先週発生した著名人の写真盗難事件を受け、AppleはiCloudサービスのセキュリティ強化に着手した。これは、Apple CEOのティム・クック氏も先週約束した改善策の一環であり、同社にとって今年最大のイベントの一つとなるイベントのわずか前日に実施された。
Web では、iCloud の詳細なアカウント設定を使用して、現在ログインしているすべてのセッションからログアウトできます。
MacRumorsが最初に報じたように、Appleは今後、iCloudユーザー(またはユーザーを名乗る人物)がWebブラウザ経由でiCloud.comにログインするたびにメールを送信するようになります。これは、問題のブラウザとコンピュータがユーザーが以前にログインしたことがあるものであっても発生するようです。Appleのメールには、他人が自分のアカウントにアクセスしていると思われる場合はApple IDのパスワードを変更するようアドバイスされています。(iCloudのWebインターフェースには、追加機能として、「アカウント設定」>「詳細」から、現在ログインしているすべてのブラウザをログアウトする機能も用意されています。)
確かに、私の簡単なテストでは、メールはログインから10分後に届きました。それでも、侵入者が被害に遭うには十分な時間を与えてしまう可能性があります。現在、iCloudのWebインターフェースには、アカウントへのログイン時に2段階認証を要求するオプションがありません。
Apple は、誰かが Web 経由で iCloud アカウントにログインしたときに、それを通知するメールを送信するようになりました。
このセキュリティ問題が広く報道されていることを考えると、Appleは火曜日のイベントで少なくともある程度の時間を取り、ユーザーのセキュリティを確保するためにどのような対策を講じているかについて説明する可能性が高いと思われます。Appleは、今回の事件が、多くの人が次期iPhoneの発表と予想しているイベントに影を落とさないよう願っているに違いありません。
著者: Dan Moren、Macworld 寄稿者
ダンは2006年にMacUserブログへの寄稿を開始して以来、Apple関連のあらゆる記事を執筆しています。元Macworldシニアエディターで、現在はフリーランスのテクノロジージャーナリスト、多作なポッドキャスター、そして複数の著書を執筆しています。最新作は超自然探偵小説『All Souls Lost』です。
