Appleプラットフォームのセキュリティ
パスワードの自動入力のセキュリティ
パスワードの自動入力では、キーチェーンに保存されている資格情報が自動的に入力されます。iCloudキーチェーンのパスワードマネージャとパスワード自動入力では、以下の機能を利用できます。
アプリやWebサイトで資格情報を入力する
強力なパスワードを作成する
アプリとSafariのWebサイトの両方のパスワードを保存する
連絡先に登録されている人とパスワードを安全に共有する
資格情報の入力を求める近くのApple TVにパスワードを送信する
アプリ内でのパスワードの作成および保存と、Apple TVへのパスワードの提供は、iOSおよびiPadOSでのみ可能です。
アプリでのパスワードの自動入力
iOSおよびiPadOSでは、Safariでのパスワードの自動入力の仕組みと同様、保存済みのユーザ名とパスワードをアプリの認証関連フィールドに入力できます。iOSおよびiPadOSで、キーボードのQuickTypeバーに表示される鍵マークをタップします。macOSでは、Mac Catalystを使って構築されたアプリで、認証関連フィールドの下に「パスワード」ドロップダウンメニューが表示されます。
同じapple-app-websiteの関連付けの仕組みを使用するWebサイトや同じapple-app-site-associationファイルを利用するWebサイトとアプリが強固に関連付けられている場合、資格情報のいずれかの領域がパスワード自動入力キーチェーンに保存されていれば、アプリで使用する資格情報の候補がiOSおよびiPadOSのQuickTypeバーとmacOSのドロップダウンメニューに直接表示されます。これにより、それらのアプリにAPIが実装されていない場合でも、ユーザは同じセキュリティ特性を利用して、Safariに保存された資格情報をアプリに提供できるようになります。
パスワードの自動入力では、ユーザが資格情報をアプリに渡すことを承諾するまで、資格情報はアプリに提供されません。資格情報のリストはアプリのプロセスから取得または表示されます。
アプリとWebサイト間に信頼関係がある場合、ユーザがアプリ内から資格情報を送信すると、iOSおよびiPadOSで次回以降利用できるように、それらの資格情報をパスワード自動入力キーチェーンに保存するかどうかを確認するメッセージが表示されることがあります。