セキュリティ問題について話しているので、身元を明かさないことを希望した Macworld の読者は、2 要素認証 (2FA) を設定するときに、なぜ Apple が iPhone のパスコードを求めるのか疑問に思った。
私は、2FA を強く支持しています。2FA では、アカウントのログインを確認するために、ユーザーが所有している物理的に存在する要素 (Mac や他の iOS デバイスなど) が必要となるため、パスワードの漏洩やその他の問題により不正者がユーザーのアカウントにアクセスする可能性を阻止する方法として、2FA を強く支持しています。
しかし、読者はAppleにパスコードを渡したくなかったようです。データを保護し、犯罪者や政府、詮索好きな人物からあなたの個人情報を守れる秘密のパスコードを、ただ渡してしまうと一体何の意味があるのか?
「ちょっと待って」と私は返信した。文字通り、「ちょっと待って」と。問題は、AppleがiOSのパスコードを要求する理由をきちんと説明していないことだ。Appleはユーザーのパスコードを決して明かさないようあらゆる手段を講じており、今回のケースも例外ではない。ただ、Appleはシンプルさを追求しすぎて、裏側で何が起こっているのかを保証したり、説明資料を提供したりしていないだけだ。
読者が目にするダイアログは次のようになります。
IDGApple は一部の 2FA アクティベーションでパスコードを要求しますが、それを送信しません。
確かに、入力したパスコードは Apple が所有しているかのようです。しかし、Apple は、デバイスに入力されたパスコードのみを使用して、説明したデータのセットを暗号化する暗号化手法を使用しています。パスコードはデバイス上に暗号化されていない形で保持されることはありません。パスコード自体は、iOS デバイスの Secure Enclave チップ内に暗号変換されたバージョンでのみ保存されます。また、パスコードはデバイスから Apple に渡されません。代わりに、暗号化された形式のデータのみが他の iOS デバイスで利用可能になります。これらの他のデバイスで同じパスコードを使用すると、その他のデバイスの暗号化が解除されます。Apple が秘密を所有することは決してありません。持っているのはあなただけです。通常、このダイアログや同様のダイアログは、iCloud 経由のユーザーアクセスのみのデータ転送の多くを基盤とする iCloud キーチェーンでのみ表示されます。
iOS パスコードの要求が独特であるため、他のものと違っているように思われ、十分な保証がなければ間違っているように思えます。
Appleは、2018年1月にほぼ更新されたホワイトペーパー「iOSセキュリティ」で、この点を非常に詳細に説明しています。しかし、「パスコードはデバイスから外部に漏れることはありません」などと述べることで、それほど奇抜な安心感を与えることもできたはずです。2FAの設定手順では、上記のダイアログボックスが表示される可能性については全く触れられておらず、見落としのように思えます。
企業があなたのデータをどのように扱っているかを、決して鵜呑みにしてはいけません。たとえAppleがセキュリティとプライバシーの理念を遵守していると判断できたとしても、2FA設定のこの部分が文書化されておらず、説明も不十分なのは残念なことです。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべてのご質問に回答することはできません。メールへの返信は行っておりません。また、直接的なトラブルシューティングのアドバイスも提供できません。
