Apple IDの2段階認証（2ステップ確認）を設定しよう！Appleユーザーが現状で出来る最善のセキュリティ強化策

ハリウッド女優や歌手、モデルのヌード画像が大量流出した問題で、よく言われているのはApple IDの2ステップ確認（2段階認証）の利用ということでしょう。ただ、今回はApple IDとパスワードだけを入手することで、ターゲットに不正アクセスをして大量の画像を流出させました。今回の問題にApple IDの2ステップ確認は無関係ということになります。Apple IDの2ステップ確認を必要としないシステムの脆弱性を突いたということです。じゃあ、本当にApple IDの2ステップ確認を設定することは無意味なのか。「YES」でもあり「NO」でもあるというのが答えでしょうか。それでもApple IDの2ステップ確認は絶対にやっておくべきセキュリティ強化策であることに変わりはありません。

Apple IDの2段階認証（2ステップ確認）を設定することで、iCloud上の何を守ってくれるかというと、それはAppleによれば以下の３つということになります。

• My Apple ID にサインインして Apple ID を管理する。
• 新しいデバイス上で iTunes Store、App Store、iBooks Store から何かを購入する。
• Apple ID 関連の問い合わせをする。

Apple IDの2段階認証（2ステップ確認）が保護する内容は、たったこれだけです。Appleの2要素認証が完璧なものではないことが分かります。Apple IDとパスワードだけで、新しいデバイスにiCloudバックアップ情報を復元することが出来てしまいます。

その際に認証コードは、何らシステムから要求されることはありません。つまり、この場合は2段階認証によって保護されていないということです。今回のハッカーは、実際にこのシステム仕様を利用して大量の画像を流出させたと考えられています。

iCloudのこうした2段階認証を必要としないシステム仕様の改善、2段階認証の使用範囲を拡大するなどの方策は、Appleに任せるしかありません。

重要なのは、現段階でのセキュリティ強化策としてユーザーが出来ることは限られているということです。Apple IDの2段階認証（2ステップ確認）は、明らかにセキュリティ・レベルを上げることになるということです。

そしてApple IDに使用するメールアドレスは普段使用しないメールアドレスを用意するとか、そのメールアドレス宛に届いたメールに書かれているURLは出来るだけクリックしない。パスワードは可能な限り複雑なものにするなどの方策もユーザー自身が自ら出来るセキュリティ対策ではあります。

でも、 Apple IDとパスワードを盗まれてしまえば、今回のように2段階認証を必要としないシステム使用の脆弱性を突いた不正ログインが可能となります。先ほども述べた通り、Appleのサービスを利用しているユーザーに取って、現状で出来るセキュリティ策として最善のものは、このApple IDの2段階認証（2ステップ確認）です。

Apple IDの2段階認証（2ステップ確認）の設定方法

1. My Apple ID にアクセス
Appleサイト「My Apple ID」ページにアクセス、画面右にある［Apple ID を管理］をクリックします。





2. Apple ID、パスワードで［サインイン］
Apple IDとパスワードを入力して［サインイン］します。





3. ［パスワードとセキュリティ］をクリック
「My Apple ID」ページにサインインしたら、左サイドのメニュー［パスワードとセキュリティ］をクリックします。画面右側に「本人確認のセキュリティ質問」が表示されるので、それぞれ質問に答えて画面右下の「続ける」ボタンをクリックします。





4. 「利用を開始する...」リンクをクリック
「セキュリティの設定を管理」画面で、「2 ステップ確認」セクションの下にある「利用を開始する...」リンクをクリックします。





5. ［Apple ID 2 ステップ確認］画面
［Apple ID 2 ステップ確認］画面が表示されます。「2ステップ確認」認証を行う場合の手順説明が続きます。「続ける」ボタンをクリックして次へ進みます。３ページ目で「設定を開始する」ボタンが表示されるので、これをクリックします。







6. ステップ 1／4: 信頼できるデバイスを設定
SMSメッセージを受信できるiPhoneの電話番号を追加します。まず「電話番号を追加…」をクリックします。



ポップアップ画面［電話番号を追加します。］が表示されるので、iPhoneで使用している電話番号を入力して「次へ」ボタンをクリックします。

登録した電話番号宛にSMSメッセージが送信されます。送信されたSMSメッセージにある「確認コード」を［電話番号の確認］画面の「確認コード」欄に入力して「確認」ボタンをクリックします。


登録iPhoneの電話番号が登録され、「確認済み」となりました。引き続き、別の電話番号を登録、あるいは「iPhone／iPad／iPod touchを探す」で有効になっているデバイスを使用して登録することも出来るので、任意で行って下さい。「続ける」ボタンで次の処理に移ります。




7. ステップ 2／4: 復旧キーをプリント
「復旧キー」表示画面に遷移します。パスワードを忘れた場合、または 信頼できるデバイスを紛失した場合には、アカウントにアクセスするための復旧キーが必要になります。プリントするか、書き留めて安全な場所に保管しましょう。





8. ステップ 3／4: 復旧キーを確認
続いて、復旧キーを保管したことを確認するための画面が表示されます。復旧キーを入力して正しく確認できるかをチェックします。入力したら「確認」ボタンをクリックします。





9. ステップ 4／4: 2 ステップ確認を有効
2 ステップ確認を有効にします。使用条件をよく読み、「以上の条件に同意します。」にチェックして、「2 ステップ確認を有効にする」ボタンをクリックします。



「ご利用のApple IDの2ステップ確認が有効になりました。」メッセージが表示されたら、Apple IDの2段階認証（2ステップ確認）の設定完了です。「終了」ボタンをクリックして作業を終了しましょう。

Apple IDの2段階認証（2ステップ確認）のしくみ

2 ステップ確認では、まず信頼できるデバイスを 1 台 (または複数) 登録します。信頼できるデバイスとは、ユーザー自身の管理下にあるデバイスで、SMS や「iPhone を探す」を使って 4 桁のコードを受信できるデバイスです。SMS対応電話番号を少なくとも 1 つ入力する必要があります。

デバイスを登録すると、My Apple ID にサインインして Apple IDを管理する時や、新しいデバイスを使って iTunes Store、App Store、iBooks Storeで何かを購入する時に、下図のようにパスワードと 4 桁の確認コードの両方の入力を求められるようになります。

いったんサインインしたら、これまで通りアカウントの管理や購入ができます。パスワードと確認コードの両方を正しく入力しないとアカウントへのアクセスが拒否されます (サインインできません)。

また、14 文字の復旧キーが発行されますので、印刷して安全な場所に保管しておいてください。信頼できるデバイスにアクセスできなくなった時やパスワードを忘れてしまった時は、この復旧キーを使ってアカウントにアクセスできます。


2段階認証の関連記事：
▶︎Twitterアプリに2段階認証を設定する方法
▶︎Googleアカウントの「2段階認証」プロセスを設定する方法
▶︎Facebookの「2段階認証」を設定する方法
▶︎Dropboxの「2段階認証」の設定方法
▶︎Evernoteユーザーなら絶対にすべき2段階認証の設定方法