オンライン アカウントに追加のセキュリティ層を提供します。 Apple を含め、 多くのオンライン サービスが 2 要素認証を提供しています 。ただし、Apple の 2 要素認証は 2 つのわずかに異なる形式で存在するため、説明が必要です。
Apple はしばらく Apple ID に「2 段階認証」を導入していましたが、iOS 9 と OS X El Capitan のリリースに伴い、Apple ID にセキュリティを追加する新しい方法を導入しました。これを「2 要素認証」と呼びます。 」。これら 2 つの方法の違いを解読しようとすると、混乱を招く可能性があります。違い、可能であれば新しい方法に移行する必要がある理由、両方の方法を設定して使用する方法について説明します。
Apple の 2 要素認証と 2 段階認証の違い
2013 年、Apple は 2 段階認証 を導入しました。これにより、Apple ID パスワードに加えて追加の認証手順が追加されます。 2 段階認証を設定する場合は、4 桁の認証コードを受信できる 1 つ以上の信頼できるデバイスを登録します。これらのコードは SMS または Find My iPhone のいずれかを使用して送信され、SMS 対応の電話番号を少なくとも 1 つ入力する必要があります。それ以降、新しいデバイスから Apple ID Web サイト にサインインしたり、iCloud にサインインしたり、iTunes、iBooks、または App Store で購入したりするたびに、Apple からプッシュ通知で 4 桁のコードが送信されます。 、SMS メッセージ、または信頼できるデバイスのいずれかへの電話。次に、本人確認のために使用しようとしている新しいデバイスにそのコードを入力します。
2 段階認証を設定すると、Apple ID パスワードを忘れた場合、または Apple ID に関連付けられている信頼できるデバイスや電話番号を紛失した場合に、Apple アカウントにアクセスするために使用できる回復キーが提供されます。
Apple の新しい 2 要素認証は 2015 年に初めてリリースされ、iOS 9 および OS X El Capitan に直接組み込まれた改良されたセキュリティ方式です。これを使用するには、iOS 9 または OS X El Capitan を実行しているデバイスが少なくとも 1 台必要です。表面的には、これは 2 段階認証と非常によく似ています。新しいデバイスで Apple アカウントを使用しようとすると、信頼できるデバイスから 4 桁のコードを使用して承認する必要があります。
違いは次のとおりです。古い 2 段階認証では、誰かがダイアログ ボックスに表示された 4 桁のコードを要求したことを示すダイアログ ボックスが表示されるだけです。新しい 2 要素認証方法では、信頼できるデバイスが iOS 9 または OS X El Capitan を実行している必要があり、確認コードを提示する前に追加の手順が追加されます。最初にダイアログ ボックスが表示され、リクエストのおおよその位置 (デバイスが現在使用している IP アドレスに基づく) と小さな地図がリストされます。このサインイン要求は、検証コードが提示される前に承認される必要があります。場所がわからず、サインインを要求していない場合は、この時点で要求をブロックできます。
この追加の手順により、2 段階認証よりも若干セキュリティが強化され、新しい方法はセットアップがより迅速かつ簡単になります。 iOS 9 または OS X El Capitan デバイスで直接セットアップできます。ただし、2 段階認証とは異なり、パスワードを忘れた場合に備えて回復キーは提供されません。ただし、 アカウント回復機能を使用すると、Apple ID へのアクセスを取り戻す ことができます。
注: オンラインでは、アプリ固有のパスワードが 2 要素認証から削除されるという記述が見られる場合もあります。ただし、2 要素認証 (2 段階認証ではありません) を設定した後に Apple ID にログインし、[セキュリティ] セクションの [編集] をクリックすると、 アプリ固有のパスワードを設定 できる が表示されました。
Apple ID の 2 要素認証を設定する方法
これまで Apple ID で 2 段階認証を使用していた場合は、2 要素認証を設定する前にそれをオフにする必要があります。これを行うには、 Apple ID Web サイト で Apple アカウントにサインインします。 「セキュリティ」セクションで、右側の「編集」リンクをクリックします。次に、「2段階認証をオフにする」をクリックします。新しい秘密の質問を作成し、生年月日を確認するよう求められます。これが完了すると、Apple アカウントの 2 段階認証がオフになったことを確認する電子メールが届きます。
少なくとも iOS 9 または OS X El Capitan を実行しているデバイスでは、2 要素認証をオンにすることができます。この例では iPhone を使用します。ただし、OS X El Capitan を実行している Mac を使用している場合は、[システム環境設定] > [iCloud] > [アカウントの詳細] に移動します。次に、「セキュリティ」をクリックし、「2要素認証をオンにする」をクリックします。その後、画面上の指示に従ってください。
iOS デバイスの場合は、ホーム画面の「設定」アイコンをタップします。
設定画面で「iCloud」をタップします。
iCloud画面の上部にあるアカウント名をタップします。
パスワード、秘密の質問 (2 段階認証をオフにするために変更する必要があります)、またはアカウント内のその他の情報を変更した場合は、iCloud アカウントに再度サインインするよう求められる可能性があります。パスワードを入力して「OK」をタップします。
Apple ID画面の「パスワードとセキュリティ」をタップします。
「パスワードとセキュリティ」画面で「二要素認証を設定する」をタップします。
二段階認証画面で「続行」をタップします。
iOS 9 または OS X El Capitan 以降を実行していないデバイスがまだ Apple ID に関連付けられている場合は、次のダイアログ ボックスが表示されます。古いデバイスにログインするときはいつでも、パスワードの末尾に 6 桁の確認コードを追加する限り、古いデバイスを引き続き使用できます。 「とにかくオンにする」をタップして続行します。
「一部のデバイスは準備ができていません」ボックス内のテキストを強調しておきます。そうすることで、後で大きな頭痛の種を避けることができます。 iOS 9 より前のデバイスでは、パスワードに認証番号を直接付加する必要があります。これは、パスワードが「Apple」で、送信された認証番号が「123456」の場合、その 2 つを「Apple123456」として入力することで iOS 9 以前のデバイスを認証することを意味します。認証番号を入力するための個別のボックスはありません。
[電話番号] 画面で、[番号] フィールドに本人確認に使用できる電話番号が含まれていることを確認します。 [使用方法の確認] で、[テキスト メッセージ] または [電話] をタップして、iOS 以外のデバイスで確認コードを受け取る方法を選択します (電話番号が iOS デバイスに関連付けられていない場合)。次に、「次へ」をクリックします。
[パスワードとセキュリティ] 画面に戻り、2 要素認証が [オン] になっているはずです。また、Apple ID が 2 要素認証によって保護されたことを知らせる電子メールも届きます。
これで、次回まだ信頼できるデバイスではないデバイスにログインすると、信頼できるデバイス上で、近くにあるデバイス (iPad など) へのサインインに Apple ID が使用されているという通知が届きます。おおよその位置 (サインインしているデバイスの IP アドレスに基づく)。
デバイスにサインインしているのが自分である場合 (場所が分からない場合でも)、信頼できるデバイスのダイアログ ボックスで [許可] をタップして、他のデバイスへのログインを続行します。ただし、場所が分からず、あなた (またはあなたが知っていて信頼できる人) がサインインしていない場合は、「許可しない」をタップして、他の人が他のデバイスにサインインできないようにします。
サインインを許可すると、信頼できるデバイスに確認コードが表示されます。これを使用して、他のデバイスでサインインを完了します。
たとえば、Apple アカウントのパスワードと秘密の質問を変更しました。そのため、iPad で iTunes Store に再度ログインする必要があります。サインインダイアログボックスで、新しいパスワードを入力し、「OK」をタップします。
次に、信頼できるデバイスで受信した 6 桁の確認コードの入力を求められます。コードを入力すると、iTunes Store からアプリやコンテンツを購入およびダウンロードできるようになります。 iOS 9 よりも古いバージョンの iOS を実行しているデバイスにサインインしている場合は、同じパスワード ボックスにパスワードとコードを一緒に入力する必要があることに注意してください。たとえば、パスワード「Apple」とコード「123456」は「Apple123456」になります。 。
確認コードを使用してデバイスにサインインすると、Apple アカウントから完全にサインアウトするか、デバイスを消去して新しいデバイスとして設定するかしない限り、そのデバイスでコードを再度要求されることはありません。セキュリティ上の理由からパスワードを変更する必要があります。
新しいブラウザから初めて iCloud アカウントにサインインするときにも、同様のプロセスを実行します。
Apple ID の 2 段階認証を設定する方法
iOS 9 または OS X El Capitan を実行しているデバイスを持っていないが、持っている iOS デバイスを特別なセキュリティで保護したい場合は、古い 2 段階認証方法を設定できます。これはまだ利用可能であり、近い将来も利用可能になります (この記事の公開時点)。新しい 2 要素認証方法ほど安全ではありませんが、セキュリティを強化するための非常に重要な手段であることに変わりはありません。
Apple ID の 2 段階認証を設定するには、お気に入りのブラウザを開いて https://appleid.apple.com に移動し、Apple アカウントにログインします。 「セキュリティ」セクションで「始める」リンクをクリックします。
アカウントに設定した 2 つのセキュリティの質問に答えるように求めるダイアログ ボックスが表示されます。答えを覚えていない場合は、「秘密の質問をリセット」リンクをクリックしてください。それ以外の場合は、回答を入力し、表示される [続行] リンクをクリックします。
セキュリティの質問をリセットした場合、2 段階認証を有効にするまで待つ必要があります。アカウントに関連付けられているすべてのメール アドレスに、2 段階認証を設定できる日時を知らせるメールが届きます。
Apple アカウントの [セキュリティ] セクションにもメッセージが表示されます。
2 段階認証を設定できたら、Apple アカウントにログインし、[セキュリティ] セクションの [開始する] をクリックします。次の画面が表示されます。 「続行」をクリックします。
[信頼できる電話番号の追加] 画面で、アカウントにサインインするたびに確認コードを取得するために使用する電話番号を入力します。次に、「続行」をクリックします。
指定した電話番号にテキスト メッセージで確認コードが届きます。電話番号の確認画面にそのコードを入力し、「確認」をクリックします。
これで、信頼できるデバイスとして使用する iOS デバイスを設定して検証できるようになりました。信頼できるデバイスとは、Apple アカウントにサインインするときに確認コードを受け取ることができる iOS デバイスです。信頼できるデバイスとして使用したい iOS デバイスには、「iPhone を探す」が設定されている必要があります。したがって、使用したいデバイスがリストにない場合は、 そのデバイスで「iPhone を探す」を設定する 必要があります。信頼できるデバイスで「iPhone を探す」を設定したら、「デバイスを更新」をクリックすると、リストにデバイスが表示されます。
信頼できるデバイスを確認するには、そのデバイス名の右側にある「確認」リンクをクリックします。
デバイスに確認コードが表示されます。信頼できる電話番号の場合と同じように、そのコードをブラウザに入力します。端末の「認証コード」ダイアログボックスで「OK」をタップしてダイアログを閉じます。
信頼できるデバイスとして使用したい各デバイスを同じ方法で確認し、「続行」をクリックします。
回復キーが表示されます。パスワードを忘れた場合、または信頼できるデバイスを紛失した場合に、Apple アカウントにログインできるようにするには、このキーが必要になります。回復キーを などの安全な場所に保存し、[続行] をクリックします。 Apple アカウントにログインできず、信頼できるデバイスがない場合は、古い Apple ID を使用せずに新しい Apple ID を作成する必要があります。 Apple はセキュリティを非常に重視しているため、回復キーは必ず安全に保管してください。
「回復キーの確認」画面で回復キーを入力し、「確認」をクリックします。
ほぼ終わりです。 2段階認証を有効にする画面で、「上記の条件を理解しました」にチェックを入れ、「2段階認証を有効にする」をクリックします。
2 段階認証が有効になりました。 「完了」をクリックします。
[セキュリティ] セクションに信頼できるデバイスがすぐに表示されない場合があることに注意してください。
Web ページを更新すると、信頼できるデバイスとして設定したデバイスが表示されるはずです。
[デバイス] セクションで、デバイスのリンクをクリックすると、信頼できる各デバイスに関する情報を取得できます。
モデル、バージョン、シリアル番号、および IMEI ( International Mobile Station Equipment Identity ) が表示されます。このデバイスを信頼できるデバイスにしたくない場合 (デバイスをもう所有していない可能性があります)、「削除」リンクをクリックします (以下の例では「iPhone を削除」)。
2 段階認証が有効になったので、次回 iCloud または他の Apple サービスにサインインするときに、本人確認を行う必要があります。
たとえば、iCloud アカウントにログインすると、本人確認を求めるポップアップ ダイアログ ボックスが表示されるので、「確認」をクリックします。
次に、検証コードの送信先となる信頼できるデバイスを選択します。信頼できる (誰もアクセスできない) コンピューターを使用していて、このブラウザーを頻繁に使用する場合は、「このブラウザーを記憶する」オプションをオンにすると、本人確認を求められなくなります。次回ログインするときは、「次へ」をクリックします。
[本人確認] 画面が表示されます。 iPhone を使用して認証コードを受け取りたいので、リスト内の「Lori の iPhone」をクリックします。
iPhone で確認コードを受信し、そのコードを「確認コードの入力」画面に入力します。コードを入力すると自動的にチェックされるため、Enter キーを押す必要はありません。入力したコードが有効であれば、iCloud アカウントに完全にアクセスできるようになります。
2 段階認証をネイティブにサポートしていないアプリを使用してアカウントにサインインする必要がある場合は、 それらのアプリ用にアプリ固有のパスワードを生成 できます。
デバイスが最小要件を満たしている場合は、2 要素認証方法を使用することをお勧めします。ただし、その方法が使用できない場合は、2 段階認証が有効なオプションです。どちらの方法でも、Apple アカウントに必要な追加のセキュリティが提供されます。
