iOS 13.3/iPadOS 13.3以降のSafariではFIDO2準拠のNFC、USB、Lightningセキュリティキーをサポート。iPad ProのUSB-Cにも対応。

　iOS 13.3/iPadOS 13.3以降のSafariではFIDO2準拠のNFC、USB、Lightningセキュリティキーをサポートしています。詳細は以下から。

　Appleが現地時間2019年12月10日にリリースした「iOS 13.3 Build 17C54」および「iPadOS 13.3 Build 17C54」では、Beta版から言及されていたとおり、iOS/iPadOSのデフォルトブラウザである「Safari」で、FIDO2/WebAuthn準拠のセキュリティキー＆サイトが利用できるようになっています。

SafariにNFC、USB、LightningのFIDO2準拠のセキュリティキーへのサポートを追加

iOS 13.3のリリースノートより

セキュリティキーの動作

　iOS 13.3/iPadOS 13.3でサポートされたセキュリティキーはNFCおよびUSB、Lightning接続のセキュリティキーで、Lightning接続モデルはスウェーデンのYubicoが今年08月に発売した「YubiKey 5Ci (レビュー)」しか存在していないため、今回の対応はほぼYubiKeyのためのアップデートのようですが、

少し早まって購入した感が否めない「YubiKey 5Ci」で試してみたところ、SafariでGoogleやGitHubなどのWebAuthn対応サイトで2ファクタ認証を設定したアカウントを利用してみたところ、以下のようにiPhoneではLightning/NFCセキュリティキーを、iPadではLightning/USBセキュリティキーを利用するかを求められ、USB-C/Lightningセキュリティキーを挿入してアクティベートしてやることで、サインインすることが可能でした。

おまけ

　USBセキュリティキーについてはGoogleが2014年からGoogle Chromeでサポートし、Appleも今年リリースしたデスクトップ版Safari v13でWebAuthnを利用しサポートしていましたが、今回のアップデートでは特に、これまでAppleが許可しなかったためYubicoのSDKを用いても利用できなかったUSB-C採用のiPad Proでもセキュリティキーが利用できるようになっており、

iPad Pro USB-CモデルでのYubico Authenticator for iOS
This version of iOS does not support operations with the YubiKey for Lightning nor over NFC

YubicoはAppleの対応を喜んでいますが、今回の対応はWebAuthnでの2ファクタ認証のみで、セキュリティキーベースの生体/ユーザーとパスワードを使用しないPIN認証はサポートされていないそうなので、これらは今後のアップデート提供されると思われます。

iOS 13.3 Security Key Highlights

• iOS and iPadOS 13.3+ natively support FIDO-compliant security keys, like the YubiKey, using the WebAuthn standard over near-field communication (NFC), USB, and/or Lightning as appropriate to the Apple hardware being used.
• Currently, the WebAuthn second-factor use case (the FIDO U2F user experience) is the only log in flow that is supported. Security key-based biometrics or PIN (without the use of username and password) are not supported yet.
• Web apps via Safari, or mobile apps calling SFSafariViewController ASWebAuthenticationSession should work. If a service fails to work, it is likely that the provider is unaware that native support is now available on iOS, and needs to update their web flow. Please contact your service provider to make support.

おまけ2

　NFC/USB/Lightningに対応したセキュリティキーはAmazon.co.jpでも6,000~10,000円程度で購入できますが、YubicoはUSB-CとNFCに対応した「YubiKey 5C NFC」を近く発売すると発表しているので、急いでセキュリティキーを導入する必要のない方はコチラを購入した方がこの先長く使えると思います。

• YubiKey – Amazon.co.jp
• Web Authentication API – Can I use…
• Native support for WebAuthn and FIDO is finally here on iPhones and iPads – Yubico