Apple Account のセキュリティキーについて

物理的なセキュリティキーを使って、Apple Account のフィッシング攻撃対策を強化できます。

セキュリティキーは、小さな外付けのデバイスです。USB メモリやタグのような見た目で、2 ファクタ認証で Apple Account にサインインする際の本人確認に利用できます。

Apple Account のセキュリティキー

Apple Account のセキュリティキーは、フィッシング攻撃やソーシャルエンジニアリング攻撃といった標的型攻撃への対策を強化したい人が任意で使える、高度なセキュリティ機能です。

2 ファクタ認証は、Apple の所有者本人しかそのアカウントにアクセスできないようにすることを狙いとした認証方式で、新しいデバイスや Web で Apple Account を使ってサインインする際には、2 つの情報を提示する必要があります。

1 つ目の情報は、Apple Account のパスワードです。
2 つ目の情報としては、通常 6 桁の確認コードが使われますが、その代わりにセキュリティキーを使えます。

6 桁のコードの代わりに物理的なセキュリティキーを使うので、2 ファクタ認証プロセスの強化になり、2 つ目の認証要素を攻撃者に傍受されたり要求されたりする事態を防げます。

セキュリティキーはご自身で責任を持って管理してください。信頼できるデバイスとセキュリティキーをすべてなくしてしまうと、アカウントから完全にロックアウトされてしまいます。

2 ファクタ認証の詳細

Apple Account でセキュリティキーを使うために必要なもの

普段利用する Apple 製デバイスに対応した FIDO® Certified* のセキュリティキーを少なくとも 2 つ用意すること。
Apple Account にサインインするすべてのデバイスに iOS 16.3、iPadOS 16.3、または macOS Ventura 13.2 以降がインストールされていること。
Apple Account に 2 ファクタ認証が設定されていること。
最新の Web ブラウザ。Web でセキュリティキーを使ってサインインできない場合は、ブラウザを最新バージョンにアップデートするか、別のブラウザで試してください。
セキュリティキーの設定後に Apple Watch、Apple TV、または HomePod にサインインするには、セキュリティキーに対応したバージョンのソフトウェアを搭載した iPhone または iPad が必要です。
セキュリティキーを設定した後で Windows 用 iCloud にサインインするには、Windows 用 iCloud 15 以降が必要です。

*FIDO® Certified は FIDO Alliance, Inc. の商標です (多数の国で登録済みです)。

Apple Account のセキュリティキーでは使えない機能

セキュリティキーに対応したバージョンのソフトウェアにアップデートできない古いデバイスにはサインインできません。
お子様用アカウントおよび管理対象 Apple Account はサポート対象外です。
家族の iPhone とペアリングされている Apple Watch は対象外です。セキュリティキーを使うには、Apple Watch をご自分の iPhone で設定しておく必要があります。

正しいセキュリティキーを選ぶ

Apple Account のセキュリティキーとしては、FIDO® Certified のセキュリティキーを使えます。いくつか例を紹介します。

YubiKey 5C NFC (Mac および iPhone のほとんどのモデルで使えます)
YubiKey 5Ci (Mac および iPhone のほとんどのモデルで使えます)
FEITIAN ePass K9 NFC USB-A (比較的古いモデルの Mac とほとんどのモデルの iPhone で使えます)

別のセキュリティキーを使う場合は、FIDO® Certified のセキュリティキーを選び、普段利用する Apple 製デバイスに対応したコネクタを用意してください。

FIDO Alliance のセキュリティキーの一覧については、「FIDO® Certified Showcase」をご覧ください。

お使いのデバイス用の正しいコネクタを選ぶ

近距離無線通信 (NFC) と USB-C コネクタの両方に対応したセキュリティキーなら、ほとんどの Apple 製デバイスで使えます。

Mac のポートを調べる

NFC

近距離無線通信 (NFC) 対応のキーは、iPhone でのみ使えます。これらのキーは、ワンタップでデバイスに接続できます。

USB-C

USB-C コネクタは、iPhone 15 以降とほとんどの Mac モデルで使えます。

Lightning

Lightning コネクタは、iPhone 14 と、以前のほとんどの iPhone モデルで使えます。

USB-A

USB-A コネクタは、比較的古いモデルの Mac で使えます。新しいモデルの Mac でも、USB-C - USB-A アダプタがあれば使えます。

Apple Account でセキュリティキーを使う

Apple Account でセキュリティキーを使う場合、以下の操作をする際に、信頼できるデバイスまたはセキュリティキーが必要になります。

新しいデバイスや Web で Apple Account にサインインする
Apple Account のパスワードをリセットする、または Apple Account のロックを解除する
セキュリティキーを追加または削除する

セキュリティキーは安全な場所に保管してください。また、複数の場所にセキュリティキーを保管しておくことを検討してください。たとえば、自宅に 1 つ、職場に 1 つ保管しておきます。旅行の際には、自宅に 1 つセキュリティキーを残しておくと安心です。

アカウントにセキュリティキーを追加する

対応するソフトウェアを搭載した Apple 製デバイスでのみ、セキュリティキーを追加できます。セキュリティキーは少なくとも 2 つ追加し、管理する必要があります。最大 6 つのキーを追加できます。

セキュリティキーの追加に使うデバイスで、パスコードまたはパスワードを設定しておく必要があります。

設定中に、非アクティブなデバイスからはサインアウトします。非アクティブなデバイスとは、Apple Account に関連付けられているもののうち、使っていないまま、またはロック解除されないまま 90 日以上経っているデバイスです。これらのデバイスで再びサインインするには、対応バージョンのソフトウェアにアップデートして、セキュリティキーを使ってください。デバイスのソフトウェアを対応バージョンにアップデートできない場合は、サインインできません。

iPhone や iPad の場合

設定アプリを開きます。
自分のユーザ名をタップして、「サインインとセキュリティ」をタップします。
「2 ファクタ認証」をタップします。
「セキュリティキー」をタップし、「セキュリティキーを追加」をタップします。画面の案内にそってキーを追加してください。
Apple Account に関連付けられているデバイスを確認し、以下のいずれかを選択します。
- すべてのアクティブなデバイスでサインイン状態を維持する。
- アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。

セキュリティキーの使用を停止するには、設定アプリを開いて、自分のユーザ名をタップし、「パスワードとセキュリティ」をタップします。「2 ファクタ認証」をタップし、「セキュリティキー」をタップして、「すべてのセキュリティキーを削除」をタップします。すべてのセキュリティキーを削除すると、Apple Account では元通り、2 ファクタ認証に 6 桁の確認コードが使われるようになります。

Mac の場合

Apple メニュー  から「システム設定」を選択し、自分のユーザ名をクリックします。
「サインインとセキュリティ」をクリックし、「2 ファクタ認証」をクリックします。
「セキュリティキー」の横にある「設定」をクリックし、画面の案内にそってキーを追加します。
Apple Account に関連付けられているデバイスを確認し、以下のいずれかを選択します。
- すべてのデバイスでサインイン状態を維持する。
- アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。

セキュリティキーの使用を停止するには、システム設定を開いて、自分のユーザ名をクリックし、「パスワードとセキュリティ」をクリックします。「2 ファクタ認証」をクリックし、「セキュリティキー」をクリックして、「すべてのセキュリティキーを削除」をクリックします。すべてのセキュリティキーを削除すると、Apple Account では元通り、2 ファクタ認証に 6 桁の確認コードが使われるようになります。