iCloudキーチェーンは、すべてのデバイス間でエンドツーエンドで暗号化されており、パスワードやその他の共有キーチェーンエントリの同期にのみiCloudを使用します。以前「iCloudキーチェーンで、所有している他のApple製ハードウェアで使用しているデバイスパスワードの入力を求められる理由」で書いたように、AppleはiCloudキーチェーンセットにデバイスを追加する際に、特別な方法でデバイスのパスコードを使用しています。
最初のデバイスでは、同期を有効にするだけです。Appleは、同期を開始するために、そのデバイスでパスワードまたはパスコードの入力を求めます。この暗号化されたパスワードは、すべてのiCloudキーチェーンエントリをラップするために使用されます。次に追加するデバイスでは、iCloudキーチェーンを開始したデバイスのパスコードまたはパスワードの入力を求められます。秘密を入力すると、iCloudキーチェーンの同期がロック解除され、新しいデバイスが正規のキーチェーン同期パートナーのリストに追加されます。パスコードまたはパスフレーズは、自分の管理下にあるデバイスに入力するため、ハードウェアから外部に漏れることはありません。Appleがそれを知ることはありません。同期操作のロックを解除するために、あなただけが知っている秘密なのです。
しかし、ある読者はiPhoneを復元した際に、既に所有していないコンピュータのパスワード入力を求められ、衝撃を受けたそうです。そのコンピュータは登録済みデバイスから削除されていたことを再確認していたにもかかわらずです。これはセキュリティ漏洩ではないでしょうか?古いコンピュータの所有者がキーチェーンの秘密情報にアクセスしてしまうのではないかと懸念したのです。
幸いなことに、そうではありませんでした。ただし、AppleはデバイスがiCloudから削除された際にこの問題を解決する手段を持っているはずです。ただし、復元されたバックアップでは解決できない可能性があります。古いデバイスの暗号化されたパスコードだけが残っており、おそらくiPhoneのバックアップの中にあったのでしょう。パスコードの入力を求められても、リーダーはローカルのキーチェーンセットのロックを解除しただけでした。
このリクエストは不完全または問題があるように見えましたが、セキュリティ ホールではなく、ラベル付けが不十分でした。
読者がすべてのデバイスでiCloudキーチェーンを無効にし、再度有効にしたところ、古いMacでパスワードの入力を求められることはなくなり、パスコードも一切入力する必要もなくなりました。すべてのデバイスでiCloud IDに関連付けられたセキュリティ要素が十分に保持されていたため、再認証は必要ありませんでした。
この Mac 911 の記事は、Macworld の読者 Andrea から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
