今月の始めに発生したiCloudの不正アクセス事件。海外の有名女優や歌手なども被害にあったとされ、テレビでも報道されたので聞いたことがある人もいるかと思います。
その時にアップルが示した対策がApple IDの2段階認証だったわけですが、ヘルプページにはiCloudが2段階認証によって保護されるとは記載されておらず、ホントにその対策は有効なのか?と疑問に思って、実際に検証してみたところ何の役にも立たないことがわかりました。
実はその後、アップルはiCloudも2段階認証の保護対象にしたことを明らかにしていたので、今回改めて検証してみることにしてみました。
ヘルプページにはiCloudに関する記載なし
検証の前に2段階認証について記載されたヘルプページを見てることにしました。Apple ID の 2 ステップ確認とは?
2 ステップ確認は、たとえ Apple ID のパスワードを盗まれてもアカウントに不正アクセスしたりアカウントを悪用したりできないようにするための追加のセキュリティ機能です。
2 ステップ確認を有効にすると、以下のことをする際にいずれかのデバイスを使って本人確認することが必要になります。
・My Apple ID にサインインして Apple ID を管理する。
・新しいデバイス上で iTunes Store、App Store、iBooks Store から何かを購入する。
・Apple ID 関連の問い合わせをする。
引用元:Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ)
ふむ、前回の検証から変わってない。
ホントに2段階認証でiCloudが保護されているのか確認してみたパート2
とは言っても、iOS 8が配信されたばかりの9月17日に以下のようなメールをアップルから受け取っていたので、おそらく有効になっているんだろう。いっちょ試してみっかということで検証してみました。○○様
Apple ID のセキュリティ保護に2ステップ確認をご利用いただきありがとうございます。このメールは、お客様のサービスへの最新アップデート情報を通知するものです。
2ステップ確認で iCloud をセキュリティ保護します
今日から、お客様の Apple ID 情報だけでなく iCloud に最新の状態で保存するすべてのデータも2ステップ確認でセキュリティ保護します。詳細は、2ステップ確認についてよくお問い合わせいただく質問をご参照ください。
用意したのは前と同じく初期化したばかりのiPad 2。あえてiOS 8にはアップデートせず、iOS 7のままにしてあります。古いバージョンだけ保護されてないとか、まさかありえないしね。
この初期化したiPadのセットアップを始めます。
まずは、「新しいiPadとして設定」を選びます。
2段階認証設定済みのApple IDでサインインします。
すると、本人確認が求められました。
試しに2段階認証を設定していないApple IDでサインインを試みると、ログイン後、利用規約が表示されます。本人確認は求められません。
ふむ、2段階認証を設定している場合はこの時点で本人確認が求められるようになったようです。
今度は、「iCloudバックアップから復元」を選んでみます。
すると、本人確認が求められました。
ただ、気になるのは確認コードがたったの4桁ということ。これでは、またブルートフォースアタック(総当り攻撃)によって突破されてしまうんじゃないかと思っていたんですが、きちんと対策されているようでした。
前回の検証時は、セットアップに全く本人確認が行われませんでしたが、先日のアップデートによって、iCloudに保存している写真やバックアップなども2段階認証の保護対象となったようです。
これで安心してiCloudも利用できるようになったのではないでしょうか。
▼それでも不安だなという方はiCloudへの自動アップロードを停止しておくといいでしょう
コメントを残す