AppleはGoogleに倣い、すべてのアカウントに2要素認証を強制すべきだ

世界パスワードデーを記念し、Googleはアカウント復旧情報（メールアドレスまたは電話番号）が適切に登録されているすべてのGoogleアカウント所有者に対し、2要素認証を自動的に有効化します。これは素晴らしいニュースであり、Googleにとって大胆な一歩です。Appleにも追随してほしいものです。

2019年5月、Googleは世界中に約15億人のユーザーがいると発表しました。これは決して小さな成果ではありません。そのうち何人が2FAを有効にしていないかは不明ですが、かなりの数に上ると推測されます。そのため、この変更はおそらく数億人のユーザーに影響を与えるでしょう。そのため、Googleはユーザーが2FAを希望しない場合はオプトアウトできるようにしており、実際にそうするユーザーもいるでしょう。しかし、さらに多くのユーザーは2FAを有効にしたまま、そうでなければ追加しなかったかもしれない個人情報の保護を即座に強化するでしょう。

GoogleはPCWorldへの声明の中で、新しい2FAポリシーの利点を詳しく説明した。

現実には、パスワードはもはや十分な認証手段ではありません。ユーザーにとって煩わしく、ハッカーにとってもアクセスしやすいからです。かつては、多要素認証は設定が面倒で難しいと考えられていましたが、もはやそうではありません。多くのユーザーは既にアカウント全体で2段階認証を利用できる状態にあります。この自動登録プロセスは、その実現を支援するためのものです。ユーザーはこの変更をオプトアウトし、アカウントのセキュリティ設定をそのまま維持することができます。

Appleは、Appleエコシステムへの鍵となるApple IDアカウントのセキュリティ保護のため、2段階認証、そして2ファクタ認証をいち早く導入した企業の一つです。Appleはこの保護レイヤーの強力な推進者であり、新しいAirTagトラッカーを含む複数のサービスで2ファクタ認証を必須とし、iOS 13.4、iPadOS 13.4、macOS 10.15.4以降に作成されたすべてのアカウントにも2ファクタ認証を義務付けています。しかし、2020年3月以前に作成された数億ものアカウントが2ファクタ認証で保護されていないため、Appleはそれらも有効化すべきです。

Appleデバイスをロックダウンして世界パスワードデーを祝いましょう

2FAについて知っておくべきことすべて

AppleデバイスでiCloudキーチェーンを使いこなす方法

もちろん反発もあるでしょうが、騒ぎが収まれば、ユーザーにとってメリットとなるでしょう。2FAへの抵抗、つまりアカウントがロックアウトされるのではないかという不安は、得られるセキュリティ強化によって相殺されるでしょう。つまり、2FAを有効にしても、アカウントがロックアウトされる可能性は、有効にしなくても同じです。特にAppleのシステムでは、信頼できるAppleデバイスを優先し、安全性の低いSMSはバックアップとしてのみ使用されます。

ついでに言えば、AppleはGoogle Authenticatorに似た、テキストメッセージを送信することなくサードパーティサービス用の標準ベースのワンタイムコードを提供するアプリも提供すべきです。このアプリは、設定画面を開くことなくiCloudキーチェーンのパスワード管理も可能にするはずです。Apple Authenticatorアプリは、安全性の低いSMSベースのコードの代わりにワンタイムパスワードの利用を普及させ、iPhoneのセキュリティホールを可能な限り少なくするのに役立ちます。

でも今のところは、まだ2FAを有効にしていない何百万人ものユーザーのために2FAを有効にするだけで満足です。Googleができるなら、Appleもできるはずです。