悲報!! Apple IDの2段階認証はiCloud侵入には無力だった

2014年9月4日

2016年5月現在。確認したらiCloudへのログインにもスマホと連動して2段階認証が掛けられるようになってました!!

こんにちは。昨日からセレブのiCloudが侵入されヌード写真やら何やら抜き取られて大騒ぎです。「なんでiCloudなんかに保管するんだろう、信じられない」ととぼけたことを言ってた人もいましたが、iPhoneは基本的に母艦かiCloudにバックアップを保存します。母艦があれば母艦に保存もできるけど、母艦が無い人は必然的にiCloudに写真やアドレス帳などを保管するわけですね。保管しないとデバイスを買い換えたり壊したりしたときに復帰できませんからね。逆にバックアップを取ってない人のほうが信じられないです。

また、複数のiOS間で情報を共有するためにもiCloudが必要です。「iPhoneを探す」だって機能しません。私の場合は写真はiCloudとの同期は切っていますが・・

で、さきほどFacebookで某友人が「iCloudをどうやって防御する」という投稿をしてまして「Appleは2段階認証がないから・・」と投稿したのに「あれ?? あったっけ」と思いだして検索したら出てきました。とりあえずやりました。今年の前半に出来てたようです。だったらちゃんとメールとかで知らせてよ。来てた?

まず、自分のAppleIDでログイン
↓ ここから

https://appleid.apple.com/jp/

ログインしたら、左の「パスワードとセキュリティ」をクリック。ここに秘密の質問が出るので、回答して次に進む。「セキュリティの設定を管理」をクリックするとこの画面になるので、2ステップ確認の利用を開始するをクリック

1

2
インフォメーションに従って設定していきます。

なんかそれらしいのが出た。なになに、パスワードいれて何かするときに4桁の数字がSMSで送られてくるのでそれを入れろと・・・完璧やね。これじゃ不正ログインできんわ。

3
これがご注意でした。

で、自分のスマホの電話番号を入れる
4
SMSで番号が送られてくるのでそれを入力。
登録されました的な事が出てくるが、まだ終わりません。「次へ」を押す。
そうすると「復旧キー」が出るのでプリントアウトかメモ。で、それを入れてください、チェックします的な画面になる。ここに書き留めた復旧キーをいれるが、間違えるとまた最初から・・・かなりめんどい・・涙

最後に「2ステップ確認を有効にしますか」というようなメッセージが出てやっと終了です。今後はAppleIDにログインしようとするとスマホにパスコードが送られてきて、そのパスコードを入れてログインするようになります。復旧キーは普段は使いません。

やられた。2ステップ確認ではiCloudは守れない

しばらくしてAppleからメールが届いた。

永江一石様、
いただいたリクエストに従い、ご利用の Apple IDに対する 2 ステップ確認が有効になりました。今後は、新しいデバイスを使ってアカウントに変更を加える前、または iTunes や App Store で購入を行う前に、現在使用中のデバイスから本人確認を行う必要があります。

ん?!

「今後は、新しいデバイスを使ってアカウントに変更を加える前、または iTunes や App Store で購入を行う前に」・・・って?
初期化したSIMフリーのiPhone4で試すと、有料のアプリを買うときには確かに2段階認証になってました。

2014-09-04 08.56.28

操作すると自分の登録スマホ(この場合はズルトラに)にSMSで送られてきた4桁のコードをいれるわけ。

2014-09-04 08.56.35

iCloudではどうなのと思ったけど、なんともならない。というかオンにするとフツーにiCloudからの写真を同期できる。なんだこれ・・
どこかおかしいのかとググってみたら、全く同じ事をやってた人がいましたよ。

Apple IDの2段階認証ではiCloudに保存された写真を保護できない

だめやん・・・iCloudは2段階認証適用外

まあ、考えてみれば、iOSは最初の頃は母艦がないとアクティベートもできなかった。PCがないとiPhoneが買えなかったわけで、小中学生は持ちようもなく、当時は幸せだった。しかしそれでは台数が売れない。母艦がなくてもiCloudが用意され、バックアップをクラウドにおくことでPCが無い人にも一気に浸透したわけです。いまは初期設定でiCloudを使うように奨められるのでたいていの人は使っていると思う。
仮に2段階認証をiCloudにも適応させると、バックアップが取れなくなってトラブルが多発ということでスルーさせているのかもしれない。なんとかやりようはあるとは思うが・・

iCloudに侵入されないためには

やり方はひとつしかない。LINEの防御と同じく、AppleIDのパスワードをほかで使って無いものにするしかない。特にLINEでアカウントを乗っ取られた方は、同じメールアドレスとパスワードの組み合わせをAppleでも使っていると、またまたこっちにも侵入される危険がかなり高い。

iCloudでヌード写真を抜かれる程度ならまだ可愛いものだ。連絡先一覧は抜かれるから友人にも迷惑を掛ける。iPhoneのメモ帳にネットバンクのIDやらパスやら他のサイトのパスワードなどメモしているともっとヤバい。シャレになりません。

「ソーシャルの最大のリスクは、リテラシーの低い友人が1人いると周囲に多大な迷惑を及ぼすことだ」という名言があったが、iCloudだって同じです。リテラシーの低いのが友人にいてアドレス帳が全部抜かれれば、電話番号が全部漏れる。SMSで詐欺も働けるし、LINEに電話番号登録して出会いサイトに誘導もできる。なにより個人情報リストとして売られてしまう。電話番号だけでなくて勤務先や住所までご丁寧に記録してあれば最悪です。そんなわけで

リテラシーが低いのは今の時代、罪

なわけです。周囲に迷惑をかけることになるということを認識してほしいが、まあそういう人はこのブログは読まないので、負け犬の遠吠えとなるわけです。こういうのこそテレビとか新聞でやって欲しいよね・・・

さて好評のAmazonでこんなモノ買いましたコーナーですが、実はコンタクトを買っています。街でコンタクト買うと定価だし、処方箋が必要で眼科医がいないと売ってくれないお店も多い。さらに定価。Amazonは処方箋無しで買えるし安いのです。わたしの愛用はこれでございます。普段はしてないけど海に入るときに着ける使い捨てです。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP