Apple ID の 2 ファクタ認証

信頼できるデバイスとは、iOS 9 以降を搭載した iPhone、iPad、iPod touch、または OS X El Capitan 以降を搭載した Mac のうち、すでに 2 ファクタ認証でサインインを済ませているものを指します。お客様のものであると Apple が把握していて、別のデバイスやブラウザでサインインいただく際のご本人様確認にご利用いただける (Apple からお送りする確認コードが表示される) デバイスです。watchOS 6 以降を搭載した Apple Watch は、Apple ID でサインインしていれば確認コードを受信できますが、パスワードのリセット手続きに際して、信頼できるデバイスとしては使えません。 

信頼できる電話番号は、確認コードをテキストメッセージまたは自動音声案内で受け取ることのできる電話番号です。2 ファクタ認証に登録するには、少なくとも 1 つ信頼できる電話番号をご確認いただく必要があります。

ご自宅の電話番号や、ご家族や親しいご友人がご利用の電話番号など、ほかの電話番号も確認しておくことをご検討ください。主要な電話番号やご自分のデバイスを一時的に使えなくなった際には、この電話番号を代わりにご利用になれます。

確認コードは、新しいデバイスやブラウザに Apple ID でサインインした際に、信頼できるデバイスまたは電話番号に送られる一時的なコードです。信頼できるデバイスの「設定」画面から確認コードを入手することもできます。

確認コードは、iPhone、iPad、または iPod touch のロックを解除する際に入力するデバイスパスコードとは別物です。 

1. 「設定」>「[ユーザ名]」>「パスワードとセキュリティ」の順に選択します。 
2. 「 2 ファクタ認証を有効にする」をタップします。
   
3. 「続ける」をタップします。
4. サインイン時に確認コードを受け取りたい電話番号を入力します。コードをテキストメッセージまたは自動音声案内で受け取るように選択しておけます。
5. 「次へ」をタップします。
6. 確認コードを入力し、電話番号の確認作業を済ませると、2 ファクタ認証が有効になります。

Apple ID のセキュリティ質問への回答を求められる場合があります。

1. Apple メニュー  >「システム環境設定」の順に選択し、「Apple ID」をクリックします。 
2. ユーザ名の下の「パスワードとセキュリティ」をクリックします。 
3. 「2 ファクタ認証を有効にする」の横で、「オンにする」をクリックします。
   

macOS Mojave 以前をお使いの場合は、以下の手順を実行してください。

1. Apple メニュー  >「システム環境設定」の順に選択し、「iCloud」をクリックして、「アカウントの詳細」を選択します。
2. 「セキュリティ」をクリックします。
3. 「 2 ファクタ認証を有効にする」をクリックします。

iOS 10.3 および macOS 10.12.4 以降で作成した一部の Apple ID は、最初から 2 ファクタ認証で保護されています。この場合、2 ファクタ認証が「オン」と表示されます。

1. appleid.apple.com にアクセスし、Apple ID でサインインします。
2. セキュリティ質問に回答し、「続ける」をタップします。
3. アカウントセキュリティをアップグレードするように案内されます。「続ける」をタップします。
4. 「アカウントセキュリティをアップグレード」をクリックします。 
5. サインイン時に確認コードを受け取りたい電話番号を入力します。コードをテキストメッセージまたは自動音声案内で受け取るように選択しておけます。
6. 「続ける」をクリックします。
7. 確認コードを入力し、電話番号の確認作業を済ませると、2 ファクタ認証が有効になります。

お使いの Apple ID が 2 ファクタ認証で保護されていない場合、Apple の一部の Web サイトでは、アカウントの更新をお願いすることがあります。 

2 ファクタ認証では、Apple ID のセキュリティが大幅に強化されます。有効にすると、アカウントへのサインイン時には、パスワードと、信頼できるデバイスまたは電話番号へのアクセスの両方が必要になります。アカウントの安全を極力守り、使えなくなる事態を回避するため、いくつかお守りいただく必要がある簡単なガイドラインを紹介します。

• Apple ID のパスワードを忘れない。
• すべてのデバイスでデバイスパスコードを使う。
• 信頼できる電話番号は常に最新の情報を登録しておく。
• 信頼できるデバイスは物理的に安全に保管する。

2 ファクタ認証をご利用になるには、確認コードを受け取れる信頼できる電話番号を少なくとも 1 つ登録いただく必要があります。ご自分の電話番号のほかに、もう 1 つ信頼できる電話番号を確認しておくことをご検討ください。iPhone が信頼できる唯一のデバイスである場合、iPhone が紛失または損傷してしまうと、アカウントにアクセスするために必要な確認コードを受け取れなくなってしまいます。

Apple ID のアカウントページで信頼できる電話番号を変更する

信頼できる電話番号をアカウントの復旧を通じて変更する

iOS、macOS、または Apple ID アカウントのページの「デバイス」セクションで、信頼できるデバイスのリストを表示および管理できます。

iOS の場合：

1. 「設定」>「[ユーザ名]」の順に選択します。
2. リストからデバイスを選択します。

macOS Catalina 以降の場合：

1. Apple メニュー  >「システム環境設定」の順に選択します。
2. 「Apple ID」を選択します。
3. サイドバーからデバイスを選択します。 

macOS Mojave 以前の場合：

1. Apple メニュー  >「システム環境設定」の順に選択します。
2. 「iCloud」を選択し、「アカウントの詳細」をクリックします。
3. 「デバイス」タブをクリックします。
4. リストからデバイスを選択します。 

Web サイトの場合：

1. Apple ID のアカウントページにサインインします。
2. Apple ID でサインインします。
3. 「デバイス」セクションを表示します。

デバイスのリストに、その時点で Apple ID でサインインいただいているデバイスが表示されます。デバイスを選択すると、モデルやシリアル番号など、デバイスの詳細情報が表示されます。その下で、その他の有用な情報 (デバイスが信頼されているかどうか、Apple ID 確認コードの受け取りに利用できるかどうかなど) を確認できます。

信頼できるデバイスを削除することもできます。デバイスのリストで「アカウントから削除」を選択してください。信頼できるデバイスを削除すると、そのデバイスには確認コードが表示されなくなり、また、そのデバイスから iCloud やその他の Apple サービスへのアクセスは、2 ファクタ認証で再びサインインいただくまで阻止されます。信頼できるデバイスのリストから削除する前に、デバイスを探したり消去したりする必要がある場合は、「iPhone を探す」を使えます。 

2 ファクタ認証を使っている場合、他社製の App やサービス (Apple 以外が提供しているメール、連絡先、カレンダー App など) を使ってアカウントにサインインするには、App 用パスワードが必要です。以下の手順で App 用パスワードを作成してください。

1. Apple ID アカウント管理ページにサインインします。
2. 「 App 用パスワード」の下の「パスワードを生成」をクリックします。
3. 画面に表示される手順を実行します。

App 用パスワードを作成したら、いつも通り App のパスワード欄にそのパスワードを入力またはペーストします。

信頼できるデバイスまたはブラウザから以下の手順にそってパスワードをリセットまたは変更できます。

iPhone、iPad、iPod touch の場合

Mac の場合

Web サイトの場合

サインインする際に、確認コードを表示できる信頼できるデバイスがお手元にない場合は、代わりに、信頼できる電話番号にテキストメッセージまたは自動音声案内で確認コードを送信できます。サインイン画面の「コードが届いていない場合」をクリックし、信頼できる電話番号にコードを送信するオプションを選択します。信頼できるデバイスの「設定」画面で直接コードを取得することもできます。確認コードの取得方法については、こちらの記事を参照してください。

iPhone で iOS 11.3 以降をお使いの場合、確認コードを入力しなくても済むことがあります。場合によっては、信頼済みの電話番号を iPhone がバックグラウンドで自動的に確認してくれます。手間が 1 つ減りますが、アカウントが 2 ファクタ認証で保護されている事実に変わりはありません。

サインインできない場合、信頼できるデバイスを使えない場合、パスワードをリセットできない場合、または確認コードを受信できない場合は、アカウントの復旧をリクエストして、アカウントへのアクセスを回復することができます。アカウント復旧は、なりすましによる不正アクセスを防止しつつ、できるだけ早くあなたが Apple ID に再アクセスできるようにようにするための自動プロセスです。どのような本人確認情報をご提供いただけるかによりますが、アカウント復旧には数日 (あるいはそれ以上) かかることがあります。

復旧キーを作成してある場合は、代わりにその復旧キーを使って、アカウントへのアクセスを復旧できます。復旧キーの使い方については、こちらの記事を参照してください。 

いいえ。2 ファクタ認証を有効にしている場合は、セキュリティ質問を覚えておく必要はありません。パスワードと、お使いのデバイスや信頼できる電話番号に送信された確認コードだけで本人確認が完結します。2 ファクタ認証に登録いただく際、アカウントを以前のセキュリティ設定に戻す必要が生じた場合に備えて、以前お使いいただいていたセキュリティ質問の記録が 2 週間だけ保管されますが、その後は削除されます。

Apple サポートでは、アカウントの復旧プロセスについての疑問にお答えしますが、お客様のご本人確認をしたり、手続きを早めたりすることはできません。

ご利用いただくためには、Apple ID をお使いのすべてのデバイスが以下のシステム条件を満たしている必要があります。

• iOS 9 以降を搭載した iPhone、iPad、iPod touch
• OS X El Capitan および iTunes 12.3 以降を搭載した Mac
• watchOS 2 以降を搭載した Apple Watch
• tvOS を搭載した Apple TV HD
• Windows 用 iCloud 5 および iTunes 12.3.3 以降がインストールされた Windows パソコン

はい。基本的なシステム条件を満たしている Apple ID なら、2 ファクタ認証に登録できます。2 ファクタ認証の利用対象者については、こちらの記事を参照してください。

新しいデバイスにサインインする際、ほかの信頼できるデバイスに通知が届き、新しいデバイスのおおよその位置を示すマップが併せて表示されます。この位置情報は、デバイスの実際の所在地ではなく、デバイスがその時点で使っている IP アドレスに基づいて割り出したおおよその位置を示しています。物理的な位置ではなく、接続先のネットワークを反映した場所が表示されることもあります。

表示される場所に覚えがなくても、サインインしているのが本人であれば、「許可」をタップしてサインインを続行してかまいません。ただし、Apple ID が新しいデバイスでのサインインに使われているという通知を受け取り、サインインしているのが本人ではない場合は、「許可しない」をタップしてサインイン試行を阻止する必要があります。

Apple TV (第 2 または第 3 世代) など、古いバージョンの OS を搭載したデバイスで 2 ファクタ認証を使うと、サインインの際に、パスワードの末尾に 6 桁の確認コードを追加するように案内される場合があります。iOS 9 以降または OS X El Capitan 以降を搭載した信頼できるデバイスから確認コードを取得するか、信頼できる電話番号にコードを送信してください。そうして入手した 6 桁の確認コードを、パスワードフィールドにパスワードに続けて直接入力してください。

2 ファクタ認証をすでにお使いの場合、無効にすることはできません。最新バージョンの iOS および macOS の一部の機能を使うには、情報の保護を念頭に強化された、このレベルのセキュリティが必須です。アカウントを最近アップデートしたばかりの場合は、2 週間以内であれば、登録解除できます。登録確認メールを開いて、以前のセキュリティ設定に戻すリンクをクリックしてください。その場合、アカウントのセキュリティは弱くなり、高いレベルのセキュリティを要する機能は使えなくなるので注意してください。

はい。2 ファクタ認証は、iOS、macOS、tvOS、watchOS、Apple の Web サイトに直接組み込まれています。従来とは違う手法でデバイスを信頼し、確認コードを配信します。また、お客様には一層効率的にご利用いただけるようになっています。セキュリティ強化が求められる特定の機能を使う場合は、2 ファクタ認証が必須となります。

2 ステップ確認を使っていて、2 ファクタ認証にアップデートしたい場合は、2 ファクタ認証への切り替え方法をこちらの記事でご確認ください。2 ファクタ認証を使えないアカウントでは、引き続き 2 ステップ確認を使って情報を保護できます。