説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『「2ファクタ認証」ってなんですか?』という質問に答えます。

***

2ファクタ認証とは、Apple IDにくわえて自分が許可したデバイスを利用しなければサインインを認められない、iCloudを利用するための認証手続きです。認証を二重化することでセキュリティを高めるべく、iOS 10.3で強く推奨されるようになりました。

iOS 10.3がインストールされたiPhoneで2ファクタ認証を有効化すると、以降他のiOSデバイスやMac(Webブラウザ)でiCloudにサインインしようとしたとき、iPhoneに「ご利用のApple IDが○○○近辺でデバイスにサインインするために使用されています」という通知が届きます。ロック解除するとサインインが要求されている旨のダイアログが表示され、そこで許可を与えると6桁の数値の「確認コード」が生成されます。それをサインインを試みたデバイスに入力してはじめてサインインに成功する、というしくみです。

2ファクタ認証を有効化したiPhoneは"信頼したデバイス"という位置付けですから、いつでも確認コードを生成できます。前述したダイアログで生成する以外にも、『設定』→「Apple ID」→「パスワードとセキュリティ」の順に画面を開き、「確認コードを入手」をタップすれば、任意のタイミングで生成することが可能です。

このしくみがあれば、万が一Apple IDとそのパスワードが流出しても、iPhoneなど"信頼したデバイス"が手もとにあるかぎり、不正アクセスを防止できます。ただし、"信頼したデバイス"でTouch IDを有効化していない、いいかげんなパスコードを登録している、という場合には危険性が高まります。

Appleはこれまでにも、「2ステップ確認」という2段階認証のしくみをiCloudに用意してきました。2ファクタ認証はその後継で、iOS 10.3ではその存在感が高まっています。GoogleやFacebook、LINEなどのオンラインサービスを提供している企業の多くも2段階認証を導入しており、時代の要請ということもできるでしょう。

iOS 10.3アップデート後には、2ファクタ認証の設定を求められます