Appleの2段階認証がiCloudを守ってくれるようになりました(iCloud Drive問題について追記)

 これは、以前に投稿した「Appleも対応したことだし、主要サービスの2段階認証をまとめてみた」という記事の追補になります。

 以前の記事に追記するには長くなり過ぎたので、別記事にしました。2段階認証について詳しくは、お手数ですが元記事の方をご覧ください。

 さて、9月のはじめ頃に起こった、こんな騒動について、まだ最近の出来事なので憶えている方も多いんじゃないでしょうか。

 どうやら、仕掛けられたのは iCloud アカウントに対するブルートフォース(総当たり)攻撃のようで、「iPhone を探す(Find My iPhone)」サービスの API が悪用されたということです。

 多くの一般的なサービスでは、一定時間内に連続してログインに何回も失敗しているアカウントを検知した場合、ログインできないように当該アカウントをロックしたり、リクエストの送信元からのアクセスをしばらく拒否したり、アカウントの所有者にメール等で通知したりといったセキュリティ対策が施されているものですが、「iPhoneを探す」にはそのような対策が取られていなかったらしいんですね(いまは修正されているそうです)。

 この騒動を受けて、Apple はセキュリティ対策として2段階認証をユーザーに推奨しました(Apple 自身は2ステップ確認と呼んでいます)。

 ところが、ここから話が多少ややこしいのですが(主に説明している私にとって)、セレブ写真の流出問題が呼び水となったのでしょう、色んな人があれこれと試した結果(と想像で書いてますが、元から指摘されていた問題が注目されただけかも知れません)、「iPhone を探す」の虚弱性とは別に「仮令 Apple の2段階認証を有効にしていたとしても、アカウント名とパスワードさえ分かれば、Windows 用の iCloudコントロールパネルなどを使って、Apple の2段階認証を回避する形で、例えばフォトストリームの写真やブックマークをいとも簡単に第三者が同期できてしまう」という問題が顕在化したのです。

(※簡単に同期できてしまうのは、フォトストリームやブックマークであって、決済関係の情報は以前から2段階認証で守られてました。ややこしいですね)

 一連の問題を受けて、Apple のクック CEO は iCloud のセキュリティ向上を約束していました。

 つまり、簡単にまとめると、こんな感じでしょうか。

セレブ様「iPhoneで撮影したアタクシの写真が、下賎な掲示板とやらに貼り付けられてるんですけど?」
Apple 様「写真が流出した手口は、よくある標的型攻撃によるもので、ウチのせいじゃないですよ。心配なら、2ステップ確認を有効にしてください」
ギーク達「2ステップ確認とやらを有効にしとっても、お前トコが自分で作った Windows 向けの iCloud コンパネ使えば簡単に回避できるから、なんも意味無いで」
Apple 様「も、もうすぐセキュリティ向上するし......(震え声)」

 デフォルメが過ぎて怒られそうですが、ともあれ、2段階認証を採用しているクラウドサービスで、こんなみょうちきりんな問題を抱えているところは、他にありませんからね。

 Google も Microsoft も他のどこでも、2段階認証が有効になっていれば、Cloud 上のデータにアクセスする時は使い捨ての確認コードの入力を求められるのが普通です(というか、それが2段階認証です)。

 そんな、ややしょんぼり気味だった Apple の2段階認証も、この度めでたく他のサービスと同レベルに肩を並べたというお知らせが届いたので、以下で簡単にご紹介したいと思います。

 それにしても、この「2ステップ確認の拡充」は、9月頭の写真流出事件を受けたにしてはサービス規模を考慮すると対応が早過ぎるので、iCloud を iCloud Drive として機能拡張する際の要件として、元々対応が予定されていたものでしょう。

 それなのに、稼働のホンのひと月ほど前にこんな騒動に見舞われてしまうとは、Apple も運が悪かったとしか言いようがありませんね(笑)

 iOS 9 および OS X El Capitan 以降は、並行して 2 ファクタ認証が導入されたようです。

 以前から提供されている 2 ステップ確認も、別途継続して使えるのがややこしいのですが、iOS の設定アプリから有効化できたりと、新しい 2 ファクタ認証の方が導入が簡単なようですので、今後は 2 ファクタ認証を利用することになるでしょう。

 新しい 2 ファクタ認証について別記事に書きましたので、詳しくはそちらをご覧ください。

 それにしても、なんでこんな分かり難いことするんや......

スポンサーリンク

読み込み中です。少々お待ち下さい

Apple 様からお手紙ついた

 つい今日(2014/09/17)、Apple から届いたお知らせを、以下に引用します。

Apple ID のセキュリティ保護に2ステップ確認をご利用いただきありがとうございます。このメールは、お客様のサービスへの最新アップデート情報を通知するものです。

2ステップ確認で iCloud をセキュリティ保護します

今日から、お客様の Apple ID 情報だけでなく iCloud に最新の状態で保存するすべてのデータも2ステップ確認でセキュリティ保護します。詳細は、2ステップ確認についてよくお問い合わせいただく質問をご参照ください。

App 用パスワードで安全にサインインしてください

iCloud で2ステップ確認をサポートしていないサードパーティ製 App(Microsoft Outlook、Mozilla Thunderbird、または BusyCalなど)をご使用の際でも、App 用パスワードを作成して安全にサインインしていただけます。

App 用パスワードを作成するには:

  • 「My Apple ID」へサインイン (https://appleid.apple.com)
  • 「パスワードとセキュリティ」を選択
  • 「App 用パスワードを作成」をクリック

App 用パスワードは、2014年10月1日から必要になります。

詳細手順およびよくある質問への回答は、App 用パスワードのご利用方法をご参照ください。その他のサポートは、Apple サポートをご利用ください。

今後ともよろしくお願い致します。

Apple サポート

実際に試してみたら

「今日から、お客様の Apple ID 情報だけでなく iCloud に最新の状態で保存するすべてのデータも2ステップ確認でセキュリティ保護します」ということなので、さっき実際に試してみたら、確かに Windows 上で動作する iCloud コントロールパネルでも確認コードの入力を求められるようになってました。

1. iCloud コンパネにログインを試みます

2. すると、今まで見たことのない画面が!

3. 選択したデバイスで確認コードを受信

4. 確認コードを入力してはじめて
正式にログインしたことになります

5. Web の iCloud でも、ちゃんと
2ステップ確認を求められました

6.「このブラウザを記憶する」こともできます

7. Webでも確認コードを入力するまでは
正式にログインしたことになりません

 ようやく、普通の2段階認証っぽくなりましたね!

iCloud Drive について追記

 記事を書いた翌日に、iCloud コントロールパネルのメジャーアップデート(4.0)が来たので、スクリーンショットを追加しておきます(上のスクショは 3.1 のものです)。

8. iCloud Drive キター!

9. iCloud Drive をチェックすると
このような警告が表示されます

10. エクスプローラのお気に入りに
iCloud Drive が追加されます
(フォルダの実体はホームの直下)

 デフォルトで、既に iWork 用のディレクトリが用意されているみたいですね(追記:使っていると、各アプリケーション毎にフォルダが作成されていくのが分かります)。

 ちなみに、9.で表示された「iCloud Drive にアップグレードすると、iOS 8 か Mac OS X Yosemite じゃないとアクセスできなくなるよ」という注意に関して、ちょっと試してみた感じでは、iCloud Drive にアップグレードした後も、フォトストリームや iCloud の Key-Value Store は iOS 7 のままでも使えそうです。それから、iCloud バックアップも。

 上図のエクスプローラに追加された iCloud Drive 配下のファイルや、iCloud のいわゆる「書類とデータ」(Document Storage と Core Data Storage)には、iOS 8 に更新しないとアクセスできなくなると思います(警告ダイアログの文言とも合致しますし)。

 もしそうだとすると、OS の更新よりも先に iCloud Drive にアップグレードしてしまうと、iOS 8 をインストールするまでは、一部の機能が利用できなくなるアプリが割りと出てくると思いますので(ファイラー系なんて特に)注意が必要です。OS のアップグレードと同時に、iCloud Drive にアップグレードするのが分かり易いでしょう。

iCloud Drive 問題について追記

 うーん、すぐ上に書いたことを裏付けるように、iOS 8 を入れるより先に iCloud Drive にアップグレードしちゃうと、Documents(有名なファイラー系アプリ)とかも iOS 7 のままでは iCloud にデータをアップロードできないっぽいし、逆に iCloud のデータをダウンロードしようとするとアプリ自体が落ちちゃうケースもあるみたいですね。

 それでも、一般的なユーザーの使い方ならば、ほぼ問題は出ない印象ですが、iCloud で大量の書類やデータを扱っているヘビーなユーザーは、iCloud Drive へのアップグレードは様子を見ながらにした方がいいかも知れません。

「設定」アプリの「iCloud」→
「書類とデータ」に、何かが沢山
表示されていたら、要注意かも?

 ちなみに、Mac を所持しておらず、かつ所有している全ての iOS デバイスを iOS 8 に更新できるのであれば、特に問題無いのではないと思います。

 iCloud → iCloud Drive にアップグレードして問題が起きそうなのは、iOS 8 と iOS 8 以外(Mac含む)が混在する環境だと思われますので。

 というか、iCloud Drive に対応するバージョンである Yosemite が、まだリリースされていない Mac が一番の問題かも知れませんね。どうしようもねー(笑)

追記:(2014/10/31)
 追記するのをすっかり忘れてましたが、ついに Yosemite がリリースされましたね!

 これで Mac に関してはほぼ問題が無くなったどころか、iOS との親和性が高まって、より便利で快適になりました。

 そろそろ iOS 8 と Yosemite で揃えて iCloud Drive にアップグレードしても大丈夫だと思いますので、ここであげたような注意点には意味がなくなってきましたが、情報として当時の記述もいちおうそのまま残しておきます。

 あ、そうそう、フォローしておきますが、ここであげている Documents や Cloud Clip は、いち早く iOS 8 に対応していました。流石ですね!

 Mac でも、「書類とデータ」を経由しないフォトストリームなどの連携に関しては支障がなさそうなので、一般的なユーザーにはあまり影響しないことを期待したいところですが、Mac と iOS でがっつりデータ連携しているような人は、アップグレードには慎重になった方が幸せかも知れません。

 まぁ、軽く触ってみた感じというだけで、一連の記述について確証はないので、最終的には自己判断でお願いします。

(追記)あー、Mac の Cloud Clip Manager も、「Note: iCloud not available, sync disabled.」って言ってますねー。やっぱり、iCloud Drive にアップグレードした後で「書類とデータ」を経由する場合、iOS 8 以外はまだ使えないっぽいですね。

 色々なにかと問題も出ているようですが、新しい OS の常ですよね。

アプリのパスワード

 上で引用したお知らせにもありますが、Apple の2ステップ確認をサポートしていないサードパーティ製のアプリでは、個別のパスワードが必要になります。

 これも、Google や Microsoft の2段階認証では、以前から当たり前の機能ですね。

 2段階認証を有効にした Outlook や Gmail アカウントを、iPhone 等 iOS のメールに登録する時は必要になるので、そちらで既に馴染みのある方も多いんじゃないでしょうか。あれと同様の機能に Apple も対応したということです。

 詳しくは、App 用パスワードのご利用方法でご確認ください。

 2014年10月1日以降は、Apple の2ステップ確認を有効にしているアカウントを未サポートのアプリから利用する場合は、この App 用パスワードが必須になるそうですので、ご注意を。

おわりに

 なんか、最近は Apple 様の記事ばっかり書いてる気がするなぁ。

 ところで、iCloud Drive の本格稼働を目前にして Apple の2段階認証がまともになったということは、iCloud Drive をメインのクラウドストレージとして使う目も出てきましたね。

 感覚的にだいたい 7 割くらいハード屋の Apple は、確かに Google 先生とかよりも、ユーザーの個人情報には執着していなさそうですし。

 暗号キーの所有を放棄したり、Apple Pay でもユーザー情報を収集しないなどの潔さ。

 サービス提供会社の覗き見的なことを気にする方には、割りと重要な利点かも知れません。

 まぁ、こんなことを言われたりもするので、あくまで比較的、という話ですが。

 いまの時代、サービス提供会社に何も情報を送信しないということはあり得ないので、問題視しようと思えばなんでもできちゃいますし。ていうか、Apple の場合はうっかりポカの方が怖い気がします(笑)

 iCloud Drive をはじめとするクラウドストレージ(オンラインストレージ)については、以前に書いたこちらの記事を参照してください。

この記事をシェア
  • このエントリーをはてなブックマークに追加
  • Share on Google+
  • この記事についてツイート
  • この記事を Facebook でシェア