Apple IDを二重化した2ファクタ認証を有効にしているiPhoneやiPad,Macなどのデバイスは,本人以外アクセスできないというセキュリティの高い認証法です。

しかし,同時に意味が分からないまま2ファクタ認証を有効にした場合,本人でもApple IDアカウントへサインインできないという諸刃の刃といえます。

Appleが推奨する2ファクタ認証

最近のAppleはApple IDでの認証方式を2ファクタ認証に切り替えようと躍起になっています。

2ファクタ認証は自分で信頼するデバイスに設定したものでしかアカウントにサインインできないというセキュリティの高い認証方式です。

一度,信頼するデバイスのアカウントにサインインすれば「何らか」そのデバイスのアカウントに再度サインインするまでは2ファクタ認証はありません。

アカウント流出問題が増加している昨今,GoogleやLINEなどの大手サービスが2ファクタ認証を取り入れている企業が増えてきています。

Appleも当然のことながらそれを強く推奨しています。

サポートページを深読みする


これはAppleのサポートページです。

「2ファクタ認証とはこんな認証方式でアカウントの管理はココに書いてあるようにして下さい。」という内容です。

しかし,ちょっと待って下さい。

よく読まないといけませんよ。

ちょっとこの記事を深読みします

使い方

まず,この記事はiPhone/iPadやMacが正常な状態で使用されていることを前提にしています。

一度サインインしたら、完全にサインアウトするか、デバイスの全情報を消去するか、またはセキュリティ上の理由からパスワードを変更せざるを得なくなった場合を除いては、そのデバイスで再び確認コードの入力を求められることはありません。

これは,Apple IDやパスワードがわからないとか,信頼できるデバイスであるiPhoneが壊れたとか失くしたということは前提にしていません。

信頼できるデバイス

信頼できるデバイスとは、iOS 9 以降を搭載した iPhone、iPad、iPod touch、または OS X El Capitan 以降を搭載した Mac のうち、すでに 2 ファクタ認証でサインインを済ませているものを指します。

えっ?iPhoneしか持っていない場合どうなるの?
信頼できるデバイスがiPhoneしかなく,Macやパソコンもなく,周りがAndroidユーザしかいない場合どうするの?
もし,そのiPhoneが壊れていたり,パスコードロックがかかっていたりして「確認コード」が確認できない場合どうするの?

信頼できる電話番号

ご自宅の電話番号や、ご家族や親しいご友人がご利用の電話番号など、ほかの電話番号も確認しておくことをご検討ください。

いやいや,最近自宅に電話ない人多いだろ?実家に住んでいないし「確認コードの電話があるから来たら教えて」って,親が理解していないし・・・
友人?喧嘩して口も聞かない状態になってたらどうするんだ?
と,ツッコミどころ満載。。

確認コード

確認コードは、新しいデバイスやブラウザに Apple ID でサインインした際に、信頼できるデバイスまたは電話番号に送られる一時的なコードです。

だからぁ・・・iPhoneしか持っていないってば・・・

Apple ID の 2 ファクタ認証を設定する

ココは2ファクタ認証の有効化設定ですので,問題ないですよね。

2 ファクタ認証ご利用時の注意事項

使えなくなる事態を回避するため、いくつかお守りいただく必要がある簡単なガイドラインを紹介します。
  • Apple ID のパスワードを忘れない。
  • すべてのデバイスでデバイスパスコードを使う。
  • 信頼できる電話番号は常に最新の情報を登録しておく。
  • 信頼できるデバイスは物理的に安全に保管する。

はい,ココ!とても重要なところです。

まぁ,そもそもこのガイドラインに沿ってiPhoneやMacを利用している人は問題ないんですね 笑

むしろ,知らず知らずのうちに2ファクタ認証になっている人が問題なのであって,その人達へのへのガイドラインが必要ですよね。

アカウントを管理する

確認コードを受け取れる信頼できる電話番号を少なくとも 1 つ登録いただく必要があります。


だから,iPhoneしかないってば!

知らずにガラケーや前の電話番号で登録してしまってたらどうするんだ?

iPhoneを壊したから困ってるんだろ・・・とツッコミたくなります。

信頼できるデバイスを表示および管理する

信頼できるデバイスを削除すると、そのデバイスには確認コードが表示されなくなり、また、そのデバイスから iCloud やその他の Apple サービスへのアクセスは、2 ファクタ認証で再びサインインいただくまで阻止されます。

え〜〜っ!!阻止するの!!

もし,iPhoneを落として「iPhoneを探す」で「デバイスを消去」してしまったら,二度とそのアカウントへApple IDでサインインできないってことですか?

そうです!

iTunesでたくさん購入した楽曲や有料アプリは戻らないってことですか?

そうです!って・・・・どうですって感じです。。

サポート情報とよくお問い合わせいただく質問

信頼できるデバイスを使えない場合や確認コードが届かない場合はどうすればよいですか?


確認コードを表示できる信頼できるデバイスがお手元にない場合は、代わりに、信頼できる電話番号にテキストまたは電話で確認コードを送信できます。サインイン画面の「コードが届いていない場合」をクリックし、信頼できる電話番号にコードを送信するオプションを選択します。

そもそも「信頼できる電話番号」を登録していないです!って人が大多数だと思います。

サインインできない場合、どうすればアカウントに再びアクセスできるようになりますか?

アカウントの復旧は、本人だと装う不正ユーザによるアクセスは阻止しつつも、できる限り早く本人がアカウントを取り戻せるようにすることを狙いとした自動プロセスです。本人確認のために提示いただける具体的なアカウント情報によって、アカウントへのアクセスの回復には数日から、それ以上かかる場合があります。

仮にiPhoneが動いていて iforgot.apple.com へアクセスしApple IDを入力して別の電話に復旧コードが来るとしてもアクセス回復には1週間ほどかかるということです。

iPhone・・・いや,電話使えないのね・・・泣

Apple サポートでアカウントへのアクセス回復を手伝ってもらえますか?

Apple サポートでは、アカウントの復旧プロセスについての疑問にお答えしますが、お客様のご本人確認をしたり、手続きを早めたりすることはできません。

無理なんですね・・・汗

どうしようもないっていうことですね・・・

そうです!・・・悲

そもそも論で,そんなに大事なモノなのですから,iPhoneに限らずデバイスを大切にしなくってどうするの?というオハナシ

2ファクタ認証は無効にできない場合がある

2 ファクタ認証を有効にした後で無効にすることはできますか?

ここは一番注意しておきたいところです。

iOS 10.3 または macOS Sierra 10.12.4 以降で作成された一部のアカウントについては、2 ファクタ認証を無効にすることができません。

つまり,iPhoneやMacを新規購入し,新たにApple IDを取得する場合は必ず2ファクタ認証が付いてくるということです。

以前からApple IDを使用している人は2 ファクタ認証を無効に切り替えることができます。

新規でiPhoneを購入した人は「2ファクタ認証ご利用時の注意事項」をよく読んだ上で使用しましょう

りんごG3がまとめます

りんごG3
りんごG3
Appleが推奨する2ファクタ認証は非常にセキュリティが高い認証方式ですが,よく理解して使用しないとかえって面倒なことになることを覚えておいて下さい。


< apple 公式サポートサイトより引用多数 >
その他の2ファクタ認証関連の記事