雑記帳

気になった本、
気になった新聞記事などを掲載。

iPhoneをなくして分かる、二要素認証の落とし穴

2016年10月18日 | 日記
iPhoneをなくして分かる、二要素認証の落とし穴
ITmedia エンタープライズ 10月18日(火)10時57分配信

先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」
という取材を受けました。

今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」
個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。

取材では対策として、
「端末のロックは必ずかける」
「家族や仕事の緊急連絡先はメモとして別に取っておく」
「なくしたときに備えて、必ず“演習”をしておくこと」
などを挙げました。

実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、
ハッとするような事実にぶち当たりました。

今回は、「これは、注意しないとまずい!」と思ったことをお話しします。

●セキュリティ上級者ほどはまるワナ?

今回の演習のシナリオは、
「出先でスマホをなくしたので、家族に連絡して遠隔ロックをかけてもらう」
という単純なもの。

まず、家族に連絡するわけですが、はやくもここでつまずきます。

手元にスマホがないから、すぐ電話をかけられず、
電話番号もスマホの中にしかないので分からないのです。

今どき、他人の電話番号を覚えているなんてまれなこと。

紙にメモしてお財布に入れておいたほうがよさそうです。

次に、家族に遠隔ロックをかける作業をしてもらいます。

私はiPhoneを使っているので、電話口で妻に私のIDとパスワードを伝え、
代わりに「iCloud」のWebサイトにログインして
端末の遠隔ロックをかけてもらおうとしたのですが
……妻がログインしようとすると、こんな画面が出てきたのです。

出てきたのは、二要素認証の本人確認の画面。

これを見て、大事なことを思い出したのです。
私は主要なクラウドサービス(Apple、Google、Microsoft)は
全て「二要素認証」と呼ばれる設定をオンにしており、
スマートフォン自体が「鍵」になるようにしています。

通常ならば、
ログイン時に鍵となるスマートフォンを持っているかを判定するため、
SMSやアプリにプッシュで「確認コード」を表示させ、
それがあるかないかで本人を判定します。

これで、万が一、パスワードが漏れたとしても、不正ログインを防げるわけです。

ところが今回は、二要素認証のカギの役割を果たす「スマホ」をなくしたという状況。
iPhoneもなければ、SMSが届く端末もありません。
つまり、ログインできないのです。

●二要素認証をオンにした端末をなくしたら……

そこで、画面に表示された
「信頼できるデバイスにアクセスできません」をクリックすると、
このような画面が出てきます。

そこでは、二要素認証をオンにしたときに表示される「復旧キー」を入力せよ、
という指示が出てきます。

これがあれば、二要素認証をオンにし、かつ端末がなかったとしても、
Apple IDにログインできます。

つまり、二要素認証をオンにしている人の場合、
この「復旧キー」もメモして持っておく必要があるのです
(復旧キーはサービスにより、
緊急コード/バックアップコードなどとも表現されています)。

Androidも同様で、
端末をなくすと「バックアップコード」以外は選択肢がありません

なお、家族がみなiPhoneを利用しているならば、
アカウント同士を家族と設定した上で、
「iPhoneを探す」アプリを使えば、
こうしたログイン処理をせずとも遠隔ロックをかけられます。

今回の“演習”を実際に行うまでは、
電話口でログインしてもらって遠隔ロックをかけられると思い込んでいたので、
それが難しいと分かっただけでも試した意味がありました。

わが家でも「iPhoneを探す」を使い、
互いの端末を遠隔ロックできることが確認できるようになり、ちょっとだけ安心しました。

今回のお話は、セキュリティに関心があり、
積極的に二要素認証をオンにした人のみの課題かもしれません。

しかし、Android端末の「おサイフケータイ」や、
iPhoneで使えるようになる「Apple Pay」などの決済サービスが浸透すると、
キャリアに連絡して回線を止めるより、
通信できるうちに「遠隔ロック」をかけて
勝手に使われないようにすることの方が重要になります。

スマホを落としたときに困らないようにするためには、
「端末のロックは必ずかける」
「家族や仕事の緊急連絡先はメモとして別に取っておく」
「なくしたときの“演習”は必ずしておく」の3つを守ることです。

実際に演習をしてみると、
意外な落とし穴が見つかることもあるので、
皆さまの家庭でもスマホをなくす前に、やってみることをお勧めします。













【画像】iPhoneを落として遠隔ロックをかけようとしたら、面倒なことに……
ジャンル:
ウェブログ
この記事についてブログを書く
この記事をはてなブックマークに追加
« 電通「鬼十則」背景か 東大... | トップ | 名大大学院生が女性に乱暴 ... »
最近の画像もっと見る

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。