アップル、「iOS 9」と「OS X El Capitan」で新2要素認証システム--復旧キーオプションは廃止へ

UPDATE　Appleは、「iOS 9」および「OS X El Capitan」で新しい2要素認証方式を導入する。2013年に導入した現行のシステムより円滑に利用できるという。

アップルの次期モバイルOS「iOS 9」--パブリックベータ版で見る新機能

　この新しいセキュリティ要素は、2つの次期OS向けベータプログラムに盛り込まれる予定で、Appleのこれまでの2ステップ確認を整理して、使いやすくすることを目指している。

　2要素認証方式の狙いは、ハッカーにユーザー名とパスワードの詳細を知られても、アカウントにアクセスさせないようにすることだ。

　2要素認証方式では、攻撃者が他人のアカウントにアクセスしようとする場合、アカウントの認証情報だけではなく、そのユーザーのデバイスだけに送信される確認コードを入力する必要がある（確認コードは、Appleのこれまでの方式では4桁だったが、新方式では6桁になる）。つまり、攻撃者はそのデバイスを物理的に手元に持っていなければならないため、アカウントが乗っ取られるリスクを減らせるというわけだ。

「iOS 9」と「OS X El Capitan」、パブリックベータ版が公開

　Appleは、新方式の概要をサポート文書で説明している。それによると、このサービスはiOS 9およびOS X El Capitanに直接組み込まれ、「デバイスの認証と確認コードの送信には異なる方法を用いる」という。

　Appleのベータプログラムに参加している開発者は、自分のデバイスをAppleの新サービスに登録する必要がある。登録後は、同じ「Apple ID」アカウントを別のデバイスで使おうとすると、ユーザーがすでにサインインしているAppleデバイスに、6桁の確認コードが表示される。

　新しいサービスでは、これまでのシステムで利用可能だった「Recovery Key」（復旧キー）オプションがなくなる。Recovery Keyは、ユーザーが信用できるデバイスを紛失したりパスワードを忘れたりした場合でも、アカウントに再びアクセスできるようにするものだ。

　AppleはMacworldに対し、Recovery Keyが廃止されることを認めた。Macworldによると、Recovery Key（14文字のコードで、Appleは印刷して安全な場所に保管しておくことを推奨している）のせいで、Apple IDが使えなくなるケースもあったという。

　Recovery Keyの廃止と併せて、Appleは新しいアカウント復旧手順も導入する。同社によると、この手順は、ユーザーがアカウントのオーナーであることをどの程度迅速に証明できるかによって、「数日かそれ以上」かかる可能性があるという。

　Appleはサポート文書で次のように述べている。「認証済みの電話番号を届け出て、アカウントに関するテキストメッセージまたは電話を受けることができるようにしておくだけでよい。Appleが各ケースを調査して、Apple IDの復旧準備ができたら、その番号に連絡する。自動メッセージによってユーザーを『iforgot. apple. com』に誘導し、必要なステップを完了して、アカウントへのアクセスを回復する」

　Appleユーザーはhttps://iforgot. apple. comで、アカウント復旧リクエストの処理状況を確認できる。