記事

悲報!! Apple IDの2段階認証はiCloud侵入には無力だった

こんにちは。昨日からセレブのiCloudが侵入されヌード写真やら何やら抜き取られて大騒ぎです。「なんでiCloudなんかに保管するんだろう、信じられない」ととぼけたことを言ってた人もいましたが、iPhoneは基本的に母艦かiCloudにバックアップを保存します。母艦があれば母艦に保存もできるけど、母艦が無い人は必然的にiCloudに写真やアドレス帳などを保管するわけですね。保管しないとデバイスを買い換えたり壊したりしたときに復帰できませんからね。逆にバックアップを取ってない人のほうが信じられないです。

また、複数のiOS間で情報を共有するためにもiCloudが必要です。「iPhoneを探す」だって機能しません。私の場合は写真はiCloudとの同期は切っていますが・・

で、さきほどFacebookで某友人が「iCloudをどうやって防御する」という投稿をしてまして「Appleは2段階認証がないから・・」と投稿したのに「あれ?? あったっけ」と思いだして検索したら出てきました。とりあえずやりました。今年の前半に出来てたようです。だったらちゃんとメールとかで知らせてよ。来てた?

まず、自分のAppleIDでログイン
↓ ここから

https://appleid.apple.com/jp/

ログインしたら、左の「パスワードとセキュリティ」をクリック。ここに秘密の質問が出るので、回答して次に進む。「セキュリティの設定を管理」をクリックするとこの画面になるので、2ステップ確認の利用を開始するをクリック

画像を見る

画像を見る
インフォメーションに従って設定していきます。

なんかそれらしいのが出た。なになに、パスワードいれて何かするときに4桁の数字がSMSで送られてくるのでそれを入れろと・・・完璧やね。これじゃ不正ログインできんわ。

画像を見る
これがご注意でした。

で、自分のスマホの電話番号を入れる
画像を見る
SMSで番号が送られてくるのでそれを入力。
登録されました的な事が出てくるが、まだ終わりません。「次へ」を押す。
そうすると「復旧キー」が出るのでプリントアウトかメモ。で、それを入れてください、チェックします的な画面になる。ここに書き留めた復旧キーをいれるが、間違えるとまた最初から・・・かなりめんどい・・涙

最後に「2ステップ確認を有効にしますか」というようなメッセージが出てやっと終了です。今後はAppleIDにログインしようとするとスマホにパスコードが送られてきて、そのパスコードを入れてログインするようになります。復旧キーは普段は使いません。

やられた。2ステップ確認ではiCloudは守れない

しばらくしてAppleからメールが届いた。

永江一石様、
いただいたリクエストに従い、ご利用の Apple IDに対する 2 ステップ確認が有効になりました。今後は、新しいデバイスを使ってアカウントに変更を加える前、または iTunes や App Store で購入を行う前に、現在使用中のデバイスから本人確認を行う必要があります。

ん?!

「今後は、新しいデバイスを使ってアカウントに変更を加える前、または iTunes や App Store で購入を行う前に」・・・って?
初期化したSIMフリーのiPhone4で試すと、有料のアプリを買うときには確かに2段階認証になってました。

画像を見る

操作すると自分の登録スマホ(この場合はズルトラに)にSMSで送られてきた4桁のコードをいれるわけ。

画像を見る

iCloudではどうなのと思ったけど、なんともならない。というかオンにするとフツーにiCloudからの写真を同期できる。なんだこれ・・
どこかおかしいのかとググってみたら、全く同じ事をやってた人がいましたよ。

Apple IDの2段階認証ではiCloudに保存された写真を保護できない

だめやん・・・iCloudは2段階認証適用外

まあ、考えてみれば、iOSは最初の頃は母艦がないとアクティベートもできなかった。PCがないとiPhoneが買えなかったわけで、小中学生は持ちようもなく、当時は幸せだった。しかしそれでは台数が売れない。母艦がなくてもiCloudが用意され、バックアップをクラウドにおくことでPCが無い人にも一気に浸透したわけです。いまは初期設定でiCloudを使うように奨められるのでたいていの人は使っていると思う。
仮に2段階認証をiCloudにも適応させると、バックアップが取れなくなってトラブルが多発ということでスルーさせているのかもしれない。なんとかやりようはあるとは思うが・・

iCloudに侵入されないためには

やり方はひとつしかない。LINEの防御と同じく、AppleIDのパスワードをほかで使って無いものにするしかない。特にLINEでアカウントを乗っ取られた方は、同じメールアドレスとパスワードの組み合わせをAppleでも使っていると、またまたこっちにも侵入される危険がかなり高い。

iCloudでヌード写真を抜かれる程度ならまだ可愛いものだ。連絡先一覧は抜かれるから友人にも迷惑を掛ける。iPhoneのメモ帳にネットバンクのIDやらパスやら他のサイトのパスワードなどメモしているともっとヤバい。シャレになりません。

「ソーシャルの最大のリスクは、リテラシーの低い友人が1人いると周囲に多大な迷惑を及ぼすことだ」という明言があったが、iCloudだって同じです。リテラシーの低いのが友人にいてアドレス帳が全部抜かれれば、電話番号が全部漏れる。SMSで詐欺も働けるし、LINEに電話番号登録して出会いサイトに誘導もできる。なにより個人情報リストとして売られてしまう。電話番号だけでなくて勤務先や住所までご丁寧に記録してあれば最悪です。そんなわけで

リテラシーが低いのは今の時代、罪

なわけです。周囲に迷惑をかけることになるということを認識してほしいが、まあそういう人はこのブログは読まないので、負け犬の遠吠えとなるわけです。こういうのこそテレビとか新聞でやって欲しいよね・・・

さて好評のAmazonでこんなモノ買いましたコーナーですが、実はコンタクトを買っています。街でコンタクト買うと定価だし、処方箋が必要で眼科医がいないと売ってくれないお店も多い。さらに定価。Amazonは処方箋無しで買えるし安いのです。わたしの愛用はこれでございます。普段はしてないけど海に入るときに着ける使い捨てです。

あわせて読みたい

「Apple」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    7月24日(土)ムネオ日記

    鈴木宗男

    07月24日 17:20

  2. 2

    バッハ会長“長過ぎスピーチ”で…テレビが映さなかった「たまらずゴロ寝」選手続々

    SmartFLASH

    07月24日 09:20

  3. 3

    五輪開催を巡り立民と国民民主の立場に差異 国民の共感を得られぬ立民の主張

    早川忠孝

    07月24日 18:37

  4. 4

    東京五輪の開会式は滞りなく挙行 世界に恥を晒すことをどうにか避けられた日本

    早川忠孝

    07月24日 16:07

  5. 5

    退職金や老後資金を吸い上げる「ラップ口座」の実態

    内藤忍

    07月24日 11:33

  6. 6

    天皇陛下と同列?五輪開会式でのバッハ会長の振る舞いに違和感続出

    女性自身

    07月24日 11:55

  7. 7

    天皇陛下の開会宣言に着席したまま…菅首相に「不敬にも程がある」と非難の声

    SmartFLASH

    07月24日 08:58

  8. 8

    大坂なおみの聖火最終点火に感じた「逆方向の政治的なバイアス」

    企業法務戦士(id:FJneo1994)

    07月25日 08:28

  9. 9

    自民党で相次ぐ世襲の新人候補者 3つの弊害を指摘

    山内康一

    07月24日 09:24

  10. 10

    中間層や無党派層の動きが読めない横浜市長選 日本の政治状況が急展開か

    早川忠孝

    07月24日 18:23

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。