Apple Accountのセキュリティキーについて
物理的なセキュリティキーを使って、Apple Accountのフィッシング攻撃対策を強化できます。
セキュリティキーは、小さな外付けのデバイスです。USBメモリやタグのような見た目で、2ファクタ認証でApple Accountにサインインする際の本人確認に利用できます。
Apple Accountのセキュリティキー
Apple Accountのセキュリティキーは、フィッシング攻撃やソーシャルエンジニアリング攻撃といった標的型攻撃への対策を強化したい人が任意で使える、高度なセキュリティ機能です。
Apple Accountで2ファクタ認証を有効にし、さらにセキュリティキーを設定している場合、新しいデバイスやウェブでApple Accountにサインインするには、2つの情報(Apple Accountのパスワードと、以下のいずれか)を使用する必要があります。
物理的なセキュリティキー。
信頼できる別のApple製デバイス(Apple Accountにサインイン済みのデバイス)。サインインに使っているデバイスに信頼できるバイスを近付けます。
セキュリティキーを有効にすると、上記の方法でしかアカウントにサインインできなくなります。これにより、2つ目の認証要素がリモートで攻撃者に傍受されたり、不正に要求されたりするのを防げます。
セキュリティキーはご自身で責任を持って管理してください。信頼できるデバイスとセキュリティキーをすべてなくしてしまうと、アカウントから完全にロックアウトされてしまいます。
Apple Accountでセキュリティキーを使うために必要なもの
普段利用するApple製デバイスに対応したFIDO® Certified*のセキュリティキーを少なくとも2つ用意すること。
Apple AccountにサインインするすべてのデバイスにiOS 16.3、iPadOS 16.3、またはmacOS Ventura 13.2以降がインストールされていること。
Apple Accountに2ファクタ認証が設定されていること。
最新のWebブラウザ。Webでセキュリティキーを使ってサインインできない場合は、ブラウザを最新バージョンにアップデートするか、別のブラウザで試してください。
セキュリティキーの設定後にApple Watch、Apple TV、またはHomePodにサインインするには、セキュリティキーに対応したバージョンのソフトウェアを搭載したiPhoneまたはiPadが必要です。
セキュリティキーを設定した後でWindows用iCloudにサインインするには、Windows用iCloud 15以降が必要です。
*FIDO® CertifiedはFIDO Alliance, Inc.の商標です(多数の国で登録済みです)。
Apple Accountのセキュリティキーでは使えない機能
セキュリティキーに対応したバージョンのソフトウェアにアップデートできない古いデバイスにはサインインできません。
お子様用アカウントおよび管理対象Apple Accountは対象外です。
家族のiPhoneとペアリングされているApple Watchはサポート対象外です。セキュリティキーを使うには、Apple Watchをご自分のiPhoneで設定しておく必要があります。
正しいセキュリティキーを選ぶ
Apple Accountのセキュリティキーとしては、FIDO® Certifiedのセキュリティキーを使えます。いくつか例を紹介します。
YubiKey 5C NFC(MacおよびiPhoneのほとんどのモデルで使えます)
YubiKey 5Ci(MacおよびiPhoneのほとんどのモデルで使えます)
FEITIAN ePass K9 NFC USB-A(比較的古いモデルのMacとほとんどのモデルのiPhoneで使えます)
別のセキュリティキーを使う場合は、FIDO® Certifiedのセキュリティキーを選び、普段利用するApple製デバイスに対応したコネクタを用意してください。
FIDO Allianceのセキュリティキーの一覧については、「FIDO® Certified Showcase」をご覧ください。
お使いのデバイス用の正しいコネクタを選ぶ
近距離無線通信(NFC)とUSB-Cコネクタの両方に対応したセキュリティキーなら、ほとんどのApple製デバイスで使えます。
NFC
近距離無線通信(NFC)対応のキーは、iPhoneでのみ使えます。これらのキーは、ワンタップでデバイスに接続できます。
USB-C
USB-Cコネクタは、iPhone 15以降とほとんどのMacモデルで使えます。
Lightning
Lightningコネクタは、iPhone 14と、以前のほとんどのiPhoneモデルで使えます。
USB-A
USB-Aコネクタは、比較的古いモデルのMacで使えます。新しいモデルのMacでも、USB-C - USB-Aアダプタがあれば使えます。
Apple Accountでセキュリティキーを使う
Apple Accountでセキュリティキーを使用している場合、以下の操作をする際に、物理的なセキュリティキーまたは信頼できる別のApple製デバイスが必要になります。
新しいデバイスやWebでApple Accountにサインインする
Apple Accountのパスワードをリセットする、またはApple Accountのロックを解除する
セキュリティキーを追加または削除する
セキュリティキーが手元にない場合は、Apple AccountにサインインしているiPhoneまたはiPadを使って新しいデバイスにサインインすることができます。サインインに使っているデバイスに信頼できるデバイスを近付けて、両方のデバイスに表示される案内に従って操作します。
セキュリティキーは安全な場所に保管してください。また、複数の場所にセキュリティキーを保管しておくことを検討してください。たとえば、自宅に1つ、職場に1つ保管しておきます。旅行の際には、自宅に1つセキュリティキーを残しておくと安心です。
アカウントにセキュリティキーを追加する
対応するソフトウェアを搭載したApple製デバイスでのみ、セキュリティキーを追加できます。セキュリティキーは少なくとも2つ追加し、管理する必要があります。最大6つのキーを追加できます。
セキュリティキーの追加に使うデバイスで、パスコードまたはパスワードを設定しておく必要があります。
設定中に、非アクティブなデバイスからはサインアウトします。非アクティブなデバイスとは、Apple Accountに関連付けられているもののうち、使っていないまま、またはロック解除されないまま90日以上経っているデバイスです。これらのデバイスで再びサインインするには、対応バージョンのソフトウェアにアップデートして、セキュリティキーを使ってください。デバイスのソフトウェアを対応バージョンにアップデートできない場合は、サインインできません。
iPhoneやiPadの場合
設定アプリを開きます。
自分のユーザ名をタップして、「サインインとセキュリティ」をタップします。
「2ファクタ認証」をタップします。
「セキュリティキー」をタップし、「セキュリティキーを追加」をタップします。画面の案内にそってキーを追加してください。
Apple Accountに関連付けられているデバイスを確認し、以下のいずれかを選択します。
すべてのアクティブなデバイスでサインイン状態を維持する。
アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。
セキュリティキーの使用を停止するには、設定アプリを開いて、自分のユーザ名をタップし、「サインインとセキュリティ」をタップします。「2ファクタ認証」をタップし、「セキュリティキー」をタップして、「すべてのセキュリティキーを削除」をタップします。すべてのセキュリティキーを削除すると、Apple Accountでは元通り、2ファクタ認証に6桁の確認コードが使われるようになります。
Macの場合
Appleメニュー から「システム設定」を選択し、自分のユーザ名をクリックします。
「サインインとセキュリティ」をクリックし、「2ファクタ認証」をクリックします。
「セキュリティキー」の横にある「設定」をクリックし、画面の案内にそってキーを追加します。
Apple Accountに関連付けられているデバイスを確認し、以下のいずれかを選択します。
すべてのデバイスでサインイン状態を維持する。
アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。
セキュリティキーの使用を停止するには、システム設定を開いて、自分のユーザ名をクリックし、「サインインとセキュリティ」をクリックします。「2ファクタ認証」をクリックし、「セキュリティキー」をクリックして、「すべてのセキュリティキーを削除」をクリックします。すべてのセキュリティキーを削除すると、Apple Accountでは元通り、2ファクタ認証に6桁の確認コードが使われるようになります。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。