Appleは、昨年初めて導入した既存の2要素認証システムを刷新する計画を詳述した新たなサポートドキュメントを公開しました。このドキュメントでは、既存のシステムを「2段階認証」、新しいシステムを「2要素認証」と呼び、2つのシステムを慎重に区別しています。

iOS 9 ベータ版の最新アップデートでは、新システムの初期サポートが導入されましたが、ベータ版を実行しているユーザーも含め、ほとんどのユーザーは、今年後半までアクセスを待つ必要があります。

Appleの現在の「2段階認証」システムでは、ユーザーがAppleのサービス、アプリ、またはウェブサイトにログインする際に、モバイルデバイスに表示される4桁のコードで本人確認を行っています。新しいシステムでは、これらの4桁のコードが6桁のコードに置き換えられます（iOSの4桁のロックコードがiOS 9で6桁のコードに置き換えられたのと同様です）。

現在、2段階認証はiOSの「iPhoneを探す」アプリを通じて実行されますが、iOS 9およびOS X El Capitan以降、新しいシステムがOSに直接組み込まれるようになります。Appleによると、「信頼できる」デバイスをアカウントに追加するプロセス全体が変更されたとのことです。

興味深いことに、新しい2要素認証システムでは、iOSデバイスだけでなく、OS X 10.11を搭載したMacでもログインコードが表示されます。これは、ユーザーがスマートフォンを所持していない、またはスマートフォンの電源が切れている場合に特に便利です。ログインコードはSMSまたは電話で受け取ることもできます。

現在のシステムのユーザーは、希望に応じて引き続き個別に使用できます。

この新しいログインシステムに加え、信頼できるデバイスを管理する新しい方法も追加されました。iCloudアカウントにログインしているMac、iPhone、iPad、iPod touchはすべて、iCloud設定パネルのリストに表示されます。iOSでは、設定アプリのiCloudページ上部にある自分の名前をタップすることでアクセスできます。Macでは、iCloudシステム環境設定パネルの「アカウントの詳細」をクリックすることでアクセスできます。

ここからiCloudアカウントからデバイスを削除できます。削除すると、そのデバイスは今後ログイン認証コードを受け取れなくなります。iOS版では、この画面から、OSに内蔵された「iPhoneを探す」アプリでデバイスの位置情報を確認することもできます。iOSのiCloud設定には、必要に応じて認証コードを表示するためのボタンも追加されています。通常、これらのコードは自動的に表示されますが、一度コードを閉じて再度表示する必要がある場合は、ここで確認できます。

新しい2段階認証システムは、iOS 9とEl Capitanのリリースに伴い、今秋に全ユーザーに公開されます。それまでは、開発者プレビュー版またはパブリックベータ版を実行している一部のユーザーがこの機能をテストできます。Appleは、この段階において、新しいソフトウェアをインストールしたユーザーを段階的にこのプログラムへの参加に招待する予定です。また、Appleは、現在既存の2段階認証システムに登録しているユーザーに対し、新しいシステムが今年後半に展開されるまで切り替えを行わないよう推奨しています。

参加が決定したユーザーには、iOS 9 を実行している新しい Mac または iOS デバイスの初回起動時に、2 要素認証を設定するオプションが表示されます。招待される前にセットアップ アシスタントをすでに実行しているユーザーは、iCloud 設定パネルのアカウント ページから新しいシステムを有効にできます。

iOSおよびOS Xの古いバージョンを搭載したデバイスをご利用の場合、新しいアプリやサービスにログインする際に確認コードを入力するポップアップが表示されない場合があります。Appleによると、これらのユーザーはパスワードの末尾に6桁のコードを入力するよう求められる場合があります。古いソフトウェアバージョンを搭載したデバイスでは、他のデバイスを認証するために必要なコードを受信できません。

最後に、Appleは、プログラムに招待されたすべてのユーザーに2週間のオプトアウト期間が提供されると発表しました。オプトアウトすると、Apple IDの認証情報がベータ版参加前の状態にリセットされ、その間に変更されたセキュリティの質問もすべてロールバックされます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。