iPhone駆け込み寺
iPhoneの「2ファクタ認証」でApple IDの防御力をアップ!
2019年12月25日 06:00
iPhoneなどのアップル製品とiCloudを使っていると、ありとあらゆるデータがiCloudに保存される。メールや連絡先といった個人情報はもちろん、Safariに記憶させたIDとパスワードやクレジットカード、Walletに登録した決済手段、Wi-Fiパスワードなんかも保存されている。いずれも流出することを絶対に防がないといけないデータばかりだ。とくに最近は「××Pay」みたいな決済サービスもiPhoneに入っているので、セキュリティの重要性は増している。
IDとパスワードを厳重に管理し、パスワードも類推されにくいものにして使い回しを避けるのは当然だが、Apple IDにはそれ以上のセキュリティ強化手段も用意されている。それがApple IDの「2ファクタ認証」だ。iPhoneとiCloudに保存されるさまざまなデータを守るために、この2ファクタ認証を設定しよう。
2ファクタ認証とは
2ファクタ認証はApple IDのセキュリティ性を高める機能だ。設定すると、IDとパスワードに加えてサインイン済みのアップルデバイス(iPhoneやMac)がない限り、Apple IDに新規サインインできなくなる。
そうしておけば、たとえIDとパスワードが探り当てられたり漏洩したりしても、第3者が不正ログインするのは容易ではなくなる。Apple IDの防御力は桁違いに高まる。わかりにくく言えばスクルトやスカラどころじゃない、メタルスライムになるようなものだ。守りたいデータがある以上、設定するべきである。
利用の流れ
具体的な仕組みも簡単に解説しておこう。
2ファクタ認証を設定すると、iPhoneやWebブラウザでiCloudに新規サインインするべくIDとパスワードを入力したとき、サインイン済みのほかの全てのアップルデバイスに確認画面が表示される。
そちらのデバイスで確認すると、6桁の数字のパスコードが表示されるので、それを新規サインインするiPhoneやWebブラウザに入力すると、ようやくサインインが完了する。
この6桁の数字はそのときしか使えないワンタイム式なので、大雑把に言えば100万分の1の確率でしか突破されない。
また、誰かがサインインを試みた時点でサインイン済みの端末に確認画面が表示されるので、それで不正サインインが試みられているかどうかを知ることもできる。
しかしIDとパスワードが知られた可能性もあるので、覚えのない確認画面が表示されたら、Apple IDの管理ページ( https://appleid.apple.com/ )でパスワードを変更しておこう。
iPhoneやiPad、Macなどアップルデバイスを複数持っていないときは、登録した電話番号を使い、SMSや音声ガイダンスによってパスコードを受け取ることもできる。
少なくともiPhone自体の電話番号は必ず登録しておこう。しかし家族などと共有しているデバイスや電話番号は、登録を避けた方が良い。
一般的なメールアプリでiCloudメールを受け取る
汎用のメールアプリでiCloudのメールを受信するときなど、2ファクタ認証が使えないアプリのために、Apple IDの管理ページで「App用パスワード」を発行できる。
「App用パスワード」はメールや連絡先、カレンダーサービスなどでしか使えず、メインのパスワードやセキュリティ設定の変更などはできないので、アカウント乗っ取りに使うことはできない。
設定しておきたい2ファクタ認証
Apple IDの2ファクタ認証はやるとやらないのとでは、セキュリティ性に大きな違いがある。やや面倒に感じられるかも知れないが、実際のところ、新しいデバイスに新規サインインするときにほんの数手順増えるだけだ。普段の使い勝手には影響はない。
なお、2ファクタ認証は有効にすると、無効に戻すことはできない。そう言われるとイヤな人もいるかも知れないが2ファクタ認証は「やるデメリット」よりも「やらないリスク」の方がはるかに大きい。
もちろん個人の自由ではあるが、2ファクタ認証を設定しなかったせいでデータが流出したり決済が不正利用されても、「それは自己責任」と言われても仕方ないくらいのことだと考えておこう。
デバイスと電話番号は死守。フィッシング詐欺にも注意しよう
Apple IDの2ファクタ認証では、「サインイン済みのデバイス」が弱点となる。必ず各デバイスにはパスコードやパスワードを設定し、対応デバイスではFace IDやTouch IDも活用しよう。
また、サインイン済みのデバイスを人に使わせたり、自分の目の届かないところに置くことを避けるのも重要だ。会食中や仕事中、スマホを卓上に置いたまま離席する人もいるかも知れないが、そんなことをしていてセキュリティを維持できると思わない方が良い。
他サービスを含め、2段階認証にSMSを使うことがあるので、ロック画面に「メッセージ」アプリのプレビューを表示しないようにしておこう。Face ID搭載モデルなら、プレビュー表示を「ロックされていないときのみ」にしておくと、ロック画面でも本人が画面を見つめない限りSMSの内容は表示されないが、それでも近くにいる人には見られる可能性があるので注意しよう。
このほか、2ファクタ認証に登録する電話番号も厳重に管理する必要がある。iPhoneにロックがかかっていても、SIMカードを抜けばほか端末で2ファクタ認証をSMSで受けられてしまうので、SIMカードのPINコードを変更し、オンにしておくと安心だ。
ちなみにSIMカードのPINコードは元々、事業者から提供された際に設定されている。通常、NTTドコモであれば「0000」、auであれば「1234」、ソフトバンクであれば「9999」がデフォルト設定されているので、これを入力して自分で変更し、設定をオンにしておこう。
ちなみにPINコードは、入力を3回間違えるとSIMカードが強制ロックされ、解除コード(PUKコード)がないと使えなくなる。1回入力を間違った時点でPINコードが変更されていないか確認するか、可能ならPUKコードを確認しておこう。PUKコードは契約時のSIMカードの台紙などに書かれていることが多いが、それがない場合、携帯電話会社に電話して聞くしかなくなるので、ホント注意しよう(筆者は海外プリペイドSIMカードで何度も失敗している)。
フィッシング詐欺にも注意が必要だ。2ファクタ認証を設定しても、フィッシング詐欺に釣られてしまうとどうしようもない。パスワード変更などの必要性があっても、メールのリンクなどは使わずに、Apple ID管理頁( https://appleid.apple.com/ )へ直接アクセスしよう。Apple IDは正規サインインに成功するとメールで通知が来るが、2ファクタ認証はメールでは来ない。
Apple ID以外のパスワードはSafariで管理するとラク
ほかのオンラインサービスのパスワードについても、類推されにくく、使い回ししないパスワードを設定しよう。そうなると覚えきれなくなるのが、iPhone/iPad/MacのユーザーならばSafariのパスワード生成・記録機能の活用がオススメだ。
Safariが生成・記録したパスワードは、Apple IDでサインインしたアップルのデバイスでしか利用したり閲覧したりできないので、2ファクタ認証を設定し、デバイスとSIMカードにロックをかけてちゃんと管理すれば、十分に安全性を確保できる。ただしApple ID自体のパスワードはSafariに記録せず、脳内記憶だけにしておこう。2ファクタ認証の2つのファクタ(要素)が同じところにあっては意味が薄れてしまう。
Apple ID以外のサービスのアカウントも、可能ならば2ファクタ認証(サービスごとに呼称は異なる)を設定しておくようにしよう。SMSを使う2ファクタ認証も多いので、前述のSIMカードのPINロックは推奨である。
GoogleやAmazon、Facebookなどは、標準化された2ファクタ認証技術(RFC 6238)を使っているので、さまざまなワンタイムパスワードアプリが利用できる。「Google Authenticator」が有名なところだが、たとえば「Authy」というアプリならApple Watchでも使えたりしてけっこう便利だ。
2ファクタ認証を利用すると、手間が増えて利便性が落ちると思われるかも知れない。しかし実際にはそうではない。2ファクタ認証を使うことでアカウントのセキュリティ性能が格段に向上するので、そのアカウントを使ったデータ保存や決済などを安心して使えるという大きなメリットがある。未導入の人は、すぐにでなくても良いので、順次、準備が整い次第、2ファクタ認証を導入していこう。