ここから本文です

iPhoneをなくして分かる、二要素認証の落とし穴

ITmedia エンタープライズ 10/18(火) 10:57配信

 先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」という取材を受けました。

【画像】iPhoneを落として遠隔ロックをかけようとしたら、面倒なことに……

 今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。取材では対策として、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときに備えて、必ず“演習”をしておくこと」などを挙げました。

 実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、ハッとするような事実にぶち当たりました。今回は、「これは、注意しないとまずい!」と思ったことをお話しします。

●セキュリティ上級者ほどはまるワナ?

 今回の演習のシナリオは、「出先でスマホをなくしたので、家族に連絡して遠隔ロックをかけてもらう」という単純なもの。まず、家族に連絡するわけですが、はやくもここでつまずきます。手元にスマホがないから、すぐ電話をかけられず、電話番号もスマホの中にしかないので分からないのです。今どき、他人の電話番号を覚えているなんてまれなこと。紙にメモしてお財布に入れておいたほうがよさそうです。

 次に、家族に遠隔ロックをかける作業をしてもらいます。私はiPhoneを使っているので、電話口で妻に私のIDとパスワードを伝え、代わりに「iCloud」のWebサイトにログインして端末の遠隔ロックをかけてもらおうとしたのですが……妻がログインしようとすると、こんな画面が出てきたのです。

 出てきたのは、二要素認証の本人確認の画面。これを見て、大事なことを思い出したのです。私は主要なクラウドサービス(Apple、Google、Microsoft)は全て「二要素認証」と呼ばれる設定をオンにしており、スマートフォン自体が「鍵」になるようにしています。通常ならば、ログイン時に鍵となるスマートフォンを持っているかを判定するため、SMSやアプリにプッシュで「確認コード」を表示させ、それがあるかないかで本人を判定します。これで、万が一、パスワードが漏れたとしても、不正ログインを防げるわけです。

 ところが今回は、二要素認証のカギの役割を果たす「スマホ」をなくしたという状況。iPhoneもなければ、SMSが届く端末もありません。つまり、ログインできないのです。

●二要素認証をオンにした端末をなくしたら……

 そこで、画面に表示された「信頼できるデバイスにアクセスできません」をクリックすると、このような画面が出てきます。

 そこでは、二要素認証をオンにしたときに表示される「復旧キー」を入力せよ、という指示が出てきます。これがあれば、二要素認証をオンにし、かつ端末がなかったとしても、Apple IDにログインできます。つまり、二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。

 Androidも同様で、端末をなくすと「バックアップコード」以外は選択肢がありません

 なお、家族がみなiPhoneを利用しているならば、アカウント同士を家族と設定した上で、「iPhoneを探す」アプリを使えば、こうしたログイン処理をせずとも遠隔ロックをかけられます。今回の“演習”を実際に行うまでは、電話口でログインしてもらって遠隔ロックをかけられると思い込んでいたので、それが難しいと分かっただけでも試した意味がありました。わが家でも「iPhoneを探す」を使い、互いの端末を遠隔ロックできることが確認できるようになり、ちょっとだけ安心しました。

 今回のお話は、セキュリティに関心があり、積極的に二要素認証をオンにした人のみの課題かもしれません。しかし、Android端末の「おサイフケータイ」や、iPhoneで使えるようになる「Apple Pay」などの決済サービスが浸透すると、キャリアに連絡して回線を止めるより、通信できるうちに「遠隔ロック」をかけて勝手に使われないようにすることの方が重要になります。

 スマホを落としたときに困らないようにするためには、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときの“演習”は必ずしておく」の3つを守ることです。実際に演習をしてみると、意外な落とし穴が見つかることもあるので、皆さまの家庭でもスマホをなくす前に、やってみることをお勧めします。

最終更新:10/18(火) 10:57

ITmedia エンタープライズ

なぜ今? 首相主導の働き方改革