iPhoneをなくして分かる、二要素認証の落とし穴:半径300メートルのIT(2/2 ページ)
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。
二要素認証をオンにした端末をなくしたら……
そこで、画面に表示された「信頼できるデバイスにアクセスできません」をクリックすると、このような画面が出てきます。
そこでは、二要素認証をオンにしたときに表示される「復旧キー」を入力せよ、という指示が出てきます。これがあれば、二要素認証をオンにし、かつ端末がなかったとしても、Apple IDにログインできます。つまり、二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。
Androidも同様で、端末をなくすと「バックアップコード」以外は選択肢がありません
なお、家族がみなiPhoneを利用しているならば、アカウント同士を家族と設定した上で、「iPhoneを探す」アプリを使えば、こうしたログイン処理をせずとも遠隔ロックをかけられます。今回の“演習”を実際に行うまでは、電話口でログインしてもらって遠隔ロックをかけられると思い込んでいたので、それが難しいと分かっただけでも試した意味がありました。わが家でも「iPhoneを探す」を使い、互いの端末を遠隔ロックできることが確認できるようになり、ちょっとだけ安心しました。
今回のお話は、セキュリティに関心があり、積極的に二要素認証をオンにした人のみの課題かもしれません。しかし、Android端末の「おサイフケータイ」や、iPhoneで使えるようになる「Apple Pay」などの決済サービスが浸透すると、キャリアに連絡して回線を止めるより、通信できるうちに「遠隔ロック」をかけて勝手に使われないようにすることの方が重要になります。
スマホを落としたときに困らないようにするためには、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときの“演習”は必ずしておく」の3つを守ることです。実際に演習をしてみると、意外な落とし穴が見つかることもあるので、皆さまの家庭でもスマホをなくす前に、やってみることをお勧めします。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。 - 個人情報の保護なんて気にしないあなたへ
2016年1月1日からマイナンバー制度が始まりました。これから時代は個人情報の活用がより多方面へ広がっていくかもしれません。個人情報保護を考える2つの読みものをご紹介します。 - 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.