アップルの製品やサービスは、アップルIDによって一元的に管理されている。ユーザの名前や生年月日、住所、電話番号といった個人情報が紐付いているので、取り扱いには十分注意が必要だ。パスワードが万が一外に漏れても、外部からの不正アクセスを防止できる仕組みとして「2段階認証」は有用性が高い。
危うさへの切り札
インターネット上のサービスを誰もが使うようになり、安易なパスワードの設定や、パスワード自体の流出による被害があとを絶たない。「1234」のような安直すぎるパスワードを使うのは論外としても、サービスそのものからパスワードのリストが流出してしまったら、どんな複雑なパスワードを設定していてもどうにもならないと感じられてしまうだろう。
アイクラウドをはじめとするアップルのサービスで使われている「アップルID(Apple ID)」でも同様に、パスワードが破られて被害に遭うケースが出ている。こうした、パスワード自体が持つ危うさへの切り札として、最近広がりつつあるのが「2段階認証」と呼ばれるセキュリティ方式だ。アップルIDを保護するための2つの仕組み、「2ステップ確認」と「2ファクタ認証」について、その違いとともにセキュリティのポイントを見ていこう。
[2ステップ確認]パスワード入力にプラスα
2ステップ確認では、パスワードに加えて「信頼できるデバイス」を1台以上用意する。このデバイスは、最低でも1台以上はSMSを受信できる携帯電話/スマートフォンでなくてはならず、SMS、または「iPhoneを探す」が使えて4桁のコードを受信できる必要がある。わかりやすいところではiPhoneがベストな選択肢だが、SMSさえ受信できるなら、ガラケーでも構わない。
信頼できるデバイスを登録すると、アップルIDのアカウントを管理するときやアイクラウドにアクセスするとき、または新しいデバイスでiTunesストアを使って商品を購入するときに、パスワードの入力後、4桁のコードを入力する画面が表示される。このとき、信頼できるデバイスには4桁のコードが送られるので、このコードを正確に入力しなければ、パスワードが正しくてもアクセスできない。パスワードを鍵だとすれば、これを盗まれたり複製されても扉が開かないよう、もう1つサブの鍵を用意しておくようなものだ。しかもこの4桁のコードは発行されるたびに変わり、たとえ使われなくても時間が経つと無効になってしまう。このサブの鍵は、合鍵を作ることすら不可能なのだ。
信頼できるデバイスが用意できない場合などに備えて、14文字の復旧キーも発行されるので、万が一信頼できるデバイスを紛失してしまったときでも対応できる。
2ステップ確認の設定方法
(1)アップルID専用サイト(https://appleid.apple.com/account/home)にアクセスし、「セキュリティ」の項目で、[2ステップ確認]の[利用を始める]をクリックする。セキュリティ質問のあとに[続ける]をクリック。
(2)SMSが受信できるiPhoneやスマートフォンの電話番号を入力し、[続ける]をクリック。確認コードが送信されたきたら間違えないように入力する。
(3)復旧キーを控えたら[続ける]をクリックし、確認のために復旧キーを入力して[確認]をクリック。次のページで表示される条件に同意して、2ステップ確認を有効にする。
[2ファクタ認証]デバイスの信頼性を確認
2ステップ確認をさらに強化したのが、OS XエルキャピタンやiOS 9から搭載された「2ファクタ認証」だ。似たような名前でややこしいが、2ステップ確認がパスワード入力を補完するためのものであるのに対し、2ファクタ認証はデバイスそのものが信頼できるかどうかを決めるためのものである。
2ファクタ認証では、新しいデバイスに初めてサインインするとき、そのデバイスを「信頼する」ために、アップルIDのパスワードと、すでに「信頼した」デバイスに表示される6桁のパスコードが必要になる。
これがどういう場合に役立つかというと、誰かがアップルIDのリストを盗み、片っ端からサインインしようと試みたとする。2ファクタ認証を設定していないアカウントではその事実すら気づかないままだが、2ファクタ認証では、誰がどのあたりでサインインを試みているかまでわかるのだ。
こうして認証された「信頼されたデバイス」は、サインアウトするか、本体のOSを消去して再インストールした場合、あるいはパスワード自体を変更しない限り、再び確認用のコードを入力する必要はない。
前述のように、2ステップ確認と2ファクタ認証は目的がそれぞれ異なるため、2ファクタ認証を使っている場合でも2ステップ確認を別途利用することは可能だし、セキュリティをできるだけ高める意味でも、両方のシステムを有効にしておいたほうがいい。
2ファクタ認証の設定方法(Macの場合)
(1)[システム環境設定]→[iCloud]の[アカウントの詳細]→[セキュリティ]タブに「2ファクタ認証」が表示される。[2ファクタ認証を設定]ボタンをクリックする。
(2)確認ダイアログが表示されるので、「設定」を押して画面を進める。次の画面でSMSを受信できる携帯電話、またはiOSデバイスを指定する。iPhoneの場合は両方を兼ねられる。
(3)新しいMacからアップルIDを利用しようとすると、確認用のデバイスにパスコードを送信する画面になる。パスコードを確認後、次の画面でパスコードを入力すると、初めてアップルIDが有効になる仕組みだ。受信できない場合は復旧キーを使おう。
2ステップ確認と2ファクタ認証との違い
(※)少なくとも1台のデバイスがこの条件を満たしていれば、watchOS 2を搭載したアップルウォッチ、アップルTV(第4世代)、iCloud for Windows 5を搭載したウィンドウズも2ファクタ認証の対象になる。
アップルIDサインイン時の通知
2ファクタ認証をオンにしておくと、アップルIDに初めてサインインするデバイスがあった場合、このような通知が出る。心当たりがなければ、迷わず「許可しない」をクリックしよう。
自分の身は自分で守る
2ステップ確認や2ファクタ認証は、「信頼されたデバイス」が盗まれたりしない限り、パスワード単体でサービスにアクセスできなくなるため、セキュリティを格段に高める便利な機能だ。これらの2段階認証はフェイスブックやグーグルのサービスでも採用されており、効果は絶大なのだが、設定が面倒と思われているためか、あまり広く普及しているとは言い難い。
だが、設定そのものは数ステップで済んでしまうし、信頼できるデバイスさえ手元にあれば、パスワード入力に加えて数文字のコードを入力するだけと、手間自体もほとんど変わらない。たったそれだけの手順を増やすだけでセキュリティが確保できるのだから、利用可能な環境にある人は、ぜひとも設定しておくべきだ。
折しも5月に芸能人を狙ってアイクラウドのパスワードを解除し、プライベートなデータに不正アクセスしていた犯人が逮捕されたが、これらの被害にあった芸能人たちは、2ステップ確認や2ファクタ認証を設定していれば、被害に遭わずに済んだはずなのだ。
2段階認証が日本ではあまり普及していない点については、そもそもパスワードを設定するという考え方自体が、驚くほど普及していないことにも原因がありそうだ。携帯電話やスマートフォンのロックコードですら、ろくにかけない人がかなりの割合で存在し、パスワードを設定していても、生年月日や電話番号といった簡単に類推できるものにしていたり、ほかのサービスのパスワードを流用している人が多いのではないだろうか。
また、アマゾンを始めとするECサイトや、ネットゲーム/ソーシャルゲームでも、2段階認証を取り入れているところが少ない。銀行などはだいぶ改善されてきたものの、決済機能を持つサービスはもっと積極的に2段階認証を取り入れ、顧客の保護に努めるべきなのに、まだまだそういった意識が浸透していないのが実情だ。
インターネットの世界では、「自分の身は自分で守る」がまだまだ基本原則だ。幸い、アップルはかなり安全な手段をユーザに提示してくれている。この機会を最大限に活かし、不正アクセスの被害に遭わない、快適なITライフを実践してほしい。
【News Eye】
iOSデバイスで2ファクタ認証を設定するには、設定アプリの[iCloud]からユーザ名をタップ。[パスワードとセキュリティ]を選んで、[2ファクタ認証を設定]ボタンをタップしよう。iOSデバイスが未設定だと、まれにMacのほうで設定するボタンが表示されないこともあるようだ。
【News Eye】
日本ではまだだが、米国のアマゾンは2段階認証を導入済みだ。パスワード漏洩で騒ぎとなったLINEは、端末の乗り換え時などに2段階認証を使ってアカウントの引き継ぎを行えるようになった。現在非対応のサービスでも、使えるようになったらすぐ設定しておこう。