• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

Apple IDセキュリティ強化:2ファクタ認証/セキュリティキーの使いかた

もくじ

AppleIDのセキュリティを強化する

あなたのAppleIDのセキュリティは十分ですか? 昔からのiPod/iPad/iPhoneユーザは、セキュリティの甘いパスワードをそのまま継続して使用しているのではないでしょうか。 まずはパスワードを長く複雑なものに変更しましょう。
PC アップルのApple ID管理サイト Apple IDを管理:My Apple ID から、Apple IDとパスワードを入力してサインインします。 サインインしたら「セキュリティ」欄にある「パスワードを変更...」をクリックします。 そこで英小文字、英大文字、数字を交えた、8ケタ以上のより長いパスワードを設定します。 「2ファクタ認証」を利用すればより完璧です。
Apple IDを管理:My Apple ID(アップル)

2ファクタ認証とは

2ファクタ認証(two-factor authentication)とは いわゆる二段階認証の一つで、 Apple ID のパスワードを盗まれても、それだけではサインインできなくする機能です。 新しく購入したデバイス/iTunes Store/iCloudなどで、アップルのサービスにApple IDでサインインしたり、アプリなどをダウンロード購入しようとすると、 あなたの「信頼済みのデバイス」(すでに所有しているiPod/iPad/iPhoneまたは SMS が受信できる携帯電話)に表示される 6 桁の「Apple ID確認コード」の入力が求められます。 この確認コードを入力して初めてサインインに成功します。
このため、2ファクタ認証を使用するには、複数のアップルデバイス、またはアップルデバイスとは別にSMSが受信できる携帯電話を所有している必要があります。 アップルデバイスを1台しか所有せず、そのほかに携帯電話も持っていない場合は、そのアップルデバイスそのものの二段階認証のために必要な確認コードを入手する手段がないため、サインインできなくなります。
Apple ID の 2 ファクタ認証(アップル)
確認コードを入手して 2 ファクタ認証でサインインする(アップル)

「2ファクタ認証」の代わりに「2 ステップ確認」を使用する


2ファクタ認証が使用できるのは、あなたがお持ちのデバイスのどれか1台以上でiOS9以降、OS X El Capitan以降が動作している場合に限られます。 もし該当するデバイスを持っていないときは、代わりに「2 ステップ確認」が使用できます。
Apple IDセキュリティ強化:2 ステップ確認の使用方法

AmazonやGoogleアカウントにも2段階認証を設定する

AmazonやGoogleアカウントにも2段階認証の仕組みが準備されています。 こちらも設定しましょう。 詳しくは下記をご覧ください。
Googleアカウントのセキュリティ強化:2段階認証の使用方法
Amazon.co.jpのセキュリティ強化:2段階認証の使用方法
2ファクタ認証/2段階認証アプリのいろいろ
Microsoft アカウント 2 段階認証について(Microsoft)

2ファクタ認証の設定方法

もしあなたがすでに「2 ステップ確認」を利用している場合は、一度それを解除します。 詳しくはアップルのサイトを参照してください。
2 ステップ確認から 2 ファクタ認証に切り替える(アップル)
iTunes iTunes 設定(設定)画面で自分の名前をタップします。
iPad iPhone するとこのような画面になります。「パスワードとセキュリティ」をタップします。
iPhone つづいて「2ファクタ認証を有効にする」をタップします。
iPhone 「続ける」をタップします。
iPhone この画面では、本人確認に使用する「信頼できる電話番号」を登録します。 iPhoneの場合は、iPhoneの電話番号が入力されています。 あなたがいつも使用している電話の番号を入力します。
その電話番号がSMSを受信できるときは「SMS」に、自宅の固定電話など、SMSを受信できないときは「音声通話」にチェックを入れます。 そして右上の「次へ」をタップします。
メッセージ(iMessage/SMS/MMS)の使い方
iPhone 2ファクタ認証では「iCloudキーチェーン」が使用されます。 従来iCloudキーチェーンを使っていなかったときは、こちらも自動的にONになります。
パスワードを一括管理:iCloudキーチェーンの使い方
iPhone これでこのデバイスは「信頼できるデバイス」になりました。 他のデバイスやサービスなどで、あなたのApple IDでサインインしようとすると、このデバイスに通知が届きます。
あなたがお持ちの他のiPod/iPad/iPhone/Mac/Apple TVで、 設定(設定)-[iCloud]を選択し、 iCloudにサインインすると、そのデバイスも「信頼できるデバイス」になります。
iCloudの使用を開始する。サインインの方法

「信頼できる電話番号」を変更・追加する

「信頼できる電話番号」として使用している電話機を紛失したときに備え、もう一つ「信頼できる電話番号」を登録しておきましょう。 また、何らかの理由で電話番号が変わったときは「信頼できる電話番号」も更新する必要があります。 まず新しい番号を追加登録し、つづいて古い電話番号を削除します。
iPhone 設定(設定)-[iCloud]を選択し、Apple IDが表示されている部分をタップし、つづいて「パスワードとセキュリティ」をタップします。 そして[編集]-[信頼できる電話番号を追加...]をタップします。
iPhone 追加したい電話番号を入力します。
その電話番号がSMSを受信できるときは「SMS」に、自宅の固定電話など、SMSを受信できないときは「音声通話」にチェックを入れます。 そして右上の「送信」をタップします。
メッセージ(iMessage/SMS/MMS)の使い方
iPhone するとその電話番号にSMSが送信、または自動音声の音声通話がかかってきます。 ここで指示された6ケタの番号を画面に入力すると・・・
iPhone このように追加されます。
iPhone 「信頼できる電話番号」を削除したいときは、その電話番号をタップします。 するとこのような画面になるので「電話番号を削除」をタップします。
なお、音声通話の回線を「信頼できる電話番号」に追加しても、サービスのサインイン時に毎回電話がかかってくることはありません。 iOSデバイスが「信頼できるデバイス」に登録されていれば、そちらに「確認コード」が表示されます。 音声通話の回線は、iOSデバイスがすべて削除された場合や、Apple IDが乗っ取られたとき、パスワードを忘れたときに活躍します。

2ファクタ認証の使用方法

新しく購入したデバイスや、iTunes StoreやiCloudなどで、Apple IDでサインインやダウンロード購入しようとすると「2ファクタ認証」の「確認コード」入力が要求されます。
iPhone たとえば Apple IDを管理:My Apple ID にサインインしようとすると、このような画面になります。
Apple IDを管理:My Apple ID(アップル)
iPhone 同時に「信頼できるデバイス」の画面にこのような通知が出ます。 サインインしようとしているデバイスの、おおよその場所を示す地図も表示されます。 ただしこの地図は契約しているインターネットプロバイダの住所などを示すこともあるので、正確ではありません。
自分がサインイン操作しているときは「許可する」をタップします。 もし心当たりのない場合は「許可しない」をタップします。
iPhone 「許可する」をタップすると、このように、その時限り有効な6ケタの「確認コード」が表示されます。 これをコードを要求されている画面に入力するとサインインできます。 サインイン時にひと手間増えますが、セキュリティが向上します。
なお、iPhoneの初期化中などにApple IDにサインインしようとした時には 「このiPhoneを承認 : iCloudにサインインしているほかのいずれかのデバイスで、このiPhoneを承認してください」 といったテキストメッセージが表示されます。 この場合も同様に「信頼できるデバイス」に「確認コード」が届きます。
アップルのデバイスを一つしか持っていないとき
Apple IDが登録可能な「信頼できるデバイス」として使えるデバイスを1つしか持っていないときは、 「信頼できる電話番号」を変更・追加する の手順に従って、例えば自宅の固定電話の番号を「信頼できる電話番号」に追加しておきましょう。 すると確認コードを音声で受け取ることも可能です。

「信頼できるデバイス」を確認する

PC Apple IDを管理:My Apple ID の「デバイス」欄では、現在あなたのApple IDでサインインしているデバイスの一覧が表示されます。 デバイス名をクリックするとシリアル番号などの詳細情報が表示されます。
Apple 製品のシリアル番号を確認する(Apple)
PC 中古品として売ってしまったデバイスなどがあれば、ここから削除しておきましょう。 また「探す」のデバイス一覧などからも削除しておきましょう。 さもないと、手放したデバイスに残されたあなたのApple IDが、不正利用に使われる可能性があります。
詳細情報の画面をスクロールして「アカウントから削除」をクリックすると削除できます。
なくしたiPod/iPad/iPhoneを探す/家族・友人の位置を探す:「探す」アプリの使い方

App 用パスワードを使う

PC
2ファクタ認証を設定した後、iCloudにアクセスするアプリを使うには、そのアプリからiCloudにサインインするための「App 用パスワード」が必要になります。 このような他社製アプリを起動したときにApple IDとパスワードの入力が要求された時には、通常のパスワードの代わりに「App 用パスワード」を入力します。 「App 用パスワード」は事前に Apple IDを管理:My Apple ID の画面で作成しておきます。
「App 用パスワード」は一度に最大 25 個を有効にできます。 アプリごとに異なるパスワードを使うことも可能です。 詳しくは下記のページをご参照ください。
App 用パスワードを使う(アップル)

2ファクタ認証の使用をやめる

現在は2ファクタ認証の使用をやめることはできません
過去には以下の手順で2ファクタ認証の使用をやめることができましたが、現在は2ファクタ認証の使用をやめることはできません。 ただし最近2ファクタ認証を設定したばかりの場合は、2 週間以内であれば、登録解除できます。登録確認メールを開いて「以前のセキュリティ設定に戻す」リンクをクリックしてください。 詳しくは下記をご覧ください。
Apple ID の 2 ファクタ認証
PC 2ファクタ認証の使用をやめるとき、設定を変更するときは Apple IDを管理:My Apple ID から行います。 「セキュリティ」欄の「編集」をクリックします。
Apple IDを管理:My Apple ID(アップル)
PC つづいて「2ファクタ認証を無効にする」をクリックします。
PC このような確認画面になります。 「2ファクタ認証を無効にする」をクリックします。
PC 2ファクタ認証の代わりに使用される、3つのセキュリティ質問を設定します。 Apple IDパスワードを忘れたときなどに必要となります。3つの質問とその回答は忘れないようにしましょう。
PC つづいて誕生日と修復用メールアドレスの確認です。 もし、修復用メールアドレスが指定されていないときは、この機会に追加しましょう。 普段Apple IDに使用しているメールアドレスとは異なるアドレスを入力します。
PC 以上で2ファクタ認証が無効になりました。 また2ファクタ認証を利用したいときは、単に設定をやり直すだけでOKです。

セキュリティをさらに強化:セキュリティキーを使う

AppleIDのセキュリティをさらに強化したい場合は、物理キー:セキュリティキー(Security Keys for Apple ID)を使うこともできます(iOS16.3以降)。

セキュリティキーとは


Yubico セキュリティキー YubiKey 5C NFC
セキュリティキーとは、USBメモリーほどの大きさの物理デバイス(ハードウェアトークン/ドングル)で、これをiPod/iPad/iPhoneやMacに接続することで、AppleIDへサインインするときの「カギ」として動作するものです。 2ファクタ認証でサインインするときに、2つめに入力する6桁の確認コードの代わりとなるものです。 有名人、ジャーナリスト、政府関係者など、オンライン アカウントに対する組織的な脅威に直面していることが多いユーザー向けに設計された機能です。

使用可能なセキュリティキー


iPod/iPad/iPhoneやMacで使用できるセキュリティキーは、 FIDO Alliance, Inc によって認証された(FIDO Certified)製品です。 Appleのオフィシャルサイト では、お勧め商品として YubiKey 5C NFC (Amazon.co.jp) , YubiKey 5Ci (Amazon.co.jp) , FEITAN ePass K9 NFC USB-A (Amazon.co.jp) の3つを挙げています。 FIDO Certified セキュリティキーのいろいろ では、手軽に入手できるセキュリティキーをいくつか挙げています。

セキュリティキーの使い方


iTunes iTunes まず、FIDO Certifiedなセキュリティキーを少なくとも2つ準備します(最大6個まで登録可能)。 そしてあなたがお持ちのすべてのデバイスをiOS16.3以降(macOS Ventura 13.2)以降にアップデートします。
次にデバイスの一つで、 設定(設定)-[自分の名前]-[パスワードとセキュリティ]画面を開き、「セキュリティキーを追加」をタップし、画面の案内にそってキーを追加します。
なお、セキュリティキーの使用をやめたいときは、上の画面で「すべてのセキュリティキーを削除」をタップします。 以降は、これまで同様6桁の確認コードが使えます。
注意
あなたのAppleIDにセキュリティキーを登録すると、iOS16.3以降(macOS Ventura 13.2)以降にアップデートできない古いデバイスは、あなたのAppleIDにサインインできなくなります
アップルデバイスでセキュリティキーを使用する詳しい手順については、下記のサイトをご覧ください。
Apple ID のセキュリティキーについて (アップル)

FIDO Certified セキュリティキーのいろいろ

  • Yubico セキュリティキー YubiKey 5C NFC USB-C/FIDO2/WebAuthn/U2F/2段階認証/高耐久性/耐衝撃性/防水

    ユビコ(Yubico) 2020-12-01 10180円

    YubiKeyは、コンピューター、ネットワーク、クラウドサービスの認証をシンプルな操作で保護します。USB-Cポートに挿してタッチする、あるいはNFCにかざすだけで認証ができます。Windows、Mac OS、Linuxなどの各OS、主要ブラウザ(Edge、Chrome、Safari、Firefox)で動作し、Google、Microsoft、AWS、Salesforceなど多くのサービスでご利用いただけます。FIDO2、FIDO U2F、スマートカード(PIV)、OTPなど

    Amazon.co.jpで買う 楽天で買う

  • Yubico - YubiKey 5Ci - USB-C / Lightning 認証セキュリティキー

    ユビコ(Yubico) 13240円

    Yubico社製YubiKeyシリーズで、USB Type-CとLightning接続を備えたバージョンです。U2F、FIDO2、WebAuthnに対応したセキュリティキーとして、また、Yubico OTP/TOTP/HOTP/PIV(証明書スマートカード)としても利用できます。

    Amazon.co.jpで買う 楽天で買う

  • FEITIAN ePass K9 USBセキュリティキー - 2要素認証 - NFC 付きUSB-A FIDO U2F + FIDO2 - 多要素認証でアカウントの引き上げ防止

    FEITIAN Technologies Co., Ltd 5694円

    FIDO2 + FIDO U2F認定セキュリティキー。NXP半導体により固定。ドライバーをインストールすることなくすべてのブラウザで動作します。USB-Aを介したデスクトップとノートパソコンをサポートし、NFC経由でAndroid携帯電話をサポートします。フィッシングやその他のサイバー攻撃からアカウントを保護するのに役立ちます。

    Amazon.co.jpで買う 楽天で買う

  • Identiv uTrust FIDO2 USB-C NFC セキュリティキー (FIDO2、U2F、PIV、TOTP、HOTP、WebAuth)

    Identiv 5098円

    USB-Cパスワードの問題を解決: IdentivのuTrust FIDO2 NFCセキュリティキーにより、個人、企業、政府機関、請負業者がパスワードを安全かつ高速で拡張性が高く、コストパフォーマンスの高いログインソリューションで置き換えることができます。

    Amazon.co.jpで買う 楽天で買う

もっとiPhoneのことを知りたい