙を設定できるようになった。また、ロック画面に表示するフォントやウィジェットもカスタマイズできる。

改良されたフォーカス機能

アップルはフォーカス機能を改良し、フォーカス機能がアクティブなときに通知を受け取りたいアプリをユーザーが手動で選択できるようにした。また、誰が通知を受けるかをカスタマイズすることもできる。

よりスマートなSiri

以前のバージョンではSiriを使うのが難しかった機能が改善され、音声アシスタントがより使いやすくなりました。Siriは、シンプルな音声機能で電話に出たり、通話を終了したりできるようになりました。Siriでのテキスト入力も改善され、句読点を自動的に追加できるようになったため、ユーザーが口述する必要がなくなりました。また、「emoji」と絵文字の説明を言うことで、絵文字を追加することもできます。

よりスムーズなディクテーション

iOS16では、会話とタイピングの切り替えがスムーズになった。キーボードは話している間も開いたままなので、いつでも使うことができる。置き換えたいテキストをタッチすると、音声に置き換えることができる。

ライブテキストへの追加機能

Live Textに、マルチメディアからの情報抽出をより便利にする機能が追加されました。新しいアップデートにより、Live Text機能で画像や動画内のテキストを認識し、コピーできるようになりました。新しいビジュアル・ルックアップ機能では、画像内の被写体を持ち上げ、任意のアプリで入力することができる。これら以外にも、アップデートには翻訳機能、15分間の取り消し、通貨変換が含まれている。

ライティングの改善

iPhoneのネイティブ・キーボードもハプティック・タイピングにアップグレードされ、よりスムーズで効率的な入力が可能になった。ハプティック・キーボード・フィードバックは、個別にオン・オフが可能だ。 iOS 16はまた、iMessagesでの無制限・編集機能を備えている。iPad OS 15で初めて導入されたクイックメモ機能は、iOS 16でも利用できるようになった。

パスキーによるパスワードレス認証ログイン

パスキーはデジタル暗号認証機能で、様々なアプリ、ウェブサイト、サービスのパスワードを保存し、ユーザーが多くのパスワードを覚える必要がないようにします。パスキーは特定のデバイスにローカルで、iOS 16ではバックグラウンドで行われます。パスワードレス認証は、ユーザーをサイバー犯罪から守ると同時に、ユーザーにとっての利便性を保つものであり、2020年にパスキーの利用が拡大したのも当然と言えます。

パスワードレス認証システムに興味がある方は、こちらをお読みください。

デジタル専用銀行は、デジタル・プラットフォームを通じてバンキング・サービスを提供することで、利便性を提供している。しかし、大半の消費者は、データ・セキュリティーに対する懸念から、デジタル専用銀行への移行に消極的な姿勢を崩していない。こうした懸念や金融機関に対する継続的なサイバー犯罪攻撃を考慮すると、デジタル専用銀行はパスワードレス認証を通じてサイバーセキュリティ能力を強化する義務がある。

データ・セキュリティの問題

米国消費者庁の報告によると、COVID-19の大流行が始まって以来、サイバー犯罪の件数は倍増している。ここ数年、デジタルバンキングや電子商取引が一般的になったため、エンドユーザーにとってのデータセキュリティ問題も増加している。サイバー犯罪者がエンドユーザーを標的にし始めたことは明らかである。消費者は、パスワードの漏洩、財産の盗難、個人情報の盗難、詐欺などを心配している。したがって、デジタル専用プロバイダーは、サイバー犯罪との戦いの最前線にいる。

Pymnts.comの調査によると、デジタル専用銀行が提供する摩擦の少ないユーザーエクスペリエンスは消費者にとって魅力的だが、サイバー犯罪への恐怖が抑止力の第1位であることが明らかになった。デジタル専用銀行に対する不信感は、特にベビーブーマーとX世代に強いが、ミレニアル世代にも存在する。しかし、リスクに対する意識が高まるにつれ、消費者は安全のために利便性を犠牲にすることを厭わなくなっていることは朗報である。

パスワードレス認証でセキュリティを強化

サイバーセキュリティは、金融セクターにとって常に最大の関心事である。金融規制当局は、消費者の安全を確保するため、デジタル・バンキングに厳格なセキュリティ基準を設けている。しかし、サイバー犯罪の手口や巧妙さは日々進化しているため、サイバーセキュリティ能力は継続的に強化されなければならない。

デジタル専用銀行がサイバー・セキュリティ能力を強化することは、もはや組織内部のデータを強化することだけでなく、より重要なことはエンド・ユーザーを保護することに重点を置くことである。知識ベースの認証は非常に安全でないことが証明されており、時間の経過とともに安全性は低下している。消費者は強力なパスワードの作成と記憶で苦労することが多く、ハッカーがパスワードを解読するのは容易であり、さらにフィッシングのような手法もあるため、ユーザーは知らず知らずのうちに自分のユーザー名とパスワードを明かす可能性があり、このセキュリティと認証方法は過去のものとなっている。

パスワードレス認証とは、公開鍵-秘密鍵-暗号化鍵をデバイスの生体認証と組み合わ せて使用し、知識ベースの認証に取って代わる最新のタイプの認証である。FIDOとして知られるグローバル・アライアンスは、公開鍵と秘密鍵のペアを活用する一連のパスワードレス認証標準をサポートしている。公開鍵はサービスと共有されるが、秘密鍵はユーザーの暗証番号または指紋や顔認証などの生体認証によって保護されるため、安全なままである。

パスワードレス認証はエンドユーザーにとって非常に便利ですが、消費者や従業員にとっても最も安全でセキュアな方法です。組織のサイバーセキュリティ強化にご興味のある方は、業界をリードするNok NokのFIDOプラットフォームの詳細をご覧ください。

「クラウド・コンピューティング」と「クラウドベースのアプリケーション」は、企業レベルのデジタル活動に多くの大きなメリットを提供し続けている。クラウド "で計算やソフトウェアのニーズをオンラインに移行することで、企業にはコスト面でも運用面でも多くのメリットがもたらされる。クラウド・コンピューティングを利用する企業は、ハードウェアを購入することなく、オンラインで計算ニーズを実現することができる。多くの場合、クラウドベースの計算能力は、自社で機器を購入した場合の金額を上回る。

同時に、ストレージやアプリケーションを自由に利用できるため、役員や社員がデータを取り出したり、ホームオフィスの1台のマシンで作業したりする必要がなくなる。スタッフが適切な機器とアクセス許可を持っていれば、データとソフトウェアはいつでもオンラインで利用できる。

しかし、こうした具体的な作業やコスト面でのメリットには、セキュリティなどの新たな懸念がつきまとう。

IT専門家はサイバーセキュリティを懸念している

オンライン・データやアプリケーションへのアクセスが容易であるということは、従業員がオンライン対応のデバイスであればどこからでもデータやソフトウェアにアクセスできる可能性がある一方で、犯罪者もアクセスできる可能性があるということでもあります。クラウドベースのストレージとコンピューティングには、サイバーセキュリティに関する特別な配慮が必要だが、Ponemon Instituteが1500人のIT担当者を対象に実施した調査では、ITおよびセキュリティ・リーダーの60%が、クラウドベースの運用に必要なサイバーセキュリティの追加要件を正しく処理する組織の能力に自信を欠いていた。回答者の59%は、アカウント乗っ取りやクレデンシャル/ID盗難をサイバーセキュリティリスクのトップとして挙げている。

特に複数のデバイスが同じアカウントにアクセスできるようになった現在、単一のパスワード・システムのような従来のセキュリティ手法では、現代のセキュリティ・ニーズを満たすにはもはや不十分であることに、多くのIT担当者が気づいています。ゼロトラスト・ネットワーク・アクセスのような新しいプロトコルは、多要素認証のような新しいセーフガードを採用し、より安全なアクセス・レベルを追加し、場合によっては、アカウントやデータにアクセスするために何かを記憶する必要のない生体認証、パスキー・システム、その他のメカニズムを使用して、パスワードの必要性を完全に排除します。

より安全な未来

より多くの業務がクラウドベースのアーキテクチャに移行する中、組織はこの移行に伴い、サイバーセキュリティを適切に強化する必要がある。新しい多要素セキュリティの概念は、単一パスワードシステムの脆弱性を取り除き、その脆弱性を相殺しようとする英数字の長い文字列の不便さを解消することができる。Fast Identity Online AllianceまたはFIDOのようなグループは、この移行を標準化し、企業にとってより簡単で相互運用可能なものにする手助けをしている。FIDOプロトコルの使用やパスワードレス認証システムへの移行に興味がある方は、こちらをお読みください。

かつて、デジタル・セキュリティの伝統的な形態は、認証のための単一のパスワードで構成されていた。単一パスワードは実装や確認が簡単で便利な反面、このシステムは脆弱であり、他の点では不便でさえあった。こうした脆弱性は、企業がクラウドベースのコンピューティングやアプリケーションに移行するにつれて明らかになりつつあるが、幸いなことに、パスワードレス認証のような解決策がある。

パスワードの問題

まず、パスワードそのものの問題があります。なぜなら、パスワードを盗んだり推測したりすることで、データへの完全なアクセスやアカウントの完全なコントロールが可能になってしまうからです。回避策のひとつは、英数字のランダムな長い文字列で、ユーザーが覚えにくい「強力な」パスワードを使うことです。そのため、「パスワード疲れ」のために、便宜上このガイダンスを無視する人もいます。もう1つの解決策は、システムのさまざまな側面を処理するために多くのパスワードを持つことだが、パスワードの数と複雑さのために、これはしばしばパスキー・マネージャーを必要とし、インターフェイスの特別なレイヤーを追加します。

その結果、パスワードを盗む方法が予測できるようになった。発生するデータ漏洩の80%は、偽の電子メールや電話、その他のソーシャル・エンジニアリングによってユーザーを騙して自発的にパスワードを入力させる「フィッシング」か、ユーザーをスパイしてアクセス行動を監視し、ユーザーがパスワードを入力した際に盗み出す「中間者攻撃」のどちらかの結果であることがほとんどだ。

パスワードレス認証のためのパスキー登場

パスキーのコンセプトは、デジタル・セキュリティでは比較的新しいアイデアですが、パスワードレス認証には大きな期待をもたらします。これは、アップル、グーグル、マイクロソフトなどの企業がFIDOアライアンスと協力して実装している機能で、パスワードレス認証を簡単に行うために、強力な暗号鍵を生成してくれることになります。パスキーを受け付けるアプリを見つけたユーザーは、ユーザー名やアカウントごとにパスキーを作成することができます。そのパスキーは、テキスト入力の自動入力や自動訂正機能と同じように、ワンタッチで自動的に入力されます。

このシステムでは、ユーザーアカウントやパスキーシステムが存在しない他のデバイスにログインすることさえできます。パスキー機能を有効にするだけで、ユーザーの携帯電話がスキャンするQRコードが作成され、携帯電話上のパスキーがすべてを検証・認証できるようになります。フィッシングや中間者攻撃を排除する一方で、パスワードレス認証をシンプルで簡単に利用できるようにする、より耐久性のあるシステムにセキュリティが取り組んでいるもうひとつの方法です。FIDOプロトコルを使用し、パスワード不要のシステムに移行することに興味がある方は、こちらをお読みください。