Appleの2ファクタ認証は、2ステップ確認とは別の2要素認証でした（それぞれのオン・オフの設定手順を含めて）

　表題の通り、Apple が提供している Apple ID の 2 ファクタ認証は、以前から提供されている Apple ID の 2 ステップ確認とは異なる別の 2 要素認証です。

　何を言っているのか分からねーと思うが（略）

　えぇと、いわゆる 2 段階認証について詳しくは、以前のこちらの記事を参照していただきたいのですが、ごく簡単にかいつまんで説明すると、とあるサービスの自分のアカウントに対してサインイン等の操作を行う際に、一般的なユーザーID＆パスワードによる認証とは別に、その場限りの使い捨ての確認コードを利用して２つめ（２段階目）の認証を行うことで、セキュリティの強化を試みる認証方式です。

　より正確には２要素認証（Two-factor authentication）の一種であり、例えば生体認証と組み合わせて要件を満たす場合もありますが、ここでは Apple 等が提供している「ID ＆ パスワード」＋「認証済みデバイスで確認できるコード」という、「いわゆる２段階認証」についてのみ言及します。

　うーん、ちょっと分かり難いでしょうか。

　とりあえず話を Apple の場合に限定して、もっと分かり易く（つまり、不正確に）言うならば、万が一 ID とパスワードを誰か他人に知られてしまったとしても、あなたの iPhone が手元に物理的に存在しない限り確認コードを受け取れないので、その誰かさんはあなたの Apple ID にサインインできないという寸法です。

　すなわち、あなたの iPhone を持っているあなただけが、あなたの Apple ID にサインインできる（クドい日本語）という仕組みが、いわゆる 2 段階認証であり、Apple はこれを「2 ステップ確認」と呼んで数年前から導入していました。

　ところが、iOS 9 のリリースに伴って、以前から提供されていた「2 ステップ確認」とはまた別に、「2 ファクタ認証」という 2 要素認証を Apple が新たに導入したようなんですね。

　ちょっとややこしい事情がありまして、用語の使い方があやふやで大変申し訳ありません。ただ、冒頭でダラダラと言及することでもありませんので、より詳しくは記事の最後で触れることにしますが、なんでこんなしち面倒臭いことに......

　ともあれ、Apple ID の 2 ファクタ認証と 2 ステップ確認は似て非なるものであり、所有している全ての Apple 系デバイスの OS を最新のバージョンに更新していないと問題が発生する可能性もありますので、順を追って状況を確認してみましょう。

読み込み中です。少々お待ち下さい

今回の記事を書くに至った経緯

　今回の記事を書くに至ったそもそもの発端は、事の真偽は分かりませんが、以下のような記事を見かけたからなのでした。

• 「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 - GIGAZIN

　ただし、万が一 Apple 本家からアカウント情報が流出したならば、もっと物凄い大騒ぎになっている筈であり、元ネタ（英語。4000万件は誇張との追記あり）の内容や同時期に以下のような記事が出ていることからしても、例によって他のサービスから流出した ID（メールアドレス）＆パスワードと同じものを Apple ID にも流用しているアカウントが狙われたというのが、おそらく実際のところでしょう。

• iPhoneを遠隔操作して身代金を要求、対策は? | AppBank – iPhone, スマホのたのしみを見つけよう

犯人は、ほかのウェブサービスから流出したメールアドレス・パスワードを悪用し、不正に『iCloud』へログインしているようです。

　パスワードをサービス毎にいちいち変えて登録するのは本当に面倒臭いですが、くれぐれも複数サービスで同じ ID ＆パスワードの組み合わせを使い回さないように気をつけましょう。

　フル機能を使おうと思ったら多少お金はかかりますが、このようなアプリを使えば人間が記憶するのは困難な複雑なパスワード（自動生成できます）を設定しても自分で覚える必要は無くなりますし、マルチプラットフォームに対応しているので、登録した情報を強固な暗号化機能で守りつつスマホから PC までどこでも利用できます。

　もし無料で利用したいのであれば、筆者は使ったことが無いので評価できませんが、最近は Passwords Lite というアプリも話題のようです（本家の Web サイトに中国語版しかないのがちょっと心配なので、ここでオススメはしません）。

　筆者自身は、最重要データの管理をどこかの会社に任せるのが心配なのもあって（ほとんど気分的な問題で、実際はちゃんとしたトコに任せた方が安全だと思いますけどね。ただ、データが集積していると、それだけ狙われやすいという印象がどうしても拭えず）、オープンソースの KeePass＋２段階認証を設定した Dropbox で運用していますが、こちらもオススメするにはちょっと分かり難いですよね。説明記事を書こうにも、需要が無さそうなのが悩ましい。

　で、ここからが本題なのですが、冒頭で引用したような記事を見かけたものですから、「やっぱり、どっかで ID & パスワードが流出した時のことを考えて、いまや２段階認証の設定は必須よねー」と改めて思いまして、その流れで Apple の 2 ステップ確認について軽く再確認したところ、なにやらこんな記述を発見してしまったのです。

• Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ) - Apple サポート

2 ステップ確認は、2 ファクタ認証とは別のしくみです。2 ファクタ認証は、iOS 9 および OS X El Capitan に直接組み込まれた、セキュリティをさらに強化する手法です。

　ファッ！？

• Apple ID の 2 ファクタ認証 - Apple サポート

Apple が現状提供している 2 ステップ確認機能とは違うのですか？

はい。2 ファクタ認証は、iOS 9 および OS X El Capitan に直接組み込まれた新しいサービスです。従来とは違う手法でデバイスを信頼し、確認コードを配信します。また、お客様には一層効率的にご利用いただけるようになっています。現状の 2 ステップ確認機能は別途、すでにご利用いただいているお客様には継続してお使いいただけます。

　えぇ～......マジかよ、知らなかった......

　いや、iOS 9 が出た後に、おそらくどこかで 2 ファクタ認証という字面を目にしたことはあったと思うのですが、せいぜいが「ああ、また Apple が呼び方を変えたのかな」と思うくらいで、恥ずかしながらあまり気にしていませんでした。

　まさか、全く別のサービスだったとは......

　だって、これ、基本的には同じ意味やんけ......

既に 2 ステップ確認を有効にしている場合

　ていうかですね、以前から「2 ステップ確認」の方を有効にしていた場合、そもそも設定アプリに「2 ファクタ認証」という設定項目が表示されないんですよ！

1. 「設定」>「iCloud」> ご自分の Apple ID をタップします。
2. 「パスワードとセキュリティ」をタップします。
3. 「2 ファクタ認証を設定」をタップします。

　という、お手軽３ステップで 2 ファクタ認証を有効化できるらしいのですが、2 ステップ確認がオンの状態だと、以下の通り、項目自体が表示されません。

　えぇ～......これ、気付かなくても仕方なくないですかぁ。

　どうやら、先に 2 ステップ確認をオフにしてからでないと、2 ファクタ認証に切り替えることはできないようです。

　ということで、一連の手順の説明を兼ねて、試しに 2 ステップ確認を無効化→ 2 ファクタ認証を有効化してみましょう。

2 ステップ確認をオフにする

　2 ステップ確認は、Web ブラウザで「Apple ID を管理」を開いて設定します。

　以下は、2016 年 7 月時点の手順です。最新の情報は、Apple のヘルプでご確認ください。

※オフにしたら、そのまま放置せず、2 ステップ確認か 2 ファクタ認証のどちらかを必ずオンにしましょう。

2 ファクタ認証をオンにする

　続いて、 iPhone から 2 ファクタ認証をオンにしてみましょう。

　注意点として、以下の手順は iOS 9 以降がインストールされた iPhone / iPad で行う必要があります（もちろん、OS X El Capitan がインストールされた Mac でも設定可能ですが、ここでは省略します）。

　また、その時点で最新の手順や注意点等の情報を、Apple のヘルプで必ずご確認ください。

※ 2 ファクタ認証をオンにした直後は、iCloud キーチェーンが（元々がオンでも）オフに変更される場合があるようです。設定アプリの iCloud から、必要に応じてキーチェーンをオンにしてください。

2 ファクタ認証の問題点

　問題点というか仕様なのですが、「2 ファクタ認証は、iOS 9 および OS X El Capitan に直接組み込まれた新しいサービス（Apple のヘルプから引用）」なので、お手元に iOS 9 もしくは OS X El Capitan 以降がインストールされたデバイスが 1 台も存在しない場合は、そもそも 2 ファクタ認証をオンにできません。

• Apple ID の 2 ファクタ認証 - Apple サポート

ご利用いただくためには、Apple ID をお使いのすべてのデバイスが以下のシステム条件を満たしている必要があります。

• iOS 9 を搭載した iPhone、iPad、または iPod touch
• OS X El Capitan および iTunes 12.3 を搭載した Mac
• watchOS 2 を搭載した Apple Watch
• iCloud for Windows v5 および iTunes 12.3.3 がインストールされた Windows パソコン

　また、iOS 9 未満のデバイス――つまり、iOS 7 や iOS 8 のまま、OS を更新しないで使っている iPhone 等がお手元に残っていると、少々困ったことになりかねません。

　ちなみに、お使いになっている iOS のバージョンは、「設定」＞「一般」＞「情報」で確認できます。

　一例を挙げると、iOS 8 でも設定アプリから「iCloud」にはなんとかサインインできましたが、iTunes & App Store の方は、試した限りでは「Apple ID 確認コード」をどうやっても入力できず、正常にサインインが行えませんでした（→と思いきや、パスワードの末尾に確認コードを入力することでサインインできましたので、その点について追記しました）。

　このように、2 ファクタ認証は iOS 9 および OS X El Capitan 以降で利用できる新しいサービスですので、例えば iOS 9 に対応していない iPhone 4 や初代 iPad をまだ使用していたり、動作確認用に以前の OS も必要などの理由で、手持ちのデバイスをどうしても iOS 9 以降で揃えられない場合は、iOS 6 でもギリギリ使える 2 ステップ確認の利用を検討しても良いかも知れません。

　もしくは、iOS 9 および OS X El Capitan 以降がインストールされたデバイスが、お手元に 1 台も存在しない場合は、そもそも 2 ファクタ認証をオンにできませんので、2 ステップ確認しか選択肢がありません。

　将来的に 2 ファクタ認証に統合されそうな予感がして、2 ステップ確認を使い続けるのは、そこはかとなく不安ですけれども。

2 ファクタ認証をオフにする

　手持ちのデバイスを全て iOS 9 以降で揃えることが可能な場合は、より新しいサービスである 2 ファクタ認証をそのまま使い続けた方が賢明だと思います。

　ここでは、そうではない場合、すなわち「2 ステップ確認」に戻したい場合を想定して、説明を続けます。

　2 ファクタ認証は、オンにする時は iOS の設定アプリから行えますが、オフにするには Web 経由で手続きをする必要があります。

　その時点で最新の手順や注意点等の情報は、Apple のヘルプで必ずご確認ください。

2 ステップ確認をオンにする

　最後に、2 ステップ確認をオンにする手順をご紹介します。

　その時点で最新の手順や注意点等の情報は、Apple のヘルプで必ずご確認ください。

どっちを使えばいいの？

　単純に、いまから利用をはじめるならどちらが良いかで言えば、新しく導入された 2 ファクタ認証を選択した方が良いでしょう（オンにする手順）。

　iOS や Mac から直接オンにできるので設定が簡単ですし、一旦認証したデバイスでは以降ほとんど確認コードの入力が必要なくなるので手間もかかりませんし、後から出てきた新しい仕組みですから Apple のサポートもより将来に渡って継続的に提供されることが見込めますしね。

　また、できればお手持ちのデバイスを全て iOS 9 & OS X El Capitan 以降で揃えた方がより望ましいですが、OS が古いままのデバイスがいくつか残っていたとしても、パスワードの末尾に確認コードを入力することで、サインイン自体はいちおう行えますし（上述のように、iOS 8 以下ではいくつか問題が無いではありませんので、お手持ちの iPhone / iPad の iOS を全て最新に更新する前提で利用した方が良いでしょう）。

　一方の 2 ステップ確認は、Web の Apple ID 経由でないと有効化できない上に、SMS ではなく iPhone 等を使って確認コードを受け取るには「iPhone を探す」機能が有効な必要がある等、導入や設定に比較的分かり難い部分が存在します。

　以前から利用していたならいざ知らず、いまからあえて 2 ステップ確認の方を選ぶ理由としては、お手持ちのデバイスの OS が全て古くて 2 ファクタ認証をオンにできないか、どうしても以前の OS のままにしておきたいデバイスをお持ちで、且つそれをメインで使っており単独で持ち運ぶケースが多いくらいしか思いつきませんが、単に OS を最新版にする作業が面倒で、ついつい先延ばしになっていただけの場合は、この機会に OS をアップデートしてみると良いのではないでしょうか。

　最新の OS の方が機能も豊富ですし、セキュリティもより堅固ですしね。

　いずれにせよ、どちらも 2 要素認証には違いありませんので、設定しているのといないのとではセキュリティレベルに雲泥の差があります。

　設定しないまま Apple ID を使い続ける行為は、例えるならば薄着で雪山を歩き回るようなものと云いますか。

　多少の手間と引き換えに、劇的なまでに安全に Apple ID を利用できるようになりますので、ご自分の都合に合わせてどちらかを有効にしてみてください。

　とはいえ、2 要素認証も万能ではありませんので過信は禁物ですが、それでもいまの時代、提供されているのに利用しないのは、正直もったいないと思います。

さすがに紛らわし過ぎませんか？

　それにしても、同じ Apple のサービスで、2 ステップ確認と 2 ファクタ認証が別々に存在するのは、本当に分かり難いですね。

　冒頭で少し触れたように、そもそも 2 ステップ確認（いわゆる「2 段階認証」）というのは、2 つの要素で認証を行う Two-factor authentication の一種であろうと認識しているのですが、専門家はともかくとして巷間では使い分けが曖昧なまま来てしまっている印象があり、さらにそこに日本語表記のブレが加わることによって、事態が余計にややこしくなってしまった感があります（ちなみに、2 要素認証自体も、複数の要素で認証する Multi-factor authentication の一種です）。

※筆者はセキュリティの専門家ではありませんので、事実誤認の可能性があることは、予めお断りしておきます。

　いわゆる「2 段階認証」という呼び方が俗に広まったのは、「一般への普及」の初期段階で、Google が日本語では「２段階認証」と表記していたのが主な理由だと思うのですが、Dropbox 等の大手も「Google 認証システム」を利用していた事情も手伝ってか、当初からその表記に倣っていました。

　ところが、持ち前の独立不羈の血が騒いだのか、後発の Apple は 2 要素認証の導入に際して、既に広まっていたそれに倣うを良しとしなかったのです。

　しかも、「日本語では」という但しつきで。

　とはいえ、これを以って「Apple、お前、ホンマ」と単純に非難することはできません。

　何故なら、「日本語では」と但しをつけたように、そも英語では、大文字小文字や 2 と two の違いこそあれ、Google も Apple も表記は同じ「Two-step verification（Google, Apple）」だからです。

　つまり、訳文としては、どちらかというと Apple の方がより正確なのです。

　2000 年代前半から、2 要素による認証方法が俗に「2 段階認証」と一部で呼ばれていたこともあり、また「2 ステップ確認」だとあまりにも直訳過ぎて通りが悪いと考えたのか、Google にしてみれば日本語としてより馴染み易い方を気遣って採用したのだと思いますが（いや、実際の「つもり」は、聞いてみないと分かりませんが）、この日本語表記のブレが混乱を招く一因だった気がします。

　個人的な感覚で申し訳ありませんが、研究室ではなく一般に広まった順番で言えば、「2 段階認証」→「2 要素認証」だったのも、それに拍車をかけたのではないでしょうか。

　ただ、徐々にではありますが、2 段階認証や 2 ステップ確認という呼び方は、Google や Apple に代表される各サービスが提供している個々の認証方法の呼称に過ぎない、という本来の立ち位置に落ち着きつつあるようにも思われます。

　であるのに、ですよ。

　既に Two-step verification という呼び方を使ってしまっていたので仕方のない部分もありますが、より包括的な意味を含む「2 要素認証（Two-factor authentication）」を、極めて類似した自社の別サービスと共存する形で導入に踏み切った新しいサービスを表す語句として Apple が採用したことで、また事態が複雑になりかねないのではなかろうかと危惧しないでもありません。

　考え過ぎかなぁ。「Apple ID の」 2 ファクタ認証だから、むしろ正しい使われ方だと言われれば、そうなのですが。

　でも、元からある方の 2 ステップ確認だって、2 ファクタ認証（Two-factor authentication）には違いないじゃないか、という違和感が、どうしても拭えないっていうかぁー。

　ていうか、なんでいまさら別の 2 要素認証を、わざわざ新たに用意したんでしょうね？

　なんか、古い方の 2 ステップ確認にジツは密かな欠陥があるとかで（とっくに解決済みですが、実際にやらかした例もありますし）、だけど iOS 6 だの 7 なんてアップデートしてらんないし、面倒だからエイヤッと一気に置き換えて、古い環境は丸ごと切り捨てるつもりじゃあるめいなとか勘繰りたくなるので、こういうの止めて欲しいんですけど。

　あぁ、いえ、根も葉もない完全な邪推ですので、実際はそんな訳ありませんけどね。

おわりに

　ともあれ、あちこちで使い回している ID やパスワードが、運悪くどこかの Web サービス等から流出したとしても、なるべく被害を水際で防げるように、2 ステップ確認、または 2 ファクタ認証のどちらかはオンにしておきましょう。

　信頼できるデバイスとして登録しておけば、以降は確認コードを毎回入力する必要がある訳ではないので、運用の手間も然程かかりませんし。

　ただ、信頼したデバイスを紛失したり、解除を忘れたまま譲渡しないように気をつけましょう。

　また、サポート等を装って、電話や口頭で確認コードの提示を求められても、決して応じないように心掛けましょう。

　Apple に限らず、Google や Microsoft 等、その他の主要なサービスにおける 2 段階認証について、以下の記事にまとめています。よろしければ、どうぞ。

• Appleも対応したことだし、主要サービスの２段階認証をまとめてみた