Mac OS XのiCloudキーチェーンを使ってSafariで安全なパスワードを生成する

iCloudキーチェーンは、Mac OS X MavericksでMacに、そしてiOS 7でモバイルAppleの世界にも導入され、現在もすべての最新システムソフトウェアリリースで利用可能なパスワード管理機能です。基本的に、iCloud内に暗号化されたパスワードを安全に保存し、MacやiOSデバイスから安全にアクセスできるようになるため、パスワードを再度入力する必要がなくなります。これだけでも十分便利ですが、iCloudキーチェーンのもう一つの優れた機能は、Safariで直接安全なパスワードをランダムに生成できることです。生成されたパスワードは自動入力サービスの一部としてキーチェーンサービスに保存され、他のMacやiOSデバイスからアクセスできます。

ただし、多くのユーザーはこの機能をデフォルトでオンにしていないため、iCloud キーチェーンを有効にして、Web 全体で広く使用されているおなじみの「新規アカウント」サインアップ プロセス中に Safari で直接安全なパスワードを生成する機能を使用する方法について説明します。

このセットアップは 2 つの部分から成るプロセスです。まず、Mac OS で iCloud キーチェーンのサポートを有効にし、次にそれを使用して Safari で安全なパスワードを生成します。

Mac OS XでiCloudキーチェーンのサポートを有効にする

まず、iCloudキーチェーンを有効にするか、少なくとも有効になっていることを確認してください。手順は簡単です。

1.  Appleメニューに移動し、システム環境設定を開きます。
2. 「iCloud」設定パネルを開きます。まだiCloudアカウントをお持ちでない場合は、iCloudの機能にアクセスするにはアカウントが必要です。
3. リストをスクロールして「キーチェーン」を見つけ、その横にあるボックスにチェックが入っていることを確認してから、システム環境設定を終了します。

iCloudキーチェーンを初めてご利用の場合は、iCloudセキュリティコードの設定を求められます。このコードは、他のデバイスがiCloudキーチェーンを使用することを承認し、本人確認を行うために使用されます。セキュリティコードは重要なので、お忘れなく。

Safariで安全なパスワードを生成し、iCloudキーチェーンに保存する方法

iCloudキーチェーンのサポートが有効になったので、安全なパスワードを生成し、さらに重要な点として、保存できるようになりました。OSXDailyのフォロワーなら、キーチェーンがMacで強力なパスワードを生成できることは既にご存知でしょう。違いは、パスワードをクラウドに保存することで簡単にアクセスできる点です。iCloudキーチェーンを有効にする際にSafariを開いていた場合は、開始する前にSafariを終了して再起動してください。

1. Safariを開いて、任意のウェブサイトのサインアップページに移動します。例としてFacebookを使用しますが、「新しいパスワード」フィールドがあるものであれば何でも機能します。
2. 通常通りアカウントを作成し、「新しいパスワード」フィールドをクリックまたはタブで移動すると、「Safariの推奨パスワードを使用」というポップアップが表示されます。これはランダムに生成されたパスワードです。
3. そのパスワードを選択して使用すると、パスワードは暗号化されてiCloudに保存され、通常どおりWebサインアッププロセスを完了します。

これはとても簡単で、Mac OS XでもiOSでも、iCloudキーチェーンを使用するすべてのデバイスで、その安全なパスワードへのアクセスが自動入力の一部として行われるようになりました。必要なのは、そのデバイスでもこの機能が有効になっていることと、同じiCloudアカウントを使用していることだけです。

覚えておいてください。iCloud キーチェーンを使用して新しいデバイスを設定する場合は、追加のセキュリティ予防策として、iCloud セキュリティ コードを入力する必要があります。

提案されるパスワードは通常、特殊文字を含む意味不明な文字列であることに気づくでしょう。これは、安全なパスワードを探しているならまさに必要なことです。iCloudキーチェーンでは、必要に応じてiCloud経由でアクセスできるため、ユーザーがパスワードを知ることは決してありません。これは、Siriにランダムなパスワードを生成するように頼むのとは対照的です。Siriにランダムなパスワードを生成するように頼むのは安全ですが、当然ながら自分で覚えようとしたり、書き留めたりする必要があります。

iCloud キーチェーンに保存されたパスワードはどれくらい安全ですか?

昨今、オンライン サービスではセキュリティについて疑問に思うのは当然ですが、ありがたいことに、Apple は iCloud キーチェーンに保存されているパスワード データを保護するためにどのような暗号化強度を使用しているかについて非常にオープンにしています。

[iCloud Keychain] uses 256-bit AES encryption to store and transmit passwords and credit card information. Also uses elliptic curve asymmetric cryptography and key wrapping.

簡単にまとめると、非常に安全です。詳しくはAppleのiCloudセキュリティページをご覧ください。さらに詳しい背景情報として、AESは米国政府が使用している標準規格で、AES 256はNSAが（現時点では理論上の）量子コンピューティングから保護するために使用しているとされています。これらの詳細に興味のある方は、WikipediaやNSAの暗号化ページをご覧ください。

全体的に見て、私はiCloudキーチェーンにとても満足しています。特に、世界中のあらゆるウェブサイトに無数の、かなりありふれたログイン情報が存在する点が気に入っています。もしまだ納得していないのであれば、あまり気にしないサイトなど、限られた状況でiCloudキーチェーンを使うことを検討してみてはいかがでしょうか。

セキュリティに関心のある方は、簡単なものから複雑なものまでさまざまなヒントを掲載した、iOS および MacOS X 向けの継続的なセキュリティ シリーズをお見逃しなく。