AppleはWWDCで、iOS 9とOS X El Capitanにネイティブ2要素認証を導入し、セキュリティを強化することを約束しました。これまで、この機能はiOS 9ベータ3より前のベータ版では利用できませんでした。
しかし、本日リリースされた iOS 9 ベータ 3 により、新しいシステムがデビューし、一部のユーザーには新しい 2 要素認証を使用するために Apple ID をアップグレードするオプションが提供されるようになりました。
この新しいシステムについて知っておくべきこと、それがどのようにセキュリティを強化するのか、そして Apple の既存の 2 段階認証プロセスとどう違うのかを説明します。
「古い」2段階認証はどのように機能しますか?
まず、Apple の 2 段階認証は 2013 年 3 月から利用可能になっています。
それ以来、保護対象となる国のリストが追加され、Apple IDやiCloudアカウント、FaceTime、iMessageなどを含む保護対象サービスのリストも拡大している。
これは、信頼できるデバイス (基本的には 2 段階認証に登録されている iPhone、iPod touch、または iPad) によって生成されたワンタイム コードを使用して、Apple ID のユーザー名とパスワードを補足することで、セキュリティをさらに強化します。
Apple ID で 2 段階認証を有効にした後、以下の操作を行う前に、いずれかのデバイスを使用して本人確認を行う必要があります。
- アカウントを管理するにはMy Apple IDにサインインしてください
- 新しいデバイスまたはiCloud.comでiCloudにサインインします
- iMessage、Game Center、FaceTimeにサインインする
- 新しいデバイスからiTunes、iBooks、またはApp Storeで購入する
- AppleからApple ID関連のサポートを受ける
「新しい」2段階認証はどのように機能しますか?
iOS 9 および El Capitan の新しい 2 段階認証システムは、その基盤の上に構築され、新しいオペレーティング システムの奥深くに 2 段階認証を組み込むことで、セキュリティをさらに強化します。
まず、認証コードは 4 桁から 6 桁になりました。
新しいデバイスやブラウザで Apple ID を使用してサインインするたびに、信頼できる iOS 9 または El Capitan デバイスに 6 桁の確認コードが自動的に表示され、安全にサインインできるようになります。
また、既存の 2 段階認証と比較して、新しい 2 段階認証では、デバイスを信頼して確認コードを配信するための異なる方法を使用し、「より合理化された」エクスペリエンスを提供します。
信頼できるデバイスとは何ですか?
信頼できるデバイスとは、2 要素認証を使用してすでにサインインしている、iOS 9 または OS X El Capitan を実行している Apple デバイスです。
「これはあなたのものであることがわかっているデバイスであり、 別の デバイスやブラウザでサインインするときにAppleからの確認コードを表示することで、あなたの身元を確認するために使用できます」とAppleは説明しています。
コードは以前と同様にプッシュ通知で配信されますが、テキストメッセージまたは電話でスマートフォンに受信することもできます。新しい2要素認証システムに登録するには、少なくとも1つの電話番号を認証する必要があります。
新しいシステムで信頼できるデバイスを管理するにはどうすればいいですか?
信頼できるデバイスのリストは、iOS デバイスの「設定」>「iCloud」>「アカウント」、または Mac の「システム環境設定」>「iCloud」>「アカウントの詳細」にある Apple ID アカウントの「デバイス」セクションで表示および管理できます。
デバイス/ブラウザが検証され、今後は信頼することを選択した場合は、次の場合を除き、次回そのデバイスからサインインするときに確認コードを入力する必要はありません。
- デバイスを消去する
- 信頼できるデバイスのリストから削除する
- セキュリティ上の理由からパスワードを変更する必要があります
信頼できるデバイスのリストからデバイスを削除すると、そのデバイスは確認コードの受信に使用できなくなります。
Apple IDをアップグレードして2要素認証を使用する
iOS 9 ベータ 3 または El Capitan ベータ 3 を実行している場合は、Apple ID をアップグレードして新しい 2 要素認証を使用することができます。
「 iOS 9 および OS X El Capitanの パブリックベータ期間中は、2ファクタ認証への登録が制限されます」とAppleは発表しています。「すべてのユーザーにサービスを提供できるようになるまで、個々のアカウントを段階的に対象としていきます。」
iOS 9 および OS X El Capitan ベータ 3 より前のベータ インストールを使用しており、Apple ID を新しい 2 段階認証にアップグレードすると、Apple ID を使用するサービスにサインインできなくなる可能性があります。
古いOSバージョンで2段階認証を使用する
既存の 2 段階認証システムにすでに登録しているユーザーは、すべての機能が引き続き個別に機能するため、心配する必要はありません。
新しい 2 段階認証は iOS 9 および El Capitan に緊密に統合されていますが、古いバージョンの iOS または OS X を実行しているデバイスで使用すると、専用の確認コード フィールドではなく、パスワードの末尾に 6 桁の確認コードを追加するように求められる場合があります。
Appleは、古いバージョンのOSを搭載するデバイスは確認コードを受け取れないが、「信頼できる電話番号へのテキストメッセージまたは通話で確認コードを受信できるiPhoneの場合を除く」と述べている。
最後に
すでに Apple の既存の 2 段階認証サービスを使用している場合は、この秋にオペレーティング システムが一般向けにリリースされ、機能がすべてのユーザーに提供されるまで、iOS 9 および El Capitan の新しい 2 要素認証システムに登録しようとしないことを強くお勧めします。
今秋、デバイスに iOS 9 または El Capitan をセットアップした顧客には、デバイスのセットアップ プロセスの一環として、Apple ID を 2 要素認証にアップグレードすることが提案されます。
Apple が新たに公開した FAQ (開発者向けポータルで入手可能) には、今月下旬にリリースされる iOS 9 および OS X El Capitan のパブリックベータ版の 2 要素認証の詳細が記載されている。
新しい2段階認証に加えて、iOS 9には、Touch ID対応のiPhoneやiPadのパスコードの新しいデフォルトである6桁のパスコードなど、セキュリティに重点を置いた機能があります。
約 10,000 通りの組み合わせがある 4 桁のパスコードと比較すると、6 桁のパスコードは 100 万通り以上の組み合わせがあり、解読がはるかに困難です。
iOS 9 と El Capitan の Apple の新しい 2 段階認証を試してみますか、それとも実績のある 2 段階認証方式に固執しますか?
