二要素認証(2FA)は、オンラインアカウントの乗っ取りを効果的に阻止する方法です。2FAでは、パスワードに加えて別の要素(通常はテキストメッセージで送信されるコード)を入力します。この2つ目の要素により、第三者はあなたのパスワードと、あなたが所有する何か(電話番号、携帯電話、コンピューターなど)の両方を知り得る状態になり、パスワード侵害が発生した場合のリスクを大幅に軽減します。
Apple は数リリース前に Apple ID に 2FA を追加しました。これは、ソーシャルエンジニアリング (つまり推測やフィッシング) を使った iCloud サービスへの侵入が大々的に報道された後に急いで構築された2 段階認証からのアップグレードです。
Appleの2FA実装はiOSとmacOSに統合されており、すべてのユーザーに有効にすることをお勧めします。しかし、面倒だと感じたり、設定に問題を抱えている人もいるかもしれません。(物理デバイスではなく、購入時のみ使用するApple IDの場合、2FAは正直言って面倒ですが、管理可能です。)
最近まで、2FAを無効にすることは可能でしたが、Apple IDのウェブサイトにアクセスして無効にする必要がありました。Appleはひっそりと2FAの無効化オプションを削除してしまい、最近になって、無効にしようとしたのに無効にできなかったという話を耳にするようになりました。
IDGApple ID サイトでは 2FA を無効にできなくなりました。
ネット上の報道によると、AppleはiOS 10とmacOS 10.12 Sierraの後のリリースで、このオプションをひっそりと削除したようです。Appleの2FAサポートページには、2FAを有効にしてから2週間以内であれば元に戻すことができると記載されています。しかし、それ以降は、以下の操作はできません。
iOS および macOS の最新バージョンの特定の機能には、情報を保護するために設計されたこの追加レベルのセキュリティが必要です。
セキュリティ上の理由から、この前進は尊重しますが、Apple は十分な情報開示、説明、そしてオプトインしたユーザーに対する潜在的な保護措置なしに、この措置を採用すべきではなかったと思います。どのような機能がこれを必要とするのかは列挙されていません。
Appleは、iOSとmacOS、そして代替手段としてテキストメッセージと自動音声メッセージによる二要素認証のみを提供しています。標準的なコードベースの二要素認証(時間ベースのワンタイムパスワード、TOTPと呼ばれる)やサードパーティ製のシステムとは連携されていません。
Appleは、2段階認証システムを不可逆的に変更する前に、そのシステムが可能な限り使いやすく、広くアクセス可能であることを確認するべきだったようです。しかし、新たな制限は既に導入されているため、まだ2段階認証を有効にしていない場合は、先に進む前に、それが自分のニーズを満たしていることを改めて確認する必要があります。
この Mac 911 の記事は、Macworld の読者からのこのトピックに関するいくつかの問い合わせに応えて書かれたものです。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべてのご質問に回答することはできません。メールへの返信は行っておりません。また、直接的なトラブルシューティングのアドバイスも提供できません。
