2ファクタ認証は、たとえパスワードを知られたとしても、Apple IDへのアクセスや使用を阻止することで、Apple IDのセキュリティを強化します。2ファクタ認証では、新しいデバイスで購入したり、Apple ID、iCloud、iCloud.com、iMessage、FaceTime、Game Centerアカウントにサインインしたりする際に、信頼できるデバイスのいずれかがワンタイムコードを生成します。2ファクタ認証は、Apple Watchを装着してMacのロックを解除する自動ロック解除にも必要です。
このチュートリアルでは、2 要素認証を使用して Apple ID を保護する方法、または、まだ古くて安全性の低い 2 段階認証を使用している場合は、2 要素認証にアップグレードする方法を説明します。
2要素認証と2段階認証
2 要素認証は、Apple ID に推奨される保護システムです。
これは2段階認証に代わるものであり、iOSとmacOSの奥深くに統合されているため、より安全です。従来の信頼性の低い2段階認証システムは、デバイスを信頼して確認コードを配信するために、異なる方法に依存していました。
2 要素認証を有効にすると、次の操作を行う前に、いずれかのデバイスまたは別の承認された方法を使用して 6 桁のコードで本人確認を行う必要があります。
- ウェブ上のApple IDアカウントページにサインインする
- 新しいデバイスでiCloudにサインインする
- ウェブブラウザでiCloud.comにログインする
- iMessage、Game Center、FaceTime、または新しいデバイスにサインインします
- 新しいデバイスからiTunes、iBooks、またはApp Storeで購入する
- AppleからApple ID関連のサポートを受ける
この機能が利用可能な国の最新リストを含む、2 要素認証の詳細については、Apple のサポート ドキュメントを参照してください。
二要素認証のシステム要件
2 要素認証を使用するには、次のいずれかのデバイスを所有している必要があります。
- iOS 9以降を搭載したiPhone、iPad、またはiPod touch
- OS X El Capitan 以降および iTunes 12.3 以降を搭載した Mac
- watchOS 2以降を搭載したApple Watch
- iCloud for Windows v5.0以降およびiTunes 12.3.3以降を搭載したWindows PC
上記よりも前のソフトウェアを搭載したデバイスで Apple ID にログインすると、2 要素認証が利用できないというメッセージが表示される場合があります。そのため、デバイスが要件を満たし、最新のソフトウェアを実行していることを確認してください。
2要素認証でApple IDを保護する
Apple ID が古い 2 段階認証方式で保護されている場合は、2 要素認証を選択する前に、まずそれを無効にする必要があります。残念ながら、Apple は 2 要素認証への直接アップグレード パスを提供していません。
新しい 2 段階認証システムをすでに使用している場合は、このセクションをスキップして、「2 要素認証の有効化」というセクションで説明されている手順に進みます。
2段階認証を無効にする
1)デスクトップ Web ブラウザを使用して Apple ID アカウント ページにサインインします。
2) 「セキュリティ」見出し の下の「編集」を クリックします 。
3) 「2 段階認証をオフにする」をクリックし、3 つの新しいセキュリティの質問を作成し、求められたら生年月日と電話番号を確認します。
Apple ID アカウントの 2 段階認証がオフになったことを確認するメールが Apple から届き、Apple ID アカウント ページにその変更が反映されます。
2 要素認証を使用して Apple ID を保護できるようになりました。
二要素認証を有効にする
1) Macで 「システム環境設定」→「iCloud」→「アカウントの詳細」→「セキュリティ」を開きます。または、 iPhone、iPad、iPod touchで「設定」→「iCloud」→「Apple ID」→「パスワードとセキュリティ」を開きます。
2) 「2要素認証の設定」を クリックし 、画面の指示に従います。
3 つのセキュリティの質問と回答を入力し、生年月日を確認し、救助用メールを追加し、信頼できるデバイスが利用できない場合に Apple が確認コードを送信する携帯電話番号を確認する必要があります。
一部のデバイスが2ファクタ認証に対応していないというメッセージが表示された場合は、「 とにかくオンにする」をクリックして続行してください。2ファクタ認証に登録すると、iCloudセキュリティコードがデバイスのパスコードに置き換えられます。
ウェブ上で 2 要素認証を有効にするには、Apple ID アカウントページにログインし、 「セキュリティ」の見出しの下にある「編集」をクリックし、「 2 段階認証」の見出し の下にある「開始する...」リンクをクリックして、画面の指示に従います。
Apple IDアカウントページの「信頼できるデバイス」の下に、2ファクタ認証コードを生成できるすべてのAppleデバイスが表示されます。「iPhoneを探す」が有効になっているiOSデバイスであれば、どのデバイスでもこれらのコードを生成できます。
関連: 2 要素認証用の信頼できるデバイスを追加または削除する方法。
あとは、以下の手順に従って、2 要素認証が実際に有効になっているかどうかを再確認するだけです。
2要素認証が有効になっていることを確認する
2 要素認証を使用しているか、または Apple ID を古い 2 ステップ認証システムからより安全な 2 要素検証に正常にアップグレードしたかを再確認するには、次の手順を実行します。
1) Macで、「システム環境設定」→「iCloud」を開き、「アカウントの詳細」ボタンをクリックし、「セキュリティ」タブをクリックして、 2要素認証がオンになっていることを確認します。
2) iPhone、iPad、またはiPod touchで、 「設定」→「iCloud」に移動し、自分の名前をタップしてアカウントの詳細を表示し、「パスワードとセキュリティ」をタップして、2要素認証がオンになっていることを確認します。
3) Apple Watch をお持ちの場合は、コンパニオン Watch アプリを開き、「マイウォッチ」→「一般」→「Apple ID」に移動して、Apple ID が表示されていることを確認します。
これで、Apple ID アカウントは 2 段階認証で保護されるようになりました。
2 ファクタ認証を有効にすると、Apple ID ページまたは iCloud.com にサインインするとき、新しいデバイスから iTunes、iBooks、または App Store で購入するとき、または新しいデバイスで iMessage、FaceTime、または Game Center にサインインするときに、Apple ID のパスワードと 6 桁の確認コードの両方を入力して本人確認を行うことになります。
信頼できるデバイスに表示されるプロンプトには、サインイン試行の発信元を示すミニマップが含まれます。「許可」をタップすると 、ログイン試行を確認するために他のデバイスに入力する必要がある、1回限りの6桁の確認コードが表示されます。
2要素認証コードを手動で生成する方法
いつでも手動で確認コードを生成することもできます。
iOS デバイスで、「設定」→「iCloud」に移動し、上部のアカウント名をタップして、 「パスワードとセキュリティ」をタップし、「確認コードを取得」を選択します。
Mac で、 「システム環境設定」→「iCloud」 の 「アカウントの詳細」ボタンをクリックし、「セキュリティ」タブ の 「確認コードを取得」ボタンをクリックします 。
次に、他のデバイスに 6 桁の確認コードを入力してサインインします。
2 段階認証を有効にすると、Apple ID アカウントはこれまで以上に安全になり、認証された時計を装着するだけで Mac にアクセスできる macOS Sierra の自動ロック解除や Watch OS 3 などの高度な機能を使用できるようになります。