Apple Account の 2 ファクタ認証
2 ファクタ認証は、本人以外による不正アクセスからアカウントを守る認証方式です。2 ファクタ認証の仕組みと、有効にする方法をご案内します。
2 ファクタ認証は、Apple Account の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても本人以外はアカウントにアクセスできないようにする認証方式です。新しいデバイスや Web 上ではじめて Apple Account にサインインする際は、パスワードと、信頼できるデバイスに自動的に表示される 6 桁のパスコードの両方が必要になります。パスワードを知っているだけではアカウントにアクセスできないため、Apple Account と、Apple に保管される個人データのセキュリティは、2 ファクタ認証のおかげで劇的に向上します。
ほとんどのアカウントでは、2 ファクタ認証がデフォルトのセキュリティ対策となっています。Apple Pay や「Apple でサインイン」など、Apple の一部のサービスや機能を使う場合は、2 ファクタ認証が必須です。2 ファクタ認証を利用し、デバイスをパスコード (Mac ではログインパスコード) や Face ID、Touch ID、Optic ID (デバイスが対応している場合) で保護することをおすすめします。
2 ファクタ認証には、iOS 9 以降、OS X El Capitan 以降、または Windows 用 iCloud 5 以降が必要です。2 ファクタ認証を利用できる国や地域については、こちらをご覧ください。
Apple Account の 2 ファクタ認証を有効にする
Apple Account で 2 ファクタ認証を利用していない場合は、デバイス本体で直接、または Web 上で有効にすることができます。
iPhone または iPad の場合:「設定」>「[ユーザ名]」>「サインインとセキュリティ」の順に選択します。「2 ファクタ認証を有効にする」をタップします。「続ける」をタップして、画面の案内にそって進みます。
Mac の場合:Apple メニュー >「システム設定」>「[ユーザ名]」>「サインインとセキュリティ」を選択します。「2 ファクタ認証を有効にする」の横で「有効にする」をクリックし、画面の案内にそって進みます。
Web の場合:account.apple.com にアクセスし、Apple Account にサインインします。セキュリティ質問に回答し、「続ける」をタップします。アカウントセキュリティをアップグレードするように案内されたら、「続ける」をタップします。「アカウントセキュリティをアップグレード」をタップし、画面の案内にそって進みます。
Apple Account ですでに 2 ファクタ認証をお使いの場合、無効に切り替えることはできません。2 ファクタ認証に意図せずアップデートしてしまった場合は、その後 2 週間以内であれば無効に切り替えることができます。ただし、アカウントのセキュリティは弱体化し、高水準のセキュリティを要する機能は使えなくなります。
新しいデバイスで Apple Account にはじめてサインインするときは
新しいデバイスや Web で Apple Account にはじめてサインインするときは、誰かがあなたのアカウントでサインインしようとしているという通知が、信頼できるデバイスに届きます。この通知では、サインインが試みられたおおよその位置が地図上に示される場合があります。この位置情報は、新しいデバイスの IP アドレスに基づいており、実際の所在地というよりは、接続先のネットワークを反映した情報です。表示される場所に覚えがなくても、サインインしているのが本人であれば、「許可」をタップして確認コードを表示してかまいません。サインインしているのが本人ではない場合は、「許可しない」をタップして、サインインを阻止してください。
新しいデバイスや Web で確認コードを入力すると、サインインしているデバイスを本人が信頼したという確認になります。エンドツーエンドで暗号化され、iCloud に保存されているコンテンツにアクセスする際は、デバイスのパスコードの入力も別途求められる場合があります。
サインインした後は、完全にサインアウトするか、デバイスを消去するか、またはセキュリティ上の理由からパスワードを変更せざるを得なくなった場合を除いては、そのデバイスで再び確認コードの入力を求められることはありません。Web 上でサインインするときは、ブラウザを信頼するかどうかを選択できます。信頼した場合、その後 30 日間はそのコンピュータで確認コードの入力が不要になります。
信頼できるデバイスが手元にない場合
サインインしようとした際に、信頼できるデバイスが手元になくて確認コードを表示できない場合は、サインイン画面の「コードが届いていない場合」をタップして、信頼できる電話番号にコードを送信するオプションを選択できます。このテキストメッセージには、@ 記号、Web サイトの名前、コードから成るドメイン検証の行 (例:@icloud.com #123456 %apple.com) が別途表示される場合があります。または、信頼できるデバイスの「設定」からコードを直接取得できます。
信頼できる電話番号と信頼できるデバイスについて
2 ファクタ認証では、信頼できるデバイスまたは信頼できる電話番号が、新しいデバイスやブラウザへのサインイン時の本人確認を手伝ってくれます。
信頼できる電話番号とは
2 ファクタ認証を利用するには、確認コードの受信に使える「信頼できる電話番号」を少なくとも 1 つ登録しておく必要があります。信頼できるデバイスに紐付けられていない電話番号がある場合は、その番号を信頼できる電話番号とすることをご検討ください。iPhone が信頼できる唯一のデバイスである場合、これを紛失したり損傷したりしてしまうと、アカウントへのアクセスに必要な確認コードを受信できなくなってしまいます。
信頼できる電話番号を表示、追加、変更するには、以下の方法で行ってください。
iPhone または iPad の場合:「設定」>「[ユーザ名]」>「サインインとセキュリティ」の順に選択します。「メールと電話番号」の上にある「編集」をタップします。
Mac の場合:Apple メニュー >「システム設定」>「[ユーザ名]」>「サインインとセキュリティ」を選択し、信頼できる電話番号を追加または削除します。
account.apple.com の「アカウントセキュリティ」セクションにアクセスします。
信頼できるデバイスとは
信頼できるデバイスとは、すでに 2 ファクタ認証でサインインを済ませている iPhone、iPad、Apple Watch、Apple Vision Pro、Mac のことです。これは、お客様のものであると Apple が把握していて、別のデバイスやブラウザでサインインいただく際のご本人様確認にご利用いただける (Apple からお送りする確認コードが表示される) デバイスです。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。