Appleの2段階認証

Appleは、Apple IDに2段階認証を採用することを発表しました。この認証システムを見ていきます。

Appleファンにとっての良いニュースは、クパチーノに本拠を置く技術界の巨人がApple IDに2段階認証を追加するという重要なセキュリティアップデートを発表したことです。悪い方のニュースは、技術大手の先導者たるApple社が、世のトレンドに2年後れを取ったことです。

ご存じない方のために説明すると、Apple IDとは、自分の所有するさまざまなAppleデバイスからAppleの各種サービスへアクセスする場合に必要となるIDです。

この新しいセキュリティメカニズムは、まずは米国をはじめとする英語圏の一部地域で利用可能となります(日本での開始時期は未発表)。デフォルトでは有効になっていないため、自分で設定する必要があります。これまでAppleサービスのアカウントに接続したことのないデバイスからアカウントに変更を加えたり、iTunesやApp Storeで何かを購入したりできるようにするには、まず自分が使っているデバイスを「信頼できるデバイス」として認証しておく必要があります。認証済みでないデバイスからAppleのサービスへアクセスする場合、ログインフィールドにApple IDとパスワードを入力すると、「信頼できる」ものとして認証済みのデバイス宛にAppleから4桁の認証コードが送られてきます。このコードを入力すると、サービスにアクセスできるようになります。

Appleのサポート記事では、このように説明されています。「2段階認証を有効にしたら、信頼できるデバイスを1つ以上登録します。信頼できるデバイスは、確認のための4桁の認証コードを『iPhoneを探す』の通知またはSMSを通じて受信します」

もちろん、2段階認証はあらゆる種類のサービス(Appleだけでなく)にとって素晴らしいセキュリティ機能ですが、完璧ではありません。どんな2段階認証であっても、SMSメッセージを通じて認証コードが配信されるため、物理的に携帯電話にアクセスできなければ使えません。同様に、認証コードの受信には携帯電話サービスが欠かせません。したがって、携帯電話を失くしてしまったときや、電波の弱いところにいるときは、認証できずアカウントにアクセスできなくなります。

しかし、Apple社はしっかりとした対策をとっています。2段階認証の登録時には、携帯電話を失くした場合や電波が受信できない環境にいる場合に使用できる復旧用のキーが発行されます。

冒頭で触れたように、GoogleとFacebookは数年前からすでに2段階認証システムを取り入れており、携帯電話を失くしさえしなければアカウントへのアクセスは保証されています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?