Apple Accountのセキュリティの概要
Apple Accountは、Appleのサービスへのサインインに使用するアカウントです。アカウントへの不正アクセスを防止するため、ユーザがそれぞれのApple Accountを安全に保持することが重要です。Appleはこれを支援するため、Apple Accountで以下の条件を満たす強力なパスワードの設定を必須にしています。
8文字以上である
英字と数字の両方を含んでいる
同一文字を3文字以上連続して使用しない
よく使用されるパスワードではない
このようなガイドラインを最低要件とし、さらに多くの文字や英字句読点(ピリオドなど)を追加してパスワードをより強力にすることが推奨されます。
また、Appleは、パスワードや請求先情報が変更されたときやApple Accountが新しいデバイスでのサインインに使用されたときなど、アカウントに重要な変更が加えられた場合に、メールとプッシュ通知のいずれかまたは両方でユーザに通知します。身に覚えのない変更が行われた場合、ただちにApple Accountのパスワードを変更するようユーザを促します。
また、ユーザアカウントを保護するためのさまざまなポリシーや手順も採用されています。これには、サインインの再試行回数やパスワードリセットの試行回数の制限、発生した攻撃の特定に役立つ不正行為の積極的な監視が含まれ、ユーザのセキュリティに影響する可能性がある新しい情報にAppleが対応するため、ポリシーも定期的に見直しています。
注記: 管理対象Apple Accountのパスワードポリシーは、Apple School ManagerまたはApple Business Managerの管理者によって設定されます。
2ファクタ認証
ユーザが自分のアカウントをさらに安全に保護できるようにするため、Appleはデフォルトで2ファクタ認証を使用しています。これによってApple Accountのセキュリティがさらに1段階強化され、ほかの人にパスワードを知られてしまった場合でも、アカウントの所有者だけが自分のアカウントにアクセスできるようになります。2ファクタ認証を使えば、ユーザのiPhone、iPad、またはMacや、それらの信頼できるデバイスのいずれかまたは信頼できる電話番号からの確認が完了したその他のデバイスでのみ、ユーザのアカウントにアクセスできるようになります。新しいデバイスに初めてサインインする場合は、Apple Accountのパスワードのほかに、6桁の確認コードという2つの情報の入力が必要になります。コードはユーザの信頼できるデバイスに表示されるか、信頼できる電話番号に送信され、このコードを入力することで、ユーザは新しいデバイスを信頼し、安全にサインインできることを確認できます。パスワードだけではユーザのアカウントにアクセスできなくなるため、2ファクタ認証のおかげで、ユーザのApple Accountのセキュリティと、Appleに保管されるすべての個人情報のセキュリティが向上します。iOS、iPadOS、macOS、tvOS、watchOS、およびAppleのWebサイトで使用されている認証システムには、2ファクタ認証が直接組み込まれています。
ユーザがWebブラウザを使ってAppleのWebサイトにサインインすると、ユーザのiCloudアカウントに関連付けられているすべての信頼できるデバイスに第2要素の要求が送信され、Webセッションの承認が求められます。ユーザが信頼できるデバイスのブラウザからAppleのWebサイトにサインインする場合、確認コードは使用中のデバイスにローカルで表示されます。ユーザがそのデバイスでコードを入力すると、Webセッションが承認されます。
パスワードのリセットとアカウントの復旧
Apple Accountのパスワードを忘れた場合、ユーザは信頼できるデバイスでパスワードをリセットできます。信頼できるデバイスを利用できず、パスワードは分かっている場合、ユーザは信頼できる電話番号を使って、SMS認証を通じて認証できます。また、Apple Accountを素早く復旧できるように、以前に使用したことがあるパスコードをSMSと併用してリセットすることができます。これらのオプションのいずれも実行できない場合は、アカウント復旧プロセスに従う必要があります。詳しくは、Appleのサポート記事「Apple Accountのパスワードをリセットできない場合にアカウントの復旧機能を使う方法」を参照してください。