りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

それでもApple IDの二段階認証いますぐ有効にしておくべき

 

f:id:kjx130:20160714104813j:plain

流出件数については若干懐疑的な見方を示す向きもある、4000万件分とも報じられているApple ID(iCloud)のバスワード流出事件(?)のニュースはもう読んだ?

gigazine.net

まあ、私自身も4000万件という数字はいくぶん盛っているんじゃないかという気がしていますが、でも1万件だろうと4000万件だろうとゼロということではなさそう。

で、ゼロではなさそうとなればそこには "流出しやすい 敵に隙を与えている=防御が甘い" というベースがあるということになるので、サービスを提供している側のセキュリティ対策だけに頼らず、我々ユーザも可能な範囲で防御力を高めておく必要があります。

二段階認証

一段階認証ではサービスを利用する時に必要なパスワードの入力を求めらるのがほとんどです。

二段階認証ではサービス利用時に必要なパスワード以外の "特定の情報" に対する回答を求められるものが多く、他者には想像し難いであろう親の旧姓を答えさせるとか、予め設定しておいた任意の画像が何だったか回答させるとか、本人所有のパソコンやスマホ・携帯、自宅の電話に対して送られてきた情報を回答するなどが挙げられます。

ちょっと語弊があるかもしれませんが、一段階認証は個人的な情報を強固に守る必要がないサービスに用いることが多く、二段階認証は「漏れたらシャレにならん!」というような情報を扱うサービスで用いることが多いです。

まあ、漏れてもいい情報なんてそうあるもんでもないと思うので、サービス側が提供している場合は(一段階か二段階かの)選択制になっていたとしても出来るだけ防御力が相対的に高い二段階認証を使うようにするのが理想です。

Appleの場合

Appleは「2ファクタ認証」と呼んでいますが、2つのファクタ(factor: 要素)を用いた認証、ということなので二段階認証と全く同じです。

で、二段階目に採用されている手順は『パスコードの入力』。

オンラインバンキングなどで見かけることがあるワンタイム認証と似たようなもの、と思えば想像しやすいでしょうか。

認証が必要な場合に、予めApple IDに紐付け登録しておいた連絡先(iPhoneやiPadへのSMS通知だったり、あるいは他の手段)に送られてきた情報を回答します。

2ファクタ認証の設定方法

画面の指示通りに進めれば難しことはありません。

Macから行う場合の一例を挙げると……

  1. Apple IDのウェブページに行く
  2. Apple IDとパスワードを入力してログイン:セキュリティに関わるのでこの画面での "Apple IDをブラウザに保存" はチェックなしの状態を推奨
  3. Apple IDの個人情報画面が表示されるので、セキュリティの項目の右端にある "編集" をクリック
  4. あとは画面に従って二段階認証(ここでは2ステップ認証という言葉を用いていますが意味は同じ)の手続きを進めます

といった感じですが、詳しくは下記サポートページを先に読んだほうがいいかも。

support.apple.com

Apple純正アプリをあまり使っていない人は要チェック

以上の手続きを踏んで二段階認証を有効にすればセキュリティは高まりますが、お使いの環境によってはいささか不都合なことが起きるかもしれません。

特にOS標準でAppleが提供しているアプリ(メール、Safariなどなど)を敢えて使わずに他社アプリを使用している場合には多少の注意が必要。

他社製のメールソフトでiCloudアカウントを使用している場合を例に挙げて事例を紹介してくれているサイトがあるので、似たような使い方をしている方はあらかじめチェックしておいた方が良いですよ ( ´▽`)

▶︎ りんご大好き - Apple ID の 2 ファクタ認証 導入時の他社アプリ使用時の注意点(Thunderbirdで困った事例)