Appleの２段階認証がiCloudを守ってくれるようになりました（iCloud Drive問題について追記）

　これは、以前に投稿した「Appleも対応したことだし、主要サービスの２段階認証をまとめてみた」という記事の追補になります。

　以前の記事に追記するには長くなり過ぎたので、別記事にしました。２段階認証について詳しくは、お手数ですが元記事の方をご覧ください。

　さて、９月のはじめ頃に起こった、こんな騒動について、まだ最近の出来事なので憶えている方も多いんじゃないでしょうか。

• iCloud問題が影響？　有名人の写真が匿名掲示板に大量流出
• セレブ写真流出は標的型攻撃が原因――Appleが調査結果を発表

　どうやら、仕掛けられたのは iCloud アカウントに対するブルートフォース（総当たり）攻撃のようで、「iPhone を探す（Find My iPhone）」サービスの API が悪用されたということです。

　多くの一般的なサービスでは、一定時間内に連続してログインに何回も失敗しているアカウントを検知した場合、ログインできないように当該アカウントをロックしたり、リクエストの送信元からのアクセスをしばらく拒否したり、アカウントの所有者にメール等で通知したりといったセキュリティ対策が施されているものですが、「iPhoneを探す」にはそのような対策が取られていなかったらしいんですね（いまは修正されているそうです）。

　この騒動を受けて、Apple はセキュリティ対策として２段階認証をユーザーに推奨しました（Apple 自身は２ステップ確認と呼んでいます）。

　ところが、ここから話が多少ややこしいのですが（主に説明している私にとって）、セレブ写真の流出問題が呼び水となったのでしょう、色んな人があれこれと試した結果（と想像で書いてますが、元から指摘されていた問題が注目されただけかも知れません）、「iPhone を探す」の虚弱性とは別に「仮令 Apple の２段階認証を有効にしていたとしても、アカウント名とパスワードさえ分かれば、Windows 用の iCloudコントロールパネルなどを使って、Apple の２段階認証を回避する形で、例えばフォトストリームの写真やブックマークをいとも簡単に第三者が同期できてしまう」という問題が顕在化したのです。

• iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる

（※簡単に同期できてしまうのは、フォトストリームやブックマークであって、決済関係の情報は以前から２段階認証で守られてました。ややこしいですね）

　一連の問題を受けて、Apple のクック CEO は iCloud のセキュリティ向上を約束していました。

• アップルCEOティム・クック、iCloudのセキュリティ向上を約束
• アップルCEOかく語りき。iCloud騒動、iPhone 6、Apple Watch、ジョブズまで

　つまり、簡単にまとめると、こんな感じでしょうか。

　デフォルメが過ぎて怒られそうですが、ともあれ、２段階認証を採用しているクラウドサービスで、こんなみょうちきりんな問題を抱えているところは、他にありませんからね。

　Google も Microsoft も他のどこでも、２段階認証が有効になっていれば、Cloud 上のデータにアクセスする時は使い捨ての確認コードの入力を求められるのが普通です（というか、それが２段階認証です）。

　そんな、ややしょんぼり気味だった Apple の２段階認証も、この度めでたく他のサービスと同レベルに肩を並べたというお知らせが届いたので、以下で簡単にご紹介したいと思います。

　それにしても、この「２ステップ確認の拡充」は、９月頭の写真流出事件を受けたにしてはサービス規模を考慮すると対応が早過ぎるので、iCloud を iCloud Drive として機能拡張する際の要件として、元々対応が予定されていたものでしょう。

　それなのに、稼働のホンのひと月ほど前にこんな騒動に見舞われてしまうとは、Apple も運が悪かったとしか言いようがありませんね（笑）

読み込み中です。少々お待ち下さい

Apple 様からお手紙ついた

　つい今日（2014/09/17）、Apple から届いたお知らせを、以下に引用します。

Apple ID のセキュリティ保護に２ステップ確認をご利用いただきありがとうございます。このメールは、お客様のサービスへの最新アップデート情報を通知するものです。

２ステップ確認で iCloud をセキュリティ保護します

今日から、お客様の Apple ID 情報だけでなく iCloud に最新の状態で保存するすべてのデータも２ステップ確認でセキュリティ保護します。詳細は、２ステップ確認についてよくお問い合わせいただく質問をご参照ください。

App 用パスワードで安全にサインインしてください

iCloud で２ステップ確認をサポートしていないサードパーティ製 App（Microsoft Outlook、Mozilla Thunderbird、または BusyCalなど）をご使用の際でも、App 用パスワードを作成して安全にサインインしていただけます。

App 用パスワードを作成するには：

• 「My Apple ID」へサインイン (https://appleid.apple.com)
• 「パスワードとセキュリティ」を選択
• 「App 用パスワードを作成」をクリック

App 用パスワードは、2014年10月1日から必要になります。

詳細手順およびよくある質問への回答は、App 用パスワードのご利用方法をご参照ください。その他のサポートは、Apple サポートをご利用ください。

今後ともよろしくお願い致します。

Apple サポート

実際に試してみたら

「今日から、お客様の Apple ID 情報だけでなく iCloud に最新の状態で保存するすべてのデータも２ステップ確認でセキュリティ保護します」ということなので、さっき実際に試してみたら、確かに Windows 上で動作する iCloud コントロールパネルでも確認コードの入力を求められるようになってました。

1. iCloud コンパネにログインを試みます

2. すると、今まで見たことのない画面が！

3. 選択したデバイスで確認コードを受信

4. 確認コードを入力してはじめて
正式にログインしたことになります

5. Web の iCloud でも、ちゃんと
２ステップ確認を求められました

6.「このブラウザを記憶する」こともできます

7. Webでも確認コードを入力するまでは
正式にログインしたことになりません

　ようやく、普通の２段階認証っぽくなりましたね！

iCloud Drive について追記

　記事を書いた翌日に、iCloud コントロールパネルのメジャーアップデート（4.0）が来たので、スクリーンショットを追加しておきます（上のスクショは 3.1 のものです）。

8. iCloud Drive キター！

9. iCloud Drive をチェックすると
このような警告が表示されます

10. エクスプローラのお気に入りに
iCloud Drive が追加されます
（フォルダの実体はホームの直下）

　デフォルトで、既に iWork 用のディレクトリが用意されているみたいですね（追記：使っていると、各アプリケーション毎にフォルダが作成されていくのが分かります）。

　ちなみに、9.で表示された「iCloud Drive にアップグレードすると、iOS 8 か Mac OS X Yosemite じゃないとアクセスできなくなるよ」という注意に関して、ちょっと試してみた感じでは、iCloud Drive にアップグレードした後も、フォトストリームや iCloud の Key-Value Store は iOS 7 のままでも使えそうです。それから、iCloud バックアップも。

　上図のエクスプローラに追加された iCloud Drive 配下のファイルや、iCloud のいわゆる「書類とデータ」（Document Storage と Core Data Storage）には、iOS 8 に更新しないとアクセスできなくなると思います（警告ダイアログの文言とも合致しますし）。

　もしそうだとすると、OS の更新よりも先に iCloud Drive にアップグレードしてしまうと、iOS 8 をインストールするまでは、一部の機能が利用できなくなるアプリが割りと出てくると思いますので（ファイラー系なんて特に）注意が必要です。OS のアップグレードと同時に、iCloud Drive にアップグレードするのが分かり易いでしょう。

iCloud Drive 問題について追記

　うーん、すぐ上に書いたことを裏付けるように、iOS 8 を入れるより先に iCloud Drive にアップグレードしちゃうと、Documents（有名なファイラー系アプリ）とかも iOS 7 のままでは iCloud にデータをアップロードできないっぽいし、逆に iCloud のデータをダウンロードしようとするとアプリ自体が落ちちゃうケースもあるみたいですね。

　それでも、一般的なユーザーの使い方ならば、ほぼ問題は出ない印象ですが、iCloud で大量の書類やデータを扱っているヘビーなユーザーは、iCloud Drive へのアップグレードは様子を見ながらにした方がいいかも知れません。

「設定」アプリの「iCloud」→
「書類とデータ」に、何かが沢山
表示されていたら、要注意かも？

　ちなみに、Mac を所持しておらず、かつ所有している全ての iOS デバイスを iOS 8 に更新できるのであれば、特に問題無いのではないと思います。

　iCloud → iCloud Drive にアップグレードして問題が起きそうなのは、iOS 8 と iOS 8 以外（Mac含む）が混在する環境だと思われますので。

　というか、iCloud Drive に対応するバージョンである Yosemite が、まだリリースされていない Mac が一番の問題かも知れませんね。どうしようもねー（笑）

　Mac でも、「書類とデータ」を経由しないフォトストリームなどの連携に関しては支障がなさそうなので、一般的なユーザーにはあまり影響しないことを期待したいところですが、Mac と iOS でがっつりデータ連携しているような人は、アップグレードには慎重になった方が幸せかも知れません。

　まぁ、軽く触ってみた感じというだけで、一連の記述について確証はないので、最終的には自己判断でお願いします。

（追記）あー、Mac の Cloud Clip Manager も、「Note: iCloud not available, sync disabled.」って言ってますねー。やっぱり、iCloud Drive にアップグレードした後で「書類とデータ」を経由する場合、iOS 8 以外はまだ使えないっぽいですね。

　色々なにかと問題も出ているようですが、新しい OS の常ですよね。

• Dropboxが自動アップロード機能を一時停止、iOS 8互換トラブルで（追記：対応しました）

アプリのパスワード

　上で引用したお知らせにもありますが、Apple の２ステップ確認をサポートしていないサードパーティ製のアプリでは、個別のパスワードが必要になります。

　これも、Google や Microsoft の２段階認証では、以前から当たり前の機能ですね。

　２段階認証を有効にした Outlook や Gmail アカウントを、iPhone 等 iOS のメールに登録する時は必要になるので、そちらで既に馴染みのある方も多いんじゃないでしょうか。あれと同様の機能に Apple も対応したということです。

　詳しくは、App 用パスワードのご利用方法でご確認ください。

　2014年10月1日以降は、Apple の２ステップ確認を有効にしているアカウントを未サポートのアプリから利用する場合は、この App 用パスワードが必須になるそうですので、ご注意を。

おわりに

　なんか、最近は Apple 様の記事ばっかり書いてる気がするなぁ。

　ところで、iCloud Drive の本格稼働を目前にして Apple の２段階認証がまともになったということは、iCloud Drive をメインのクラウドストレージとして使う目も出てきましたね。

　感覚的にだいたい 7 割くらいハード屋の Apple は、確かに Google 先生とかよりも、ユーザーの個人情報には執着していなさそうですし。

• 「皆さんの個人情報はAppleの商品ではない」ティム・クックCEOきっぱり！
• iOS 8、アップルから警察にデータ提供できない仕様と判明
• 「儲からない」Apple Payをあえて出してきたアップルの面白さ

　暗号キーの所有を放棄したり、Apple Pay でもユーザー情報を収集しないなどの潔さ。

　サービス提供会社の覗き見的なことを気にする方には、割りと重要な利点かも知れません。

　まぁ、こんなことを言われたりもするので、あくまで比較的、という話ですが。

• Mac OS X Yosemiteにおけるアップルの追跡を止める方法

　いまの時代、サービス提供会社に何も情報を送信しないということはあり得ないので、問題視しようと思えばなんでもできちゃいますし。ていうか、Apple の場合はうっかりポカの方が怖い気がします（笑）

　iCloud Drive をはじめとするクラウドストレージ（オンラインストレージ）については、以前に書いたこちらの記事を参照してください。