Apple IDを不正利用しにくくする“2ステップ確認”って何? by iPhone博士

2015年04月22日

みなさん、こんにちは。 今回は、iPhoneユーザーなら誰でも使っている「Apple ID」のセキュリティについてお話します。

Apple IDは、iPhoneやiPad、MacBookなどのアップル製品を使う際に登録するユーザーIDとなります。このIDを使ってサインインすれば、アプリをダウンロードしたり音楽を購入したりできます。iPhoneで購入したアプリや音楽を、iPadなどの他のデバイスで使用するといったことも可能です。

非常に重要な役割を持つApple IDですが、もしIDとパスワードが盗まれてしまったとしたらどうなるでしょう。盗んだ第三者によって音楽やアプリ、映画、本などが自由に買われてしまうし、iCloudに保存している写真や連絡先なども自由に見られてしまいます。

ゆえにApple IDとパスワードの漏えいは非常にリスクがあるのです。 とはいえ、IDとパスワードは絶対盗まれないとは言い切れません。例えば、忘れがちなIDとパスワードを付箋に書いてモニタに貼っていて覗き見されたり、誕生日や住所などを組み合わせた簡易なパスワードなら見破られたりすることだってあります。

では、第三者にIDとパスワードが盗まれた場合に備えて、どんな対策を施しておけばよいのでしょう。

そこで役立つのが、今回のキーとなる「2ステップ確認」です。 これは、Apple IDとパスワードが誰かに盗まれたとしても、アカウントを不正に利用できないようにする仕組みです。つまり、本人以外がApple IDとパスワードを使ってもサインインすることができないようにするわけです。では、どのように不正アクセスを見破るのでしょう。

2ステップ確認では、サインインするときにApple IDとパスワードに加えて、別のパスワードを入力するようになります。ここで言う「別のパスワード」とは4桁の数字で、ユーザーが普段から所持している「信頼できるデバイス」のみに発行されるパスワードとなります。

例えば第三者が不正にApple IDとパスワードを使ってサインインしようとしたとします。このとき「2ステップ確認」だと、「別のパスワード」の入力が求められます。しかし第三者は「信頼できるデバイス」を持ってないので、4桁の数字が分からず、サインインできなくなるのです。

サインインしようとするたびに「信頼できるデバイス」に4桁の数字が発行されるので、この数字は一度しか使えないのです。もし4桁の数字が盗まれたとしても、次にサインインするときには別の4桁の数字が必要になるわけです。

2ステップ確認では、「Apple ID」「パスワード」「信頼できるデバイスに発行される4桁の数字」の3つがすべて揃わないとサインインできないのです。

2ステップ確認は、ユーザーが任意で適用できます。「iPhoneを使っているけどセキュリティが心配」「IDが盗まれないよう注意している」などの場合、2ステップ確認を使ってみるとよいでしょう。

では2ステップ確認を有効化するには、どのような手順を踏めばいいのでしょう。 まず、パソコンやMacのブラウザを使って「My Apple ID」を開きます。画面にある「Apple IDを管理」をクリックします。

イメージ 次に自分の「Apple ID」と「パスワード」を入力してサインインします。 イメージ すると、名前やメールアドレスなどを確認する画面が開きます。「パスワードとセキュリティ」をクリックし、表示される質問に答えて「続ける」をクリックします。 イメージ 「2ステップ確認」の下に「利用を開始する」とあるので、これをクリックします。 イメージ 2ステップ確認についての説明を読んだら「続ける」をクリックします。 イメージ さらに説明が続きます。問題なければ「続ける」をクリックします。 イメージ 問題なければ「設定を開始する」をクリックします。 イメージ

設定を進めます。まずは「信頼できるデバイス」を登録します。「信頼できるデバイス」は、常に持ち歩いている携帯デバイスなどが好ましいでしょう。もちろん、普段から所持しているiPhoneで構いません。

信頼できるデバイスを登録するのに「SMS」を利用します。まずは「信頼できるデバイス」の電話番号を入力してSMSを送信します。

当然ですが、SMSを受信できない携帯端末は「信頼できるデバイス」にすることができません(※初回登録時のみ、電話番号にSMSを送信するようにします。2台目以降は、電話番号のない端末でも登録できるようになります)。

イメージ 電話番号を入力して「次へ」をクリックします。 イメージ すると、その番号宛てにSMSが送信されます。SMSを受信したデバイスには、4桁の確認コードが送られてくるので、その番号を控えて入力します。 イメージ

確認コードを入力すると、「信頼できるデバイス」として、その電話番号を持つ携帯端末が登録されます。2ステップ確認する場合、この登録した携帯端末に、4桁のパスワードが発行されるようになります。

イメージ

あとは説明を読みながら、手順通りに進んでいくだけ。ただし1つ注意したいのが、途中で発行される「復旧キー」です。これは、もしパスワードを忘れてしまった、もしくは「信頼できるデバイスを失くしてしまった」といったときに、緊急用としてサインインできるようにするキーとなります。これは必ず控えておくようにします。

イメージ 最後は「2ステップ確認を有効にする」をクリックすれば、有効化されます。 イメージ

有効後は、Apple IDを使ってサインインするとき、パスワードとともに「信頼できるデバイス」に送られてくる4桁のコードを入力しなければならなくなります。やや面倒になりますが、その分、安全性は格段に高まります。

なお、4桁のコードを入力するのはやっぱり手間というなら、2ステップ確認を無効にします。手順は、My Apple IDにアクセスし、「パスワードとセキュリティ」にある「2ステップ確認をオフにします。」をクリックするだけです。

これまでIDとパスワードの管理に困っていたというなら、ぜひ一度、2ステップ確認を試してみるといいでしょう。