Glenn Fleishman 氏が最近書いた、2 要素認証を設定してリスト コンピュータでデスクトップ コンピュータのロックを解除できるようにする方法に関する記事に従って、Apple の拡張セキュリティをオンにして、この機能がどのように動作するかを確認することにしました。
そしてそれは大惨事でした。
2要素認証(2FA)を有効にしてiMacには簡単にログインできましたが、他のデバイスにはログインできませんでした。Appleのサポートサイトは役に立たず、結局AppleCareに電話するしかありませんでした。最初に分かったのは、デバイスにログインすると「信頼済み」になるということでした。Appleのサポートドキュメントには次のように書かれています。
信頼できるデバイスとは、iOS 9以降を搭載したiPhone、iPad、iPod touch、またはOS X El Capitan以降を搭載したMacで、2ファクタ認証を使用してサインイン済みのデバイスです。このデバイスはお客様のものであることが確認されており、別のデバイスやブラウザでサインインする際にAppleからの確認コードを表示することで、お客様の本人確認を行うことができます。
残念ながら、私の場合はうまくいきませんでした。信頼されているのはiMacだけで、Apple IDのウェブサイトではiMacさえ信頼済みデバイスとして表示されませんでした。その日の夕方、iMacの前にいない状態でiPhoneでコードを取得しようとしたのですが、できませんでした。どうやらiMacにデバイスへのコード送信を許可するように求める警告が表示されていたようですが、もし警告が森の中に落ちて誰にも見られなかったら、まあ…
興味深いことに、iPhoneのSafariからApple IDのウェブサイトにログインできました。システムアラートで認証コードが届かなかったため、テキストメッセージで認証コードを送信するようリクエストすることができました。
設定アプリでApple IDを確認する必要があると言われました。
Appleのドキュメントによると、これでiPhoneが信頼されるはずだったのですが、そうではありませんでした。App Storeのアップデートをダウンロードするために設定アプリで再認証する必要がありましたが、できませんでした。
Safari を使用すると、認証コードを SMS で iPhone に送信することができました。
SMS でコードを受信するオプションがなく、下のダイアログで [再試行] をタップすると、設定アプリがクラッシュしました。
設定アプリからサインインするためのコードを取得できませんでした。
それではAppleCareへ。
Appleサポートとのやり取りは最悪でした。最初の技術者は「折り返し連絡する」と言っていましたが、結局連絡がありませんでした。彼女はシンガポールにいて(私はイギリス在住)、タイムゾーンがあまり重ならなかったため、約束していた翌朝の折り返し電話がかかってこなかったのです。翌日連絡した2人目の技術者は2FAを全く理解しておらず、彼が教えてくれた情報の一部は、私が上で引用した信頼できるデバイスの仕組みに関する説明と矛盾していました。
何度かやり取りした後、上級アドバイザーに相談した結果、iPhoneを消去して復元することを勧められました。しかし、これは私にとってはやりたくないことでした。おそらくiPad Pro、iPad mini、iPod touch、そしてもしかしたらMacBookでも同じことをしなければならなかったでしょう。なぜなら、これらのデバイスはどれもコードを取得できなかったからです。
言うまでもなく、私は2FAをオフにしました。このシステムは明らかにうまく機能していません。しかし、もし私が2FAをオンにして、何も問題ないと思って家を出て旅行に出かけていたらどうなるでしょうか。私の8台のAppleデバイスのうち、唯一信頼できるデバイスが目の前になかったために、iCloudアカウントにアクセスできなくなっていたでしょう。
ああ、Apple Watch で Mac のロックを解除する機能は?これもあまりうまく動作しませんでした。
よくやった、アップル。
