アプリが正当な理由でiCloudの認証情報を要求することがあります。Appleはデータを安全に保つためにアプリ固有のパスワードを設定していますが、Appleが明示していない制限事項があります。AppleInsiderでは、アプリ固有のパスワードの機能と、いつ、どのように使用すべきかを説明します。
Apple ID、ユーザー名、パスワードはご自身で管理し、誰にも教えないでください。ところが、あるアプリがそれを渡すよう要求してきます。それは、同期などにiCloudアカウントを使用するアプリ、つまりデバイス間で書類を共有するアプリです。あるいは、メールアプリのようにiCloudパスワードにアクセスするアプリかもしれません。
いずれにせよ、アクセスを許可しないとアプリが動作しなくなります。しかし、企業から情報提供を求められても、決して個人情報を渡したくないはずです。
幸いなことに、機能性とセキュリティのバランスをとるための対策が2つあります。1つ目は2段階認証です。これはiPhoneに設定されているはずです。まだ設定されていない場合は、今すぐ設定してください。
2要素認証の設定
iOSの設定で、自分の名前をタップし、「パスワードとセキュリティ」を選択します。タップして2ファクタ認証をオンにします。次に電話番号を入力します。通常は、この操作を行っているiPhoneの番号を入力します。
Appleから確認コードが送られてくるので、それを入力します。これにより、リクエストを送信した人が、リクエストを送信したデバイスを所有していることがAppleに伝わります。つまり、可能な限り、あなたが本人であることを証明していることになります。
これで完了です。これからは、スマートフォンでApple IDに関わる操作を行う際は、デバイスにコードを送信するプロセスを踏む必要があります。コードがなければアクセスできません。
アプリ固有のパスワードが必要な理由
メールアプリが受信トレイに新着メールがあるかどうかを確認するたびに、毎回テキストメッセージを受け取ることはできません。そこで、2段階認証をオンにして、特定のアプリに専用のパスワードを設定します。
パスワードはあなたが決めるのではなく、Appleが決めます。Apple IDアカウントサイト(appleid.apple.com)にアクセスしてサインインしてください。2段階認証で本人確認を行います。
つまり、Apple IDのユーザー名とパスワードを入力すると、誰かがあなたのアカウントにサインインしようとしているという通知が届くということです。通知には、サインインしようとしている人の現在地が記載されていますが、この部分は意味不明です。
典型的な位置情報通知のように見えますが、表示される位置情報は通常、あなたの近くの主要都市です。あなたの正確な現在地ではありません。この例では、表示される位置情報はiPhoneの実際の位置から100マイル以上離れています。
確かにこれは人を驚かせますが、距離は気にせず、時間に集中しましょう。Apple IDにサインインしようとした直後にこのエラーが表示されたら、それはあなたです。誰かが今まさに100マイルも離れた場所からあなたのアカウントにログインしようとしている可能性は低いでしょう。
したがって、「許可」をタップすると、Apple がデバイスに送信する 6 桁の数字を入力するように求められます。
はい、つまりサインインに使用している携帯電話に番号が渡されるということです。コードを覚えて素早く入力しなければならないので面倒です。番号を読み取って「完了」をタップし、素早く入力してください。
同じ認証要求が他のデバイスにも送信されるため、iPad 画面からコードを入力するのが簡単になります。
いずれの方法でも、完了すると Apple ID ページにアクセスできます。
セキュリティの詳細
Apple ID アカウントページで、「セキュリティ」をタップし、 「App 固有のパスワード」というセクションを探します。
「パスワードを生成」をタップします。名前または説明文を入力するように求められます。何を入力しても構いませんが、後で役立つので覚えやすい名前にしてください。
何でも入力して、「作成」をタップします。
数秒かかる場合がありますが、その後、新しいアプリ固有のパスワードが発行されます。「すべて選択」機能がないため、簡単にコピーすることはできません。パスワードの一部をタップし、選択範囲が表示されるまで待ってから、ドラッグしてパスワード全体をコピーする必要があります。その後、長押しして表示されるメニューから「コピー」を選択してください。
それを、入力を要求してきたアプリに貼り付けます。つまり、そのアプリはApple IDの入力を求めており、あなたは正しいユーザー名(メールアドレス)を入力していますが、実際のパスワードは入力していません。代わりに、新しいパスワードを入力するのです。
問題と限界
アプリがアプリ固有のパスワードを要求してきた時の手順を見ると、すべてのアプリで同じ手順を踏まなければならないと思いがちですが、そうではありません。iPhoneとiPadの両方に新しいアプリを追加する場合は、両方で同じアプリ固有のパスワードを使用できます。
理由があります。Appleは上限に達するまで制限を設けていませんが、アプリ固有のパスワードには上限があります。アプリ固有のパスワードは最大25個まで設定できます。
ただし、これは「持つ」ものであり、「作る」ものではありません。パスワードが足りなくなった場合は、古いパスワードを削除できます。これは「取り消し」と呼ばれ、パスワードを取り消すと、そのアプリは再びログインできなくなります。
パスワードを1つまたはすべて取り消すには、Apple IDサイトの「セキュリティ」セクションに戻ります。「App用パスワード」という見出しと「パスワードを生成」オプションの下に、小さな「履歴を表示」ボタンがあります。
これを選択すると、既存のアプリ固有のパスワードがすべて表示されます。覚えやすい説明を入力しておくと便利です。それぞれのパスワードが何に使われていたかがわかるからです。
それぞれの横には灰色の削除ボタンがあります。いずれかをタップすると、そのパスワードが取り消されます。
リストの下部には 「すべて取り消し」オプションもあります。
実際の Apple ID パスワードを変更すると、すべてのアプリ固有のパスワードが直ちに取り消されます。
単純なことをするのに、これだけの手順が必要なように思えますが、実際その通りです。何度もやれば慣れるかもしれませんが、誰も慣れることはありません。これは、最も重要なアプリとその最も重要なアクセスを追加するためのものです。
