OS Xの多くの側面は、主要な機能をAppleの無料サービスであるiCloudに依存しているため、iCloudのセキュリティについては専用の章を設けています。もちろん、iCloudはMacだけでなく、モバイルデバイス、Windows PC、さらにはApple TVでも利用できます。しかし、iCloudのセキュリティについて詳しく知れば知るほど、Macとそのデータを不正アクセスからより効果的に保護できるようになります。
このコンテンツは TidBITS 会員専用です。
登録する
今すぐ購読すれば、TidBITS の記事を見逃すことがなくなります!
毎週、Appleユーザー目線で役立つテクニカルヒント、詳細なレビュー、そして洞察力に富んだニュース分析をお届けします。35年以上にわたり、会員の皆様に支えられたプロフェッショナルなテクノロジージャーナリズムを通して、皆様のスマートな成長をサポートしてまいりました。
登録確認はメールでお送りします。
このサイトはreCAPTCHAによって保護されています。Googleのプライバシーポリシーと利用規約が適用されます。
MacユーザーのためのTake Control of Security、第9章「iCloudセキュリティの管理」についてのコメント
-
ランディ・スパイデル「2要素認証」と「2段階認証」には微妙な違いがあるのでしょうか? つまり、Appleがあなたが説明しているような仕組みを独自の用語で表現するのは、少し不誠実に思えます。あなたが説明している2段階認証のプロセスは、2つ目の要素がサーバーソフトウェアからiOSデバイスに送信され、ユーザーがそれを入力するというものです。これは、RSA SecurIDやPayPal(他にもいくつかあります)が使用しているような乱数生成トークンなど、別のプロセスを通じて別のデバイスに2つ目の要素が格納されている状態とは微妙に異なるようです。また、指紋などの生体認証を用いた2要素認証が最近ハッキングされたことも、ここでもう一つ厄介な問題となっています。用語はそれほど重要ではなく、2つ目の要素が存在すること自体が重要だと考えているのでしょうか? 言い換えれば、誰かが私のiOSデバイスとメインのパスフレーズを入手した場合、そのコードが届いたのを確認すれば、変更操作やログインを開始できると思います。もちろん、私のトークンを持っていれば侵入できます。それで、弱いトークンと強いトークンはあるのでしょうか? RSA SecurIDもハッキングされたことがあります。
長々と長々と書いてしまい、申し訳ありません。第9章の最終版では、2段階または2要素のプロセスの有効性を評価する方法について何かアドバイスをいただけないでしょうか? プロセスによって効果が異なると予想しており、提供されている情報や専門用語の山から、良い針を見つける方法についてアドバイスをいただければ幸いです。
-
端的に言うと、はい、2段階認証と2要素認証には微妙な違いがあります(少なくとも違いがある可能性があります)。例えば、iPhoneでSMSリレーが設定されているMacで2段階認証を使ってログインすると、2つ目のコードが同じデバイスに表示されます。この場合、2段階認証であることは変わりませんが、実際には2要素認証ではありません。
しかし、それでも2段階認証や2要素認証は1要素認証よりも良いアイデアです。害にはならないし、むしろ役立つかもしれません。あなたの例では、誰かがあなたのiOSデバイスとメインのパスフレーズを盗んでいます。しかし、そこが重要な点です。彼らは2つの異なるものを持っているのです。パスフレーズを見つけたり、推測したり、ハッキングしたり、さらにあなたのスマートフォンを盗まなければなりませんでした。両方が起こる可能性は、どちらか一方だけが起こる可能性よりもはるかに低いのです。
様々な2段階認証/2要素認証システムの相対的なセキュリティを客観的に判断することはできませんが、選択肢がない以上、それは問題ではありません。つまり、使うかどうかは選択できますが、「Appleさん、SMSベースの認証方法は気に入らないので、代わりに網膜スキャンを使ってください」とは言えません。企業が2段階認証/2要素認証を提供している場合、そのシステムを受け入れるしかありません。
- ランディ・スパイデル
ああ、その「得たものをそのまま受け取る」問題はつい最近まで私の悩みの種でした。米国の大手投資信託保管会社(ここでは名前は伏せます)の多くはつい最近までパスワードだけを使用していて、しかもその多くは文字と数字だけで、大文字と小文字が同じ文字にマッピングされていました。これを発見したとき(2006年)、私は愕然としました。パスフレーズ(制限を8文字から15文字、24文字、または32文字に引き上げる)がいつ許可されるのか知りたかったのです。調べてみると、退職金口座や投資口座の残高を電話で確認したり、信用組合や銀行への振込を開始したりしたいが、口座番号やユーザー名とパスワードの入力には電話のキーパッドだけを使用するという人々の要望に応えることに、あまりにも長い間こだわりすぎていたようです。特殊文字と長いパスフレーズの標準規格を探していたのですが、当時は8文字制限で大文字と小文字を同じスペースにマッピングする暗黒時代で、「電話のキーパッドを使う人々」を満足させていました。ですから、ジョー、確かに、時には手に入るものを最大限に活用するべきなのです。
このTCブックの執筆にご尽力いただき、ありがとうございます。このTCブックには、私が過去25年以上にわたりコンピュータユーザーに教えてきた多くの情報が含まれています。読みやすく的確なガイダンスとして、このTCブックを皆さんにご紹介したいと思います。
-
-
-
ジョンB(SciFiOne)全体的に、私は必要最低限の用途以外は iCloud を使用していないことを嬉しく思います。
一度有効にした二段階認証をオフにすることはできますか?
-
iCloud を(慎重に)使用すれば、他の多くの方法よりも安全で便利です。もしこの章を読んで怖気づいてしまったとしても、それは私の意図したことではありません。
2段階認証は、必要に応じて無効にすることができます(ただし、お勧めしません)。appleid.apple.com で無効にできます。
- ジョンB(SciFiOne)
ありがとう。
私はDropboxを使っていますが、ニーズを満たしています。安全性は低いかもしれませんが、
それでも我慢します。長年のAppleユーザーとして、Appleの
「ソフトウェア」のサポート終了に何度も悩まされてきたので、必要のないものは使わないようにしています。その
実績を考えると、iCloudからeWorldに乗り換えるというエイプリルフールの「いたずら記事」は、あり得る話に思えます。一方、ハードウェアは今のところ非常に優れています。
-
-
- ジョンB(SciFiOne)
明らかに分かりにくいですね。一部を3回も読みました。この章の最後の質問はこれだと思います。
メールセクションには、「... メールに iCloud を使用する場合、システム環境設定の iCloud パネルでメールを選択したままにしておくと、Apple のメールアプリでアカウントが利用できるようになります。一方、そのチェックボックスの選択を解除しても、他の Mac や iOS デバイス、または icloud.com Web サイトを使用して iCloud アカウントからメールを送受信することには影響しません。」と記載されています。
iCloudメールを使っていて、所有している6台以上のデバイスでメールアプリを使っています。最初は、すべてのMacとデバイスでチェックボックスをオンにしたままにする必要があるように見えましたが、「他のMacまたはiOSデバイス」という部分が分かりにくかったです。この点については、改めてご説明が必要かもしれません。
その間、ボックスを選択する必要があるかどうか?
ありがとう、ジョン
ところで、私はこの本から多くのことを学んでおり、すでにいくつかを実践しています。
-
iCloud環境設定パネルの「メール」チェックボックスは、メール(このMacのみ)がiCloudメールアカウントにアクセスするように設定されているかどうかを決定します。このチェックボックスは他のデバイスには影響しません。メールのメールにiCloudを使用する場合は、チェックボックスをオンにする必要があります。チェックボックスをオフにしても、他のデバイスやiCloudウェブサイトからiCloudメールアカウントにアクセスできますが、メールからはアクセスできません。
-