Apple Accountの2ファクタ認証
2ファクタ認証は、本人以外による不正アクセスからアカウントを守る認証方式です。2ファクタ認証の仕組みと、有効にする方法をご案内します。
2ファクタ認証は、Apple Accountの認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても本人以外はアカウントにアクセスできないようにする認証方式です。新しいデバイスやWeb上ではじめてApple Accountにサインインする際は、パスワードと、信頼できるデバイスに自動的に表示される6桁のパスコードの両方が必要になります。パスワードを知っているだけではアカウントにアクセスできないため、Apple Accountと、Appleに保管される個人データのセキュリティは、2ファクタ認証のおかげで劇的に向上します。
ほとんどのアカウントでは、2ファクタ認証がデフォルトのセキュリティ対策となっています。Apple Payや「Appleでサインイン」など、Appleの一部のサービスや機能を使う場合は、2ファクタ認証が必須です。2ファクタ認証を利用し、デバイスをパスコード(Macではログインパスコード)やFace ID、Touch ID、Optic ID(デバイスが対応している場合)で保護することをおすすめします。
2ファクタ認証には、iOS 9以降、OS X El Capitan以降、またはWindows用iCloud 5以降が必要です。2ファクタ認証を利用できる国や地域については、こちらをご覧ください。
Apple Accountの2ファクタ認証を有効にする
Apple Accountで2ファクタ認証を利用していない場合は、デバイス本体で直接、またはWeb上で有効にすることができます。
iPhoneまたはiPadの場合:「設定」>「[ユーザ名]」>「サインインとセキュリティ」の順に選択します。「2ファクタ認証を有効にする」をタップします。「続ける」をタップして、画面の案内にそって進みます。
Macの場合:Appleメニュー >「システム設定」>「[ユーザ名]」>「サインインとセキュリティ」を選択します。「2ファクタ認証を有効にする」の横で「有効にする」をクリックし、画面の案内にそって進みます。
Webの場合:account.apple.com にアクセスし、Apple Accountにサインインします。セキュリティ質問に回答し、「続ける」をタップします。アカウントセキュリティをアップグレードするように案内されたら、「続ける」をタップします。「アカウントセキュリティをアップグレード」をタップし、画面の案内にそって進みます。
Apple Accountですでに2ファクタ認証をお使いの場合、無効に切り替えることはできません。2ファクタ認証に意図せずアップデートしてしまった場合は、その後2週間以内であれば無効に切り替えることができます。ただし、アカウントのセキュリティは弱体化し、高水準のセキュリティを要する機能は使えなくなります。
新しいデバイスでApple Accountにはじめてサインインするときは
新しいデバイスやWebでApple Accountにはじめてサインインするときは、誰かがあなたのアカウントでサインインしようとしているという通知が、信頼できるデバイスに届きます。この通知では、サインインが試みられたおおよその位置が地図上に示される場合があります。この位置情報は、新しいデバイスのIPアドレスに基づいており、実際の所在地というよりは、接続先のネットワークを反映した情報です。表示される場所に覚えがなくても、サインインしているのが本人であれば、「許可」をタップして確認コードを表示してかまいません。サインインしているのが本人ではない場合は、「許可しない」をタップして、サインインを阻止してください。
新しいデバイスやWebで確認コードを入力すると、サインインしているデバイスを本人が信頼したという確認になります。エンドツーエンドで暗号化され、iCloudに保存されているコンテンツにアクセスする際は、デバイスのパスコードの入力も別途求められる場合があります。
サインインした後は、完全にサインアウトするか、デバイスを消去するか、またはセキュリティ上の理由からパスワードを変更せざるを得なくなった場合を除いては、そのデバイスで再び確認コードの入力を求められることはありません。Web上でサインインするときは、ブラウザを信頼するかどうかを選択できます。信頼した場合、その後30日間はそのコンピュータで確認コードの入力が不要になります。
信頼できるデバイスが手元にない場合
サインインしようとした際に、信頼できるデバイスが手元になくて確認コードを表示できない場合は、サインイン画面の「コードが届いていない場合」をタップして、信頼できる電話番号にコードを送信するオプションを選択できます。このテキストメッセージには、@ 記号、Webサイトの名前、コードから成るドメイン検証の行(例:@icloud.com#123456 %apple.com)が別途表示される場合があります。または、信頼できるデバイスの「設定」からコードを直接取得できます。
信頼できる電話番号と信頼できるデバイスについて
2ファクタ認証では、信頼できるデバイスまたは信頼できる電話番号が、新しいデバイスやブラウザへのサインイン時の本人確認を手伝ってくれます。
信頼できる電話番号とは
2ファクタ認証を利用するには、確認コードの受信に使える「信頼できる電話番号」を少なくとも1つ登録しておく必要があります。信頼できるデバイスに紐付けられていない電話番号がある場合は、その番号を信頼できる電話番号とすることをご検討ください。iPhoneが信頼できる唯一のデバイスである場合、これを紛失したり損傷したりしてしまうと、アカウントへのアクセスに必要な確認コードを受信できなくなってしまいます。
信頼できる電話番号を表示、追加、変更するには、以下の方法で行ってください。
iPhoneまたはiPadの場合:「設定」>「[ユーザ名]」>「サインインとセキュリティ」>「2ファクタ認証」の順に選択します。「信頼できる電話番号」の上にある「編集」をタップします。
Macの場合:Appleメニュー >「システム設定」>「[ユーザ名]」>「サインインとセキュリティ」>「2ファクタ認証」の順に選択します。「信頼できる電話番号」セクションでは、電話番号を追加または削除できます。
Webの場合:account.apple.comにアクセスし、「サインインとセキュリティ」>「アカウントのセキュリティ」の順にクリックします。「信頼できる電話番号」セクションでは、電話番号を追加または削除できます。
信頼できるデバイスとは
信頼できるデバイスとは、すでに2ファクタ認証でサインインを済ませているiPhone、iPad、Apple Watch、Apple Vision Pro、Macのことです。これは、お客様のものであるとAppleが把握していて、別のデバイスやブラウザでサインインいただく際のご本人様確認にご利用いただける(Appleからお送りする確認コードが表示される)デバイスです。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。
