あなたのデジタルライフの残りを変えるかもしれない質問があります。Apple ID アカウントの回復キーはどこにありますか?
Apple ID(または複数のApple IDアカウント)で2段階認証を有効にしていない場合は、この質問に答える必要はありません。なぜなら、あなたはそんな怪物ではないからです。この追加のアカウント保護機能を有効にしている場合は、この質問は非常に重要ですが、答えがわからなくても慌てる必要はありません。
The Next Webのオーウェン・ウィリアムズ氏は、誰かが彼のアカウントをクラックしようとし、Appleが通常のアクセスを無効にした後、何時間も冷や汗を流した様子を記録しています。このサポート文書には、彼が復旧キーを見つけることができず、Appleは復旧キーがなければアカウントデータとアクセスが永久に失われると警告しました。
そしてそれは本当だ。Appleは、iOS 8のパスコード保護やMac OS XのFileVault暗号化と同様に、2段階の復旧システムを設計している。そのため、必要な認証情報が失われた場合、Appleはユーザーのデータを復旧できない。これは単なる悪意ではない。Appleは、ユーザーだけが所有する重要なデータやデバイスがなければアクセスできないような方法で情報を保持することはない。もしAppleが機密情報を入手すれば、攻撃者もそれを入手でき、あるいは政府機関に引き渡すようAppleに強制される可能性がある。(唯一の例外は、FileVaultがドライブ復旧キーのエスクローオプションを提供していることだ。しかし、その場合でも、キーを囲む暗号化を解除するには、Appleに正確な情報を提供しなければならない。)
回復キーがないと、Apple は iCloud アカウントへの復旧を許可できず、ローカルにバックアップしていないすべてのデータが失われます。
攻撃を受けたアカウントがロックされているという事実は、復旧キーをどこに隠しておいたか分からない場合、悪意のある第三者がその行為を武器にしてアカウントへのアクセスを永久に失わせる可能性さえあることを意味します。Appleが初めて2段階認証を提供した約2年前、2段階認証を設定した人もいます。
記録をくまなく探し、誰かがあなたのアカウントを盗み取ろうとしたり、うっかりパスワードを何度も間違えて入力してしまい、デジタルライフに大惨事をもたらす事態を防ぐために、必要なものが揃っていることを確認しましょう。もし見つからない場合は、回復キーをリセットし、より良い保管方法を見つける時期です。
(オーウェンはハッピーエンドを迎えた。タイムマシンのバックアップを調べた結果、最終的にキーが入った自分が撮った写真を見つけ、アカウントに再びアクセスできたのだ。)
回復キーは最後の手段です
Appleは、パスワード、信頼できるデバイス、復旧キーの3つのうち少なくとも2つに常にアクセスできるという考え方に基づいて2段階認証を構築しました。パスワードを紛失した場合は、復旧キーを入力すると、信頼できるiOSデバイスまたはスマートフォンにメッセージが表示されます。信頼できるデバイスをすべて紛失した場合は、パスワードと復旧キーを使って新しいデバイスを追加できます。復旧キーを紛失した場合は、ログインして新しいキーを生成することができます。
しかし、Appleがアカウント情報の使用を許可している場所で、誰かがあなたのApple IDのパスワードを何度も間違えて入力した場合、この方法は役に立ちません。まるでパスワードを紛失したかのようです。なぜなら、Appleがパスワードを破棄してしまったからです。そうなると、復旧キーと信頼できるデバイスが絶対に必要になります。
信頼できるデバイスがすべて使えなくなる可能性は低いでしょう。AppleはSMSを使用するには少なくとも1つの電話番号が必要であり、電話番号は物理的なデバイスに紐付けられていないからです。実際、iPhoneが見つからず、iPhoneにiOS 8がインストールされ、MacにYosemiteがインストールされていて、iPhoneがMacと同じiCloudアカウントにログインしている場合、SMS転送によって信頼できるデバイスのトークンがMac OS Xのメッセージアプリに直接送信されます。(数週間前にSMS転送に関する小さなセキュリティ問題についていくつか取り上げました。)また、通信事業者に連絡して別のiPhoneにその番号を登録してもらうこともできます。
それでも、回復キーは必要です。ここまで読んでいただいている方なら、おそらく2段階認証を使っているでしょうが、回復キーはどこにありますか?印刷しましたか?写真を撮りましたか?パスワード管理ソフトやデータ保存ソフトに保管しましたか?腕にタトゥーを入れましたか?もうお分かりですか?5分以内に見つからない場合は、リセットしましょう。
回復キーがどこにあるかわからない場合は、新しいキーを取得してください。(古いキーは無効です。)
Apple IDページにアクセスし、「Apple IDを管理」をクリックしてログインしてください(まだログインしていない場合)。左のナビゲーションバーにある「パスワードとセキュリティ」をクリックし、「紛失したキーを交換」をクリックします。こちらの手順に従って操作すると、古い復旧キーが無効になり、新しい復旧キーが作成されます。
一度に 10 個のリカバリ コードを提供する Google とは異なり、有効な iCloud リカバリ キーは 1 つだけ提供されます。
回復キーをリセットしたかどうかに関わらず、今後はしっかりと管理する必要があります。また、あなたが単一障害点とならないように、他の知り合いや他の場所に回復キーを預けておいても問題ないかどうか、自問自答する必要があります。回復キー自体に価値はありません。誰かが回復キーと、信頼できるデバイス、またはパスワードを必要とするからです。
したがって、バックアップコピー(唯一のコピーではなく!)を、自分はアクセスできるが、たとえ誰かが保管していても他の人はアクセスできない場所に保管しておくのが最も賢明です。ZIPベースのアーカイブ暗号化、またはディスクユーティリティで暗号化されたディスクイメージを使用してキーを暗号化し、USBフラッシュドライブに保存して、友人やパートナーに渡しましょう。それを印刷して封筒に入れ、貸金庫に保管するか、実家や実家の引き出しにテープで留めておくのも良いでしょう。(長年、私と昔のルームメイトは、警報システムを緊急停止するワードを本棚の奥にテープで貼っていました。警報システムが鳴った時に備えて、どうしても忘れてしまうからです。)
これは確かにAppleの2段階認証の大きな欠点です。実は非常に強力なため、パスワードをリセットしていないと、つまり攻撃の被害に遭った場合、ロックアウトされてしまう可能性があります。今後は復旧キーの場所を正確に把握しておくことで、このような事態を回避できます。
Glenn Fleishman 氏はThe Magazine の編集者兼発行者であり、Boing Boing およびThe Economistの定期寄稿者、そして Macworld の上級寄稿者です。
