Apple ID のセキュリティキーについて
物理的なセキュリティキーを使って、Apple ID のフィッシング攻撃対策を強化できます。
物理的なセキュリティキーを使って Apple ID のセキュリティを強化できます
セキュリティキーは、小さな外付けのデバイスです。USB メモリやタグのような見た目で、2 ファクタ認証で Apple ID にサインインする際の本人確認に利用できます。
Apple ID のセキュリティキー
Apple ID のセキュリティキーは、フィッシング攻撃やソーシャルエンジニアリング攻撃といった標的型攻撃への対策を強化したい人が任意で使える、高度なセキュリティ機能です。
2 ファクタ認証は、Apple ID の所有者本人しかそのアカウントにアクセスできないようにすることを狙いとした認証方式で、新しいデバイスや Web で Apple ID を使ってサインインする際には、2 つの情報を提示する必要があります。
1 つ目の情報は、Apple ID のパスワードです。
2 つ目の情報としては、通常 6 桁の確認コードが使われますが、その代わりにセキュリティキーを使えます。
6 桁のコードの代わりに物理的なセキュリティキーを使うので、2 ファクタ認証プロセスの強化になり、2 つ目の認証要素を攻撃者に傍受されたり要求されたりする事態を防げます。
セキュリティキーはご自身で責任を持って管理してください。信頼できるデバイスとセキュリティキーをすべてなくしてしまうと、アカウントから完全にロックアウトされてしまいます。
2 ファクタ認証について詳しくは、こちらの記事を参照してください。
Apple ID でセキュリティキーを使うために必要なもの
普段利用する Apple 製デバイスに対応した FIDO® Certified* のセキュリティキーを少なくとも 2 つ用意すること。
Apple ID でサインインするすべてのデバイスに iOS 16.3、iPadOS 16.3、または macOS Ventura 13.2 以降がインストールされていること。
Apple ID に 2 ファクタ認証が設定されていること。
最新の Web ブラウザ。Web でセキュリティキーを使ってサインインできない場合は、ブラウザを最新バージョンにアップデートするか、別のブラウザで試してください。
セキュリティキーの設定後に Apple Watch、Apple TV、または HomePod にサインインするには、セキュリティキーに対応したバージョンのソフトウェアを搭載した iPhone または iPad が必要です。
*FIDO® Certified は FIDO Alliance, Inc. の商標です (多数の国で登録済みです)。
Apple ID のセキュリティキーでは使えない機能
Windows 用 iCloud にはサインインできません。
セキュリティキーに対応したバージョンのソフトウェアにアップデートできない古いデバイスにはサインインできません。
お子様用アカウントおよび管理対象 Apple ID はサポート対象外です。
家族の iPhone とペアリングされている Apple Watch は対象外です。セキュリティキーを使うには、Apple Watch をご自分の iPhone で設定しておく必要があります。
正しいセキュリティキーを選ぶ
Apple ID のセキュリティキーとしては、FIDO® Certified のセキュリティキーを使えます。いくつか例を紹介します。
YubiKey 5C NFC (Mac および iPhone のほとんどのモデルで使えます)
YubiKey 5Ci (Mac および iPhone のほとんどのモデルで使えます)
FEITAN ePass K9 NFC USB-A (比較的古いモデルの Mac とほとんどのモデルの iPhone で使えます)
別のセキュリティキーを使う場合は、FIDO® Certified のセキュリティキーを選び、普段利用する Apple 製デバイスに対応したコネクタを用意してください。
FIDO Alliance のセキュリティキーの一覧については、「FIDO® Certified Showcase」をご覧ください。
お使いのデバイス用の正しいコネクタを選ぶ
近距離無線通信 (NFC) と USB-C コネクタの両方に対応したセキュリティキーなら、ほとんどの Apple 製デバイスで使えます。
Mac のポートを調べる
NFC
近距離無線通信 (NFC) 対応のキーは、iPhone でのみ使えます。これらのキーは、ワンタップでデバイスに接続できます。
USB-C
USB-C コネクタは、ほとんどのモデルの Mac で使えます。iPhone でも、Lightning - USB-C アダプタがあれば使えます。
Lightning
Lightning コネクタは、ほとんどのモデルの iPhone で使えます。
USB-A
USB-A コネクタは、比較的古いモデルの Mac で使えます。新しいモデルの Mac でも、USB-C - USB-A アダプタがあれば使えます。
Apple ID でセキュリティキーを使う
Apple ID でセキュリティキーを使う場合、以下の操作をする際に、信頼できるデバイスまたはセキュリティキーが必要になります。
新しいデバイスや Web で Apple ID にサインインする
Apple ID のパスワードをリセットする、または Apple ID のロックを解除する
セキュリティキーを追加または削除する
セキュリティキーは安全な場所に保管してください。また、複数の場所にセキュリティキーを保管しておくことを検討してください。たとえば、自宅に 1 つ、職場に 1 つ保管しておきます。旅行の際には、自宅に 1 つセキュリティキーを残しておくと安心です。
アカウントにセキュリティキーを追加する
対応するソフトウェアを搭載した Apple 製デバイスでのみ、セキュリティキーを追加できます。セキュリティキーは少なくとも 2 つ追加し、管理する必要があります。最大 6 つのキーを追加できます。
セキュリティキーの追加に使うデバイスで、パスコードまたはパスワードを設定しておく必要があります。
設定中に、非アクティブなデバイスからはサインアウトします。非アクティブなデバイスとは、Apple ID に関連付けられているもののうち、使っていないまま、またはロック解除されないまま 90 日以上経っているデバイスです。これらのデバイスで再びサインインするには、対応バージョンのソフトウェアにアップデートして、セキュリティキーを使ってください。デバイスのソフトウェアを対応バージョンにアップデートできない場合は、サインインできません。
iPhone や iPad の場合
設定 App を開きます。
自分のユーザ名をタップし、「パスワードとセキュリティ」をタップします。
「セキュリティキーを追加」をタップし、画面の案内にそってキーを追加します。
Apple ID に関連付けられているデバイスを確認し、以下のいずれかを選択します。
すべてのアクティブなデバイスでサインイン状態を維持する。
アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。
セキュリティキーの使用を停止するには、設定 App を開いて、自分のユーザ名をタップし、「パスワードとセキュリティ」をタップします。「セキュリティキー」をタップし、「すべてのセキュリティキーを削除」をタップします。すべてのセキュリティキーを削除すると、Apple ID では元通り、2 ファクタ認証に 6 桁の確認コードが使われるようになります。
Mac の場合
Apple メニュー から「システム設定」を選択し、自分のユーザ名をクリックします。
「パスワードとセキュリティ」をクリックします。
「セキュリティキー」の横にある「追加」をクリックし、画面の案内にそってキーを追加します。
Apple ID に関連付けられているデバイスを確認し、以下のいずれかを選択します。
すべてのデバイスでサインイン状態を維持する。
アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。
セキュリティキーの使用を停止するには、システム設定を開いて、自分のユーザ名をクリックし、「パスワードとセキュリティ」をクリックします。「セキュリティキー」をクリックし、「すべてのセキュリティキーを削除」をクリックします。すべてのセキュリティキーを削除すると、Apple ID では元通り、2 ファクタ認証に 6 桁の確認コードが使われるようになります。