iOS 13.3/iPadOS 13.3以降のSafariではFIDO2準拠のNFC、USB、Lightningセキュリティキーをサポート。iPad ProのUSB-Cにも対応。

iPhoneとiPadのSafariでYubiKey Safari
記事内に広告が含まれています。
スポンサーリンク

 iOS 13.3/iPadOS 13.3以降のSafariではFIDO2準拠のNFC、USB、Lightningセキュリティキーをサポートしています。詳細は以下から。

iOS Mobile Safariのアイコン

 Appleが現地時間2019年12月10日にリリースした「iOS 13.3 Build 17C54」および「iPadOS 13.3 Build 17C54」では、Beta版から言及されていたとおり、iOS/iPadOSのデフォルトブラウザである「Safari」で、FIDO2/WebAuthn準拠のセキュリティキー&サイトが利用できるようになっています。

YubiKey 5Ci review

SafariにNFC、USB、LightningのFIDO2準拠のセキュリティキーへのサポートを追加

iOS 13.3のリリースノートより

セキュリティキーの動作

 iOS 13.3/iPadOS 13.3でサポートされたセキュリティキーはNFCおよびUSB、Lightning接続のセキュリティキーで、Lightning接続モデルはスウェーデンのYubicoが今年08月に発売したYubiKey 5Ci (レビュー)」しか存在していないため、今回の対応はほぼYubiKeyのためのアップデートのようですが、

iPhoneとiPadのSafariでYubiKey

少し早まって購入した感が否めない「YubiKey 5Ci」で試してみたところ、SafariでGoogleやGitHubなどのWebAuthn対応サイトで2ファクタ認証を設定したアカウントを利用してみたところ、以下のようにiPhoneではLightning/NFCセキュリティキーを、iPadではLightning/USBセキュリティキーを利用するかを求められ、USB-C/Lightningセキュリティキーを挿入してアクティベートしてやることで、サインインすることが可能でした。

GitHubのログインにiOS/iPadOS 13.3のSafariでYubiKeyを使う

おまけ

 USBセキュリティキーについてはGoogleが2014年からGoogle Chromeでサポートし、Appleも今年リリースしたデスクトップ版Safari v13でWebAuthnを利用しサポートしていましたが、今回のアップデートでは特に、これまでAppleが許可しなかったためYubicoのSDKを用いても利用できなかったUSB-C採用のiPad Proでもセキュリティキーが利用できるようになっており、

YubiKey 5CiをiPadOS 13.2で使ったところ

iPad Pro USB-CモデルでのYubico Authenticator for iOS
This version of iOS does not support operations with the YubiKey for Lightning nor over NFC

YubicoはAppleの対応を喜んでいますが、今回の対応はWebAuthnでの2ファクタ認証のみで、セキュリティキーベースの生体/ユーザーとパスワードを使用しないPIN認証はサポートされていないそうなので、これらは今後のアップデート提供されると思われます。

iOS 13.3 Security Key Highlights

  • iOS and iPadOS 13.3+ natively support FIDO-compliant security keys, like the YubiKey, using the WebAuthn standard over near-field communication (NFC), USB, and/or Lightning as appropriate to the Apple hardware being used.
  • Currently, the WebAuthn second-factor use case (the FIDO U2F user experience) is the only log in flow that is supported. Security key-based biometrics or PIN (without the use of username and password) are not supported yet.
  • Web apps via Safari, or mobile apps calling SFSafariViewController ASWebAuthenticationSession should work. If a service fails to work, it is likely that the provider is unaware that native support is now available on iOS, and needs to update their web flow. Please contact your service provider to make support.

おまけ2

 NFC/USB/Lightningに対応したセキュリティキーはAmazon.co.jpでも6,000~10,000円程度で購入できますが、YubicoはUSB-CとNFCに対応したYubiKey 5C NFCを近く発売すると発表しているので、急いでセキュリティキーを導入する必要のない方はコチラを購入した方がこの先長く使えると思います。

YubiKey 5C NFC

NFCモデルはiOS 13.3を搭載したiPhone 7以降のiPhoneで利用可能です。

コメント

タイトルとURLをコピーしました