iPhoneをなくして分かる、二要素認証の落とし穴：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

二要素認証をオンにした端末をなくしたら……

　そこで、画面に表示された「信頼できるデバイスにアクセスできません」をクリックすると、このような画面が出てきます。

復旧キーがあればログインできる、けれど……

　そこでは、二要素認証をオンにしたときに表示される「復旧キー」を入力せよ、という指示が出てきます。これがあれば、二要素認証をオンにし、かつ端末がなかったとしても、Apple IDにログインできます。つまり、二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです（復旧キーはサービスにより、緊急コード／バックアップコードなどとも表現されています）。

Androidも同様で、端末をなくすと「バックアップコード」以外は選択肢がありません

　Androidも同様で、端末をなくすと「バックアップコード」以外は選択肢がありません

　なお、家族がみなiPhoneを利用しているならば、アカウント同士を家族と設定した上で、「iPhoneを探す」アプリを使えば、こうしたログイン処理をせずとも遠隔ロックをかけられます。今回の“演習”を実際に行うまでは、電話口でログインしてもらって遠隔ロックをかけられると思い込んでいたので、それが難しいと分かっただけでも試した意味がありました。わが家でも「iPhoneを探す」を使い、互いの端末を遠隔ロックできることが確認できるようになり、ちょっとだけ安心しました。

　今回のお話は、セキュリティに関心があり、積極的に二要素認証をオンにした人のみの課題かもしれません。しかし、Android端末の「おサイフケータイ」や、iPhoneで使えるようになる「Apple Pay」などの決済サービスが浸透すると、キャリアに連絡して回線を止めるより、通信できるうちに「遠隔ロック」をかけて勝手に使われないようにすることの方が重要になります。

　スマホを落としたときに困らないようにするためには、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときの“演習”は必ずしておく」の3つを守ることです。実際に演習をしてみると、意外な落とし穴が見つかることもあるので、皆さまの家庭でもスマホをなくす前に、やってみることをお勧めします。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。