【ダイワンテレコム 高田馬場店ブログ】 iOS14ではパスワード流出の可能性をユーザーに通知

iCloudキーチェーンとは、Safariで使うユーザー名やパスワードなどの機密情報をiCloudに保存し、次回から自動入力してくれる機能です。

この設定を確認するには
（1）設定アプリを起動し、最上段の「ユーザー名」→「iCloud」→「キーチェーン」の順にタップ
（2）「iCloud キーチェーン」をオンもしくはオフにする。

これで承認されているすべてのデバイス上で、パスワードやクレジットカード情報が同期されます。2ファクタ認証を行っていない場合は、上記の操作を完了した段階で、Apple IDの入力が求められるというものです。

今秋にアップデートされるiOS14/iPadOS14では、新たに「Security Recommendations（セキュリティ勧告）」のメニューが追加されます。
ユーザーのアカウントが容易に特定・脅威にさらされてしまう可能性のあるパスワードを表示するように警告を発するものとなり、簡単に推測できてしまうパスワード、Webに流出している可能性のあるパスワードも含まれてます。

iOS14/iPadOS14のiCloudキーチェーンは、アカウントごとに保管されているパスワードそれぞれの問題を指摘してくれるというものです。

ユーザーはより強力なパスワードを設定できるようになります。こうした機能の一部は現行OSであるiOS13でも導入されていますが、iOS14ほど目立った機能とは言えませんでした。

パスワードに問題がある場合に新iCloudキーチェーンが表示する警告例の一部として、

 １　このパスワードは多くの人が利用しており、簡単に推測される可能性があります。

２　このパスワードは簡単に推測できます。

３　このパスワードは「123」などのように、一般的なパターンを使ったパスワードは簡単に推測されてしまいます。

特に、データが漏洩した場合（要はパスワードが流出した場合）も、iCloudキーチェーンが警告してくれるようになります。

またiCloudキーチェーン以外にもApple純正ブラウザであるSafariにも、iOSアップデート後にパスワードの監視体制の強化、強固な暗号化技術を新たに導入するとのことも明記されております。既に開発者向け（ディベロッパー向け）に強力なパスワードを使ったオープンソースプロジェクトも発表しております。またWeb認証方式を介し、SafariにTouchIDとFaceIDを利用した認証方式も導入予定です。