iCloudって便利ですよね??
iPhoneで撮った写真がすぐにiPadで見れたり、編集したアドレス帳やメモが即座に他のデバイスにも反映されたりと。
便利な反面、他人にAppleIDとパスワードが漏れてしまうとアドレス帳、メール、メモ、写真、位置情報など大事なデータが意図も簡単に流出してしまいます。
また、知らぬ間にアプリ、音楽、映画なども購入される可能性があります。
個人的には、iCloudの認証IDに登録したメールアドレスの他、iCloudのメールアドレスもiCloudの認証IDとして使えることが脆弱だと思っています。
例えば、iCloudの仕組みをちゃんと理解していない人が「abc@icloud.com」というiCloudのメールアドレスでやりとりしていると、やりとりしている相手に「私のAppleIDはabc@icloud.comです」と教えているようなものです。
もしその人が自分の知らない人にメールを転送したらどうなります??
怖いですよね。
先般、ハリウッド女優が自分のiPhoneで撮影したヌード写真がiCloudから流出し、FBIが捜査している事件がありました。
日本でも報道されていないだけで著名人もiCloudアカウントに侵入されて、アドレス帳にアクセスできないことがありました。
Appleは、セキュリティ対策として「2ステップ確認」を導入しました。
今回は、2ステップ確認について説明したいと思います。
2ステップ確認とは、GoogleやMicrosoftも導入しているいわゆる「二要素認証」です。
今まで使っていた「IDとパスワード」の他にSMS(携帯電話番号に送信されるメール)に送られてくる4桁の数字で構成される「確認コード」を組み合わせるのです。
この「確認コード」は一度しか使えないので「ワンタイムパスワード」とも呼びます。
仮に「IDとパスワード」が流出し、不正アクセスを受けても確認コードがiPhoneなどに送らてくるので、iPhoneを所持して、「確認コード」が確認できないとログインできません。
また、自分が「IDとパスワード」を入力していないのに「確認コード」が送られてきたら「IDとパスワードが漏れている」ということがわかります。
3 「パスワードとセキュリティ」をクリック
4 「利用を開始する...」をクリック
5 AppleID作成時に設定した秘密の質問の答えを入力して、「続ける」をクリック
6 「続ける」をクリック
7 「続ける」をクリック
8 「設定を開始する」をクリック
9 「+電話番号を追加」をクリック
10 「国番号(日本は+81)」の選択と「携帯電話番号」を入力し、「次へ」をクリック
11 「続ける」をクリック
12 「復旧キー」が表示されるのでこれを紙などに必ずメモし、「続ける」をクリック
13 12でメモした「復旧キー」を入力し、「確認」をクリック
14 以上の条件に同意するに✓をし、「2ステップ確認を有効にする」をクリック
15 「終了」をクリック
16 以上で終わりです
GoogleやMicrosoftも「二要素認証」に対応しています。
GoogleやMicrosoftに預けているデータも大変重要なものが多いと思いますので、絶対に設定するべきです。
「面倒くさい」「いつか設定する」「よくわからない」という人が被害にあっています。
あなたも、被害にあわないうちに設定しましょう。
iPhoneで撮った写真がすぐにiPadで見れたり、編集したアドレス帳やメモが即座に他のデバイスにも反映されたりと。
便利な反面、他人にAppleIDとパスワードが漏れてしまうとアドレス帳、メール、メモ、写真、位置情報など大事なデータが意図も簡単に流出してしまいます。
また、知らぬ間にアプリ、音楽、映画なども購入される可能性があります。
個人的には、iCloudの認証IDに登録したメールアドレスの他、iCloudのメールアドレスもiCloudの認証IDとして使えることが脆弱だと思っています。
例えば、iCloudの仕組みをちゃんと理解していない人が「abc@icloud.com」というiCloudのメールアドレスでやりとりしていると、やりとりしている相手に「私のAppleIDはabc@icloud.comです」と教えているようなものです。
もしその人が自分の知らない人にメールを転送したらどうなります??
怖いですよね。
先般、ハリウッド女優が自分のiPhoneで撮影したヌード写真がiCloudから流出し、FBIが捜査している事件がありました。
日本でも報道されていないだけで著名人もiCloudアカウントに侵入されて、アドレス帳にアクセスできないことがありました。
Appleは、セキュリティ対策として「2ステップ確認」を導入しました。
今回は、2ステップ確認について説明したいと思います。
2ステップ確認って何??
2ステップ確認とは、GoogleやMicrosoftも導入しているいわゆる「二要素認証」です。
今まで使っていた「IDとパスワード」の他にSMS(携帯電話番号に送信されるメール)に送られてくる4桁の数字で構成される「確認コード」を組み合わせるのです。
この「確認コード」は一度しか使えないので「ワンタイムパスワード」とも呼びます。
仮に「IDとパスワード」が流出し、不正アクセスを受けても確認コードがiPhoneなどに送らてくるので、iPhoneを所持して、「確認コード」が確認できないとログインできません。
また、自分が「IDとパスワード」を入力していないのに「確認コード」が送られてきたら「IDとパスワードが漏れている」ということがわかります。
どうやって設定するの??
1 サファリなどのブラウザから「https://appleid.apple.com/jp/」にアクセスして、「Apple IDを管理」をクリック
2 AppleIDとパスワードを入力、「サインイン」をクリック
3 「パスワードとセキュリティ」をクリック
4 「利用を開始する...」をクリック
5 AppleID作成時に設定した秘密の質問の答えを入力して、「続ける」をクリック
6 「続ける」をクリック
7 「続ける」をクリック
8 「設定を開始する」をクリック
9 「+電話番号を追加」をクリック
10 「国番号(日本は+81)」の選択と「携帯電話番号」を入力し、「次へ」をクリック
11 「続ける」をクリック
12 「復旧キー」が表示されるのでこれを紙などに必ずメモし、「続ける」をクリック
13 12でメモした「復旧キー」を入力し、「確認」をクリック
14 以上の条件に同意するに✓をし、「2ステップ確認を有効にする」をクリック
15 「終了」をクリック
16 以上で終わりです
最後に
「IDとパスワード」と「確認コード」を組み合わせるような認証をことを「二要素認証」といいます。GoogleやMicrosoftも「二要素認証」に対応しています。
GoogleやMicrosoftに預けているデータも大変重要なものが多いと思いますので、絶対に設定するべきです。
「面倒くさい」「いつか設定する」「よくわからない」という人が被害にあっています。
あなたも、被害にあわないうちに設定しましょう。
コンバージョンボックスを表示コンバージョンボックスを非表示 絵文字絵文字を非表示