ここ数日、Appleからの2ファクタ認証のお誘いがしつこいです。
というか、iPhoneもiPadもMacも、設定アプリに赤いバッジが付きっぱなしになっていて、すぐに2ファクタ認証を有効にしないと許してもらえなさそうな雰囲気になっています。
そこで、今さらながら、2ファクタ認証とはどんなもので、有効にした場合のメリットとデメリットは何かを考えます。
Apple IDの2ファクタ認証とは何か?
そもそも、Apple IDの2ファクタ認証とは何でしょうか?
Appleのこちらのページに書かれていることを簡単にまとめると、次のようになります。
Apple IDの2ファクタ認証を有効にすると何が起こるのか?
2ファクタ認証を有効にすると次のようなことが起こります。
- 新しいデバイスでApple IDにサインインするときに確認コードの入力が必要になる
-
確認コードは「信頼できるデバイス」に表示されるか、「信頼できる電話番号」にテキストメッセージまたは自動音声案内で伝えられる
-
「信頼できるデバイス」は、iOS 9以上、または、macOS El Capitan以上を搭載し、すでに2ファクタ認証により当該Apple IDへのサインインを済ませているもののこと
-
「信頼できる電話番号」は、あらかじめ登録した自分(または、家族や親しい友人)の電話番号で、必ず一つは登録する必要がある
新たにApple IDにアクセスするときに「確認コード」というものが必要になって、それはすでに認証済みのApple製デバイスや、事前に登録した電話番号に送られてくるということですね。
そして、一度確認コードを入力して認証されたデバイスでは、次回からは確認コードの入力は必要ない。さらに、それがApple製のデバイスであれば、「信頼できるデバイス」として機能するのですね。
まあ、これだけ読めばそれほど面倒そうではないような気がします。
2ファクタ認証を有効にする前に考えておきたいこと
では早速有効にしましょう、と言う前に、注意したい点を挙げておきます。
「信頼できるデバイス」や「信頼できる電話番号」にすぐにアクセスできるのか?
新たにApple IDにサインインしたい状況の筆頭は、Apple製のデバイスを買ったときです。
iPhoneやiPad、Macを利用するには、Apple IDへのサインインが必須です。
すでにiPhoneやiPadやMacを利用しているなら、それらのデバイスに確認コードが送られてくるので、それを入力すればいいでしょう。お店で新たにデバイスを買って近くのカフェでセットアップしようといった場合も、手持ちのiPhone等がネットワークに繋がっていれば(またはSMSや電話を受けられる状態ならば)大丈夫。
もし手元になくても、家へ帰ればそれらのデバイスや「信頼できる電話番号」にアクセスできるのなら、それで解決するはずです。
一方、初めてApple製のデバイスを購入してアカウントを作成し、そのアカウントの2ファクタ認証を有効にする場合は、アカウント作成のプロセスで良きに計らってくれることでしょう。
というわけで、「信頼できるデバイス」や「信頼できる電話番号」にすぐにアクセスできる状況なら、2ファクタ認証は恐るるに足りず、です。
海外で故障したiPhoneを買い替えるときにハマるかも
では、もうすこし厳しい環境として、海外旅行にApple製のデバイスを一台だけ持っていくケースを考えてみましょう。
たとえば、iPhoneを一台持って海外へ行った場合。
このiPhoneが壊れたり盗まれたりして、現地で新たにiPhoneを購入する場合、2ファクタ認証を有効にしていると、Apple IDにサインインできなくて往生する可能性があります。
それは、新しいiPhoneの設定には通常、Apple IDへのサインインが必要だからです。
まず「信頼できるデバイス」であったiPhoneが故障等したことで、「信頼できるデバイス」経由で確認コードを受け取ることができません。
そして、「信頼できる電話番号」が故障等したiPhoneの電話番号だった場合、「信頼できる電話番号」経由で確認コードを受け取ることもできません。
新たに購入したiPhoneに故障したiPhoneから取り出したSIMをセットしても、そもそもiPhoneのセットアップ中にApple IDにサインインしようとすると、セットアップ中のため確認コードを受け取れず、先に進めません。
誰かの電話機に自分のSIMをセットさせてもらい、そこで確認コードを受け取ることができるかも、という考えが一瞬頭を過りましたが、iPhoneのセットアップはSIMカードが刺さっていないとできなかったはず。
裏技として、iPhoneのセットアップ中にApple IDにサインインしないという手があるそうですが、そのことを思い出せるかどうか…。
また、故障ではなくSIMもろともiPhoneを盗まれてしまった場合は、もはや万事休すです。
あらかじめ「信頼できる電話番号」として別の番号(家族や友人の番号)を登録しておき、確認コードが必要になったら、それらの誰かに(公衆電話などから)国際電話を掛けてコードを教えてもらう、というとてつもなく面倒な作業が必要になります。
2ファクタ認証はひとまずオフのままが良さそう
というわけで、2ファクタ認証をオンにすると、場合によってはかなり面倒な目に遭わされそうなことがわかりました。
これは、裏を返せばアカウントの安全性が非常に高まるということなので、Apple製のデバイスはいつも2台以上セットで使っているという方は、オンにするのが良かろうと思います。
iPhoneだけとか、Macだけといった、一台だけ所有して使いたい場合は、むやみに2ファクタ認証をオンにするよりも、Apple IDのパスワードを十分に長く・複雑なものにして他のIDと使い回さないといった、パスワード管理の基本を心がける方が良さそうに思います。
以上、Apple IDの2ファクタ認証についてでした。
