Apple ID の 2 ファクタ認証

2 ファクタ認証は、Apple ID の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても、本人以外はアカウントにアクセスできないようにする認証方式です。

 

使い方

2 ファクタ認証を使えば、自分で信頼した iPhone、iPad、または Mac などのデバイスでのみアカウントにアクセスできるようになります。新しいデバイスにはじめてサインインする場合は、パスワードと、信頼済みのデバイスに自動的に表示される 6 桁のパスコードという 2 つの情報の提示が必要になります。このコードを入力することが、新しいデバイスを本人が信頼したことの確認となります。たとえば、iPhone をお持ちで、新しく購入した Mac ではじめてアカウントにサインインしているとします。この場合、パスワードと、iPhone に自動的に表示される確認コードの入力を求められます。 

パスワード単体ではアカウントへのアクセスができなくなるため、2 ファクタ認証のおかげで、Apple ID と、Apple に保管されるすべての個人情報のセキュリティは劇的に向上します。

一度サインインしたら、完全にサインアウトするか、デバイスの全情報を消去するか、またはセキュリティ上の理由からパスワードを変更せざるを得なくなった場合を除いては、そのデバイスで再び確認コードの入力を求められることはありません。Web 上でサインインするときは、ブラウザを信頼するかどうかを選択できます。信頼した場合は、そのコンピュータから次回サインインするときに確認コードの入力が不要になります。

信頼できるデバイス

信頼できるデバイスとは、iOS 9 以降を搭載した iPhone、iPad、iPod touch、または OS X El Capitan 以降を搭載した Mac のうち、すでに 2 ファクタ認証でサインインを済ませているものを指します。お客様のものであると Apple が把握していて、別のデバイスやブラウザでサインインいただく際のご本人様確認にご利用いただける (Apple からお送りする確認コードが表示される) デバイスです。

信頼できる電話番号

信頼できる電話番号は、確認コードをテキストまたは電話で受け取ることのできる電話番号です。2 ファクタ認証に登録するには、少なくとも 1 つ信頼できる電話番号をご確認いただく必要があります。

ご自宅の電話番号や、ご家族や親しいご友人がご利用の電話番号など、ほかの電話番号も確認しておくことをご検討ください。ご自分のデバイスを一時的に使えなくなった際には、それらの電話番号を代わりにご利用になれます。

確認コード

確認コードは、新しいデバイスやブラウザに Apple ID でサインインした際に、信頼できるデバイスまたは電話番号に送られる一時的なコードです。信頼できるデバイスの「設定」画面から確認コードを入手することもできます。

確認コードは、iPhone、iPad、または iPod touch のロックを解除する際に入力するデバイスパスコードとは別物です。

Apple ID の 2 ファクタ認証を設定する

2 ファクタ認証は、現在、iOS 9 または OS X El Capitan 以降を搭載したデバイスを少なくとも 1 台お使いの iCloud ユーザにご利用いただけます。詳しくは、こちらの記事を参照してください。

iPhone、iPad、iPod touch で以下の手順にそって、2 ファクタ認証を有効にすることができます。

「設定」で 2 ファクタ認証を有効にする


iOS 10.3 以降をお使いの場合は、以下の手順を実行してください。

  1. 「設定」>「[ユーザ名]」>「パスワードとセキュリティ」の順に選択します。
  2. 「2 ファクタ認証を設定」をタップします。
  3. 「続ける」をタップします。

iOS 10.2 以前をお使いの場合は、以下の手順を実行してください。

  1. 「設定」>「iCloud」に移動します。 
  2. Apple ID >「パスワードとセキュリティ」の順にタップします。
  3. 「2 ファクタ認証を設定」をタップします。
  4. 「続ける」をタップします。

Apple ID のセキュリティ質問への回答を求められる場合があります。

信頼できる電話番号を入力して確認する


サインイン時に確認コードを受け取りたい電話番号を入力します。コードをテキストメッセージまたは電話で受け取るようにしておけます。

「次へ」をタップすると、指定した電話番号に Apple から確認コードが届きます。

その確認コードを入力し、電話番号の確認作業を済ませると、2 ファクタ認証が有効になります。

OS X El Capitan 以降を搭載した Mac で、以下の手順を実行してください。

  1. Apple () メニュー >「システム環境設定」>「iCloud」>「アカウントの詳細」の順に選択します。
  2. 「セキュリティ」をクリックします。
  3. 「2 ファクタ認証を設定」をクリックします。

iOS 10.3 および macOS 10.12.4 以降で作成した一部の Apple ID は、デフォルトで 2 ファクタ認証で保護されています。その場合は、2 ファクタ認証がすでにオンの状態で表示されます。

2 ステップ確認をお使いの場合は、無効にしてから 2 ファクタ認証を有効にしてください。

2 ファクタ認証ご利用時の注意事項

2 ファクタ認証では、Apple ID のセキュリティが大幅に強化されます。有効にすると、アカウントへのサインイン時には、パスワードと、信頼できるデバイスまたは電話番号へのアクセスの両方が必要になります。アカウントの安全を極力守り、使えなくなる事態を回避するため、いくつかお守りいただく必要がある簡単なガイドラインを紹介します。

  • Apple ID のパスワードを忘れない。
  • すべてのデバイスでデバイスパスコードを使う。
  • 信頼できる電話番号は常に最新の情報を登録しておく。
  • 信頼できるデバイスは物理的に安全に保管する。

アカウントを管理する

信頼できる電話番号、信頼できるデバイス、その他のアカウント情報は、Apple ID アカウントのページで管理できます。

信頼できる電話番号を常に最新の情報にしておく

2 ファクタ認証をご利用になるには、確認コードを受け取れる信頼できる電話番号を少なくとも 1 つ登録いただく必要があります。信頼できる電話番号は、以下の手順で変更できます。

  1. Apple ID アカウントのページにアクセスします。
  2. Apple ID でサインインします。
  3. 「セキュリティ」セクションを表示して「編集」をクリックします。

電話番号を追加する場合は、「信頼できる電話番号」をクリックし、電話番号を入力します。その電話番号をテキストまたは電話のどちらで確認するか選択し、「続ける」をクリックします。信頼できる電話番号を削除するには、削除する電話番号の横にある x アイコン をクリックします。

信頼できるデバイスを表示および管理する

Apple ID アカウントのページの「デバイス」セクションで、信頼できるデバイスのリストを表示および管理できます。

  1. Apple ID アカウントのページにアクセスします。
  2. Apple ID でサインインします。
  3. 「デバイス」セクションを表示します。

デバイスのリストに、その時点で Apple ID でサインインいただいているデバイスが表示されます。デバイスを選択して、そのモデル、シリアル番号、その他の有用な情報 (デバイスが信頼されているかどうか、Apple ID 確認コードの受け取りに利用できるかどうかなど) を表示できます。

信頼できるデバイスを削除することもできます。信頼できるデバイスを削除すると、そのデバイスには確認コードが表示されなくなり、また、そのデバイスから iCloud やその他の Apple サービスへのアクセスは、2 ファクタ認証で再びサインインいただくまで阻止されます。信頼できるデバイスのリストから削除する前に、デバイスを探したり消去したりする必要がある場合は、「iPhone を探す」をお使いいただけます

サポート情報とよくお問い合わせいただく質問

ご不明な点やご質問等がある場合は以下の Q&A を参考にしてください。疑問を解消いただけるかもしれません。

Apple が現状提供している 2 ステップ確認機能とは違うのですか?

はい。2 ファクタ認証は、iOS、macOS、tvOS、watchOS、Apple の Web サイトに直接組み込まれた新しいサービスです。従来とは違う手法でデバイスを信頼し、確認コードを配信します。また、お客様には一層効率的にご利用いただけるようになっています。セキュリティ強化が求められる特定の機能を使う場合は、2 ファクタ認証が必須となります。 

従来の 2 ステップ確認機能は別途、すでにご利用いただいているお客様には継続してお使いいただけます。

パスワードを忘れた場合はどうなりますか?

信頼できる iPhone、iPad、または iPod touch から次の手順でパスワードをリセットまたは変更していただけます。

  1. 「設定」>「[ユーザ名]」の順に選択します。iOS 10.2 以前をお使いの場合は、「設定」>「iCloud」> ご自分の Apple ID の順に選択します。
  2. 「パスワードとセキュリティ」をタップします。
  3. 「パスワードを変更」をタップします。
  4. 新しいパスワードを入力します。

これらの方法が使えるのは、信頼できるデバイスが手元にあり、かつ、そのデバイス上でパスコードがオンになっている場合だけです。信頼できるデバイスがお手元にない場合は、iforgot.apple.com にアクセスし、Apple ID を入力してから、画面の案内に従ってパスワードをリセットしてください。サポートが必要な場合は、まずこちらの手順をお試しください。

信頼できるデバイスを使えない場合や確認コードが届かない場合はどうすればよいですか?

サインインする際に、確認コードを表示できる信頼できるデバイスがお手元にない場合は、代わりに、信頼できる電話番号にテキストまたは電話で確認コードを送信できます。サインイン画面の「コードが届いていない場合」をクリックし、信頼できる電話番号にコードを送信するオプションを選択します。信頼できるデバイスの「設定」画面で直接コードを取得することもできます。確認コードの取得方法については、こちらの記事を参照してください。

サインインできない場合、どうすればアカウントに再びアクセスできるようになりますか?

サインインできない場合、パスワードをリセットできない場合、または確認コードを受信できない場合は、アカウントの復旧をリクエストして、アカウントへのアクセスを回復することができます。アカウント復旧は、なりすましによる不正アクセスを防止しつつ、できるだけ早くあなたが Apple ID に再アクセスできるようにようにするための自動プロセスです。どのような本人確認情報をご提供いただけるかによりますが、アカウント復旧には数日 (あるいはそれ以上) かかることがあります。

セキュリティ質問は覚えておく必要があるのですか?

いいえ。2 ファクタ認証を有効にしている場合は、セキュリティ質問を選択したり覚えておいたりする必要はありません。パスワードと、お使いのデバイスや信頼できる電話番号に送信された確認コードだけで本人確認がなされます。2 ファクタ認証に登録いただく際、アカウントを以前のセキュリティ設定に戻す必要が生じた場合に備えて、以前お使いいただいていたセキュリティ質問の記録が 2 週間だけ保管されますが、その後は削除されます。

Apple サポートでアカウントへのアクセス回復を手伝ってもらえますか?

Apple サポートでは、アカウントの復旧プロセスについての疑問にお答えしますが、お客様のご本人確認をしたり、手続きを早めたりすることはできません。

2 ファクタ認証のシステム条件はどうなっていますか?

ご利用いただくためには、Apple ID をお使いのすべてのデバイスが以下のシステム条件を満たしている必要があります。

  • iOS 9 以降を搭載した iPhone、iPad、iPod touch
  • OS X El Capitan 以降を搭載し、iTunes 12.3 以降がインストールされた Mac
  • watchOS 2 以降を搭載した Apple Watch
  • Windows 用 iCloud v5 および iTunes 12.3.3 以降がインストールされた Windows パソコン

サインイン通知に表示される位置に覚えがない場合はどうすればよいですか?

新しいデバイスにサインインする際、ほかの信頼できるデバイスに通知が届き、新しいデバイスのおおよその位置を示すマップが併せて表示されます。この位置情報は、デバイスの実際の所在地ではなく、デバイスがその時点で使っている IP アドレスに基づいて割り出したおおよその位置を示しています。物理的な位置ではなく、接続先のネットワークを反映した場所が表示されることもあります。

表示される場所に覚えがなくても、サインインしているのが本人であれば、「許可」をタップしてサインインを続行してかまいません。

ただし、Apple ID が新しいデバイスでのサインインに使われているという通知を受け取り、サインインしているのが本人ではない場合は、「許可しない」をタップしてサインイン試行を阻止する必要があります。

古いソフトウェアを実行したデバイスで 2 ファクタ認証を使うとどうなりますか?

古いバージョンの OS を搭載したデバイスで 2 ファクタ認証を使うと、サインインの際に、パスワードの末尾に 6 桁の確認コードを追加するように案内される場合があります。iOS 9 以降または OS X El Capitan 以降を搭載した信頼できるデバイスから確認コードを取得するか、信頼できる電話番号にコードを送信してください。そうして入手した 6 桁の確認コードを、パスワードフィールドにパスワードに続けて直接入力してください。

2 ファクタ認証を有効にした後で無効にすることはできますか?

はい。ただし、2 ファクタ認証を無効にすると、アカウントはパスワードとセキュリティ質問だけで保護されることになります。

2 ファクタ認証を無効にするには、Apple ID アカウントのページでサインインし、セキュリティのセクションの「編集」をクリックします。「2 ファクタ認証を無効にする」をクリックします。新しいセキュリティ質問を作成し、生年月日を確認した後で、2 ファクタ認証が無効になります。

お使いの Apple ID について第三者が本人の許可なく 2 ファクタ認証を有効にした場合も、Apple ID または修復用のメールアドレスに送信される登録確認メールから無効にすることができます。メールの下部にある「2 ファクタ認証を無効にする」をクリックすると、Apple ID を以前のセキュリティ設定に復元し、アカウントの制御を取り戻すことができます。このリンクは、登録後 2 週間は有効です。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: