UPDATE Appleは、「iOS 9」および「OS X El Capitan」で新しい2要素認証方式を導入する。2013年に導入した現行のシステムより円滑に利用できるという。
この新しいセキュリティ要素は、2つの次期OS向けベータプログラムに盛り込まれる予定で、Appleのこれまでの2ステップ確認を整理して、使いやすくすることを目指している。
2要素認証方式の狙いは、ハッカーにユーザー名とパスワードの詳細を知られても、アカウントにアクセスさせないようにすることだ。
2要素認証方式では、攻撃者が他人のアカウントにアクセスしようとする場合、アカウントの認証情報だけではなく、そのユーザーのデバイスだけに送信される確認コードを入力する必要がある(確認コードは、Appleのこれまでの方式では4桁だったが、新方式では6桁になる)。つまり、攻撃者はそのデバイスを物理的に手元に持っていなければならないため、アカウントが乗っ取られるリスクを減らせるというわけだ。
Appleは、新方式の概要をサポート文書で説明している。それによると、このサービスはiOS 9およびOS X El Capitanに直接組み込まれ、「デバイスの認証と確認コードの送信には異なる方法を用いる」という。
Appleのベータプログラムに参加している開発者は、自分のデバイスをAppleの新サービスに登録する必要がある。登録後は、同じ「Apple ID」アカウントを別のデバイスで使おうとすると、ユーザーがすでにサインインしているAppleデバイスに、6桁の確認コードが表示される。
新しいサービスでは、これまでのシステムで利用可能だった「Recovery Key」(復旧キー)オプションがなくなる。Recovery Keyは、ユーザーが信用できるデバイスを紛失したりパスワードを忘れたりした場合でも、アカウントに再びアクセスできるようにするものだ。
AppleはMacworldに対し、Recovery Keyが廃止されることを認めた。Macworldによると、Recovery Key(14文字のコードで、Appleは印刷して安全な場所に保管しておくことを推奨している)のせいで、Apple IDが使えなくなるケースもあったという。
Recovery Keyの廃止と併せて、Appleは新しいアカウント復旧手順も導入する。同社によると、この手順は、ユーザーがアカウントのオーナーであることをどの程度迅速に証明できるかによって、「数日かそれ以上」かかる可能性があるという。
Appleはサポート文書で次のように述べている。「認証済みの電話番号を届け出て、アカウントに関するテキストメッセージまたは電話を受けることができるようにしておくだけでよい。Appleが各ケースを調査して、Apple IDの復旧準備ができたら、その番号に連絡する。自動メッセージによってユーザーを『iforgot. apple. com』に誘導し、必要なステップを完了して、アカウントへのアクセスを回復する」
Appleユーザーはhttps://iforgot. apple. comで、アカウント復旧リクエストの処理状況を確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
シャオミ初のEV「SU7」、MWCに登場 
テレビを持たない若者たち--新たな体験で変化の兆しも