iCloud経由で設定されていないカレンダー、連絡先、メールソフトを使っていて、Appleの2要素認証(2FA)を有効にした人から、混乱や不満の声が聞こえてきます。簡単な解決策はありますが、導入には少し計画と手間がかかります。
Appleが明確に「2ファクタ認証」と名付けた、より現代的な2FAシステムは、2年前に暫定的に導入された以前の「2段階認証」に代わるものです。この新しい2FAはiOSとmacOSに深く統合されており、約1年前にiOS 9とEl Capitanで段階的にユーザーに導入されました。
どうやら、Watch で Mac のロックを解除できる watchOS 3 機能を使用するために 2FA が必要になったため、macOS Sierra または iOS 10 で初めて 2FA を有効にした人が多いようです。
しかし、問題となるのは、AppleがiCloudに連携させていないソフトウェアです。BusyCalやFantastical、サードパーティ製のメールクライアント、Appleの連絡先以外の連絡先アプリなどがこれに当たります。これらのアプリは、Appleの2FAを使ってログインを認証することができません(もしかしたら、今後もできないかもしれません)。Appleのシステムでは、2FAで保護されたApple IDを使ってログインするたびに、関連付けられているすべてのiOSデバイスとmacOSデバイスに、おおよその位置情報を示す小さな地図と、ログインを許可または拒否するためのボタンが表示されます。「許可」をタップまたはクリックすると、ログインしたデバイスに6桁のコードが表示され、それを入力することでログインが完了します。
連携されていないサービスやソフトウェアの場合は、アプリ固有のパスワードを生成する必要があります。これは以前の2段階認証でも同様でした。2段階認証をオフにして2要素認証をオンにすると、以前のアプリ固有のパスワードはすべて消去されます。これは残念なことですが、白紙の状態から始めることができるため、ずっと前に承認して今は使用していないアプリやサイトも、もはや潜在的な脅威ではなくなります。
アプリ固有のパスワードに名前を付けておけば、後で取り消す必要がある場合に、どのサービスがそのパスワードを使用しているかを思い出すことができます。
アプリ固有のパスワードを作成するには、次の手順に従います。
- appleid.apple.com でアカウントにログインすると、マップポップアップと 6 桁のコードが表示されます。
- 「セキュリティ」セクションの「アプリ固有のパスワード」で、「パスワードの生成」をクリックします。
- 後で無効にする必要がある場合に思い出せるようにパスワードにラベルを付け、[作成] をクリックします。
- 次の画面で、パスワードをコピー&ペーストするか、参照して、そのパスワードを使用するアプリまたはサービスに入力します。パスワードは再度表示されませんが、保存されます。
- 「完了」をクリックします。
このアプリ固有のパスワードはすぐに無効にしたので、お見せできます。これがこの種のパスワードの利点の一つです。
作成したパスワードは、取り消すこともできます。「セキュリティ」セクションの横にある「編集」ボタンをクリックし、「アプリ固有のパスワード」の下にある「履歴を表示」をクリックします。リストには各パスワードの作成日が表示され、右端の×印をクリックすると、パスワードを取り消すことができます。また、ソフトウェアやWebベースのサービスがハッキングされるのではないかと心配な場合は、「すべて取り消す」をクリックして、すべてのアプリ固有のパスワードを削除することもできます。これは2FAログインには一切影響しません。
Appleはパスワードの作成日しか表示しないのに対し、Googleの2FAウェブサポートでは、それぞれのパスワードが最後に使用された日時まで表示してくれるので、とても便利です!Appleもこのアプローチを採用してくれると嬉しいですね。
Mac 911に問い合わせる
よくある質問とその回答をまとめました。FAQ集をご覧になり、ご自身の問題が該当するかご確認ください。該当しない場合でも、私たちは常に新しい問題を探しています! ご質問は、必要に応じてスクリーンショットを含めて[email protected]までメールでお送りください。Mac 911 では、メールでの返信にトラブルシューティングのアドバイスを提供したり、すべての質問への回答を公開したりすることはできません。
