
Apple ID の 2段階認証 (2ステップ確認) は、従来 iCloud へのログインを 2段階認証にするという限定的なものだったと思うのですが。先日、突如 Mac の iMessage と FaceTime からパスワードを求められ。
パスワードを入力すると、「ご利用の Apple ID は2ステップ確認で保護されています。サインインするには appleid.apple.com で App 用パスワードを生成する必要があります。」などとお叱りを受けました。
ちょっと調べてみたら、今年に入ってから iMessage と FaceTime にも対応していたのですね。
Apple ID の 2段階認証 (2ステップ確認)
Apple ID に 2段階認証を設定すると、ID とパスワードの他に、その都度生成される 4桁のコードを使って認証を行うことになります。4桁のコードは、登録した信頼できるデバイスで、SMS や「iPhone を探す」アプリで受信します。
Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ) – Apple サポート
この 2段階認証に iMessage と FaceTime が追加されていたわけです。
Apple、FaceTimeとiMessageのセキュリティーを強化。2ステップ確認を導入 | TechCrunch Japan
Evernote にクリップしてありました。
こちらの記事によりますと。
2ステップ確認は、端末でアカウントから一旦ログアウトして再ログインする時にも発動する。つまり、端末上でアカウントを一時停止したり、システムアップデートやSIM交換をした場合にも、信頼できるデバイスが必要になる。
となっております。
2段階認証はすでに有効にしてあったし、iMessage と FaceTime にも既にログオン済でログアウトすることも無かったので、発動するきっかけがなく忘れていたんでしょうね。さすが Evernote! 忘れていたけど思い出させてくれました。
しかし今回は、iMessage と FaceTime からログアウトしていないのに、突如ログインを求められたので、発動する条件は他にもありそうです。
iMessage と FaceTime 用に App 用パスワードを作成する
iMessage と FaceTime は 4桁のコードでは認証できなくて、App 用パスワードというものを生成しなくてはいけません。

iMessage や FaceTime で ID とパスワードを入力した後に、こんなウィンドウが出てきたら、「作成」をクリックします。

するとブラウザで My Apple ID が開き、ログインすると、App 名に「iMessage と FaceTime」と入力された状態になるので、また「作成」をクリックします。

すると iMessage と FaceTime 用のパスワードを作成することができます。このパスワードを入力すると、2段階認証が有効な場合もログインすることができます。
サードパティ製アプリのために、App 用パスワードを作成する
Apple の 2段階認証に対応していないサードパティ製アプリでログインする場合も、App 用パスワードが必要になります。

iMessage と FaceTime の場合は、メーッセージに従ってゆけば良いようになっていますが。そうなっていないアプリの場合には、 My Apple ID の「Apple ID を管理」からログインして作成します。

ログインしたら、「パスワードとセキュリティ」にある「App 用パスワードを作成。」から作成します。

App 用パスワードを無効にする方法
必要なくなったパスワードを放置しておくと、セキュリティ的にも精神衛生的にも良くないので、無効にする方法もメモしておきます。
App 用パスワードを無効にする場合も同じく My Apple ID の「Apple ID を管理」にログインして操作します。

「パスワードとセキュリティ」を開いたら、今度は「履歴を表示」を開きます。

ここで、消去をクリックすると無効にすることができます。
無効にすると、新しいパスワードを作成して、ログインし直すまで消去したパスワードを使っていたアプリはログアウトした状態になります。
まとめ
Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ) – Apple サポート
こちらによると。
2 ステップ確認を有効にすると、以下のことを行う前に、いずれかのデバイス、または承認されている別の方法で本人確認をする必要があります。
- My Apple ID にサインインして Apple ID を管理する。
- 新しいデバイスで、または iCloud.com から iCloud にサインインする。
- iMessage または FaceTime にサインインする。
- 新しいデバイス上で iTunes Store、iBooks Store、または App Store から何かを購入する。
- Apple ID 関連の問い合わせをする。
と Apple ID の 2段階認証が適用される範囲が説明されていますが、いまいち分かりづらいんですよね。また、同じ Mac の同じブラウザからログインしても My Apple ID は毎回、認証コードが必要だけど、iCloud.com はログインしたままにできたり。
重要性からそのような違いがあのだと思いますけど。今回みたいに突然ログアウトされてしまったり、Google の 2段階認証と較べるといまいち分かりづらい。
分かりづらいけど、ログインするのが少しだけ面倒になるだけで、大切な Apple ID を守れるし。やり方だけ覚えておいて、その都度対応すればよいか。