2017.10.16
OSの深層部分、知れば知るほど奥深い、macOSの仕組みを解き明かす。
2ファクタ認証のメリット
前号では、インターネットの世界で一般的になりつつある「ワンタイムパスワード(TOTP)」を用いた「多要素認証」について解説しました。TOTPは安全性に優れ、先述のとおりインターネットでの標準として認識されているため、アップルとしてもサポートすべきものとなりました。従来、アップルは多要素認証として、SMS(ショートメッセージサービス)を用いる「2ステップ認証」という仕組みを用意していました。これに加えて、新たにTOTPを実装した「2ファクタ認証」を用意したのです。
2ファクタ認証のセットアップは非常に簡単です。Macの「システム環境設定」、もしくはiOSデバイスの「設定」アプリから2ファクタ認証を有効にする設定を行い、セキュリティの質問やクレジットカード番号などでユーザの認証を行い、電話番号を登録するだけです。
以降、アイクラウドにサインインを試みるなどアップルIDでの認証が必要になると、登録されたデバイスに認証画面が表示されるようになります。ここで[許可する]を押すと、TOTPと同じく6桁の毎回変わる数値(確認コード)が表示され、アイクラウドの画面で入力すると認証に成功します。トラブルでデバイスが使えなくなった際は、登録された電話番号へのSMSや電話で確認コードを受け取ることもできます。
アップルらしい便利さ
これも前号で説明したように、グーグルの多要素認証システム「2段階認証プロセス」や、マイクロソフトアカウントの2段階認証など、一般的なTOTPを使った多要素認証では、事前に「Authenticator」アプリを用意して、認証先ごとに「シード」(認証に必要な数列)を登録するのが一般的です。グーグルやマイクロソフトなど、各社が提供するAuthenticatorアプリでは、QRコードを読み取ることでシードを登録することができ、長い数値を打ち込む手間がありません。
ただし、QRコードを表示するデバイスと、カメラで読み取るデバイスと、2つの機器が必要になってしまいます。加えて、そもそも事前にAuthenticatorアプリを入れておく必要もあります。
しかし、アップルの2ファクタ認証ではこうした手間がありません。Authenticatorアプリに相当する機能はmacOS/iOS自身に組み込まれており、シードのやりとりはアイクラウドで自動的に行われます。
また、認証のたびにAuthenticatorアプリを起動させる手間はなく、認証時に自動的に確認のウインドウがポップアップ表示されるのも便利です。加えて、地図の表示により認証を行おうとしているデバイスの大まかな場所がわかります。日本にいるのにアメリカなど、ほかの国から認証を求められたら明らかにおかしいので、認証の拒否もしやすいというわけです。
