まいど、酔いどれ( @yoidoreo )です。

本当に安全なのか？

3月23日に投稿した『Apple、ハッカーグループが600万のiCloudアカウントを保有しているとの主張を否定』で、Appleは次のように述べました

「iCloudやApple IDを含むAppleのシステムには何の違反もなかった」と広報担当者は述べた。電子メールアドレスとパスワードのリストは、以前に侵害されたサードパーティのサービスから取得されたようだ

このことに関して
「ZDNet」は、グループによって提供されたサンプルログイン資格情報の一部が有効であることが判明し次のように述べています

検証のためにハッカーグループから提供されたなか54のログインテストをして、サイトのパスワードリセット機能を使用したチェックに基づいて、54のアカウントはすべて有効でした

他のサイトが侵害されているかどうかを確認するために、アカウントが他のサービスで使用されているかどうかを確認しました。 私が話した人のほとんどは、iCloudのメールアドレスとパスワードをFacebookやTwitterなどの他のサイトで使っていることを確認しました

Appleが言うように「以前に侵害されたサードパーティのサービスから取得された」ものだとするとiCloudのメールアドレスとパスワードと同じものを他のサイトで使っている場合は可能性がないとは言えません

また、iCloudを使用してバックアップ出来ます・・・ただしiTunesでバックアップ出来ないものがあります

• Apple Payの情報と設定
• iCloudに既に保存されている写真
• iTunesとApp Storeで購入したコンテンツ

ですから、慎重を期する必要があります

パスワードを変更してiTunesでバックアップを取ることは大切ですが、今後のことを考えると手間はかかりますが「2ファクタ認証」を有効にすることです

「2ファクタ認証」と「2ステップ認証」の違いと「2ファクタ認証」の設定方法を『Apple IDの「2ファクタ認証」とは？「2ステップ認証」との違いとその設定方法』に投稿しているので参考にしてください

私も経験したのですが、「2ファクタ認証」画面が表示されない場合がありますその場合は『Apple IDで2ファクタ認証画面が表示されない場合がある、その対処方法』を参考にしてください

重要なこと

「2ファクタ認証」においてパスワードを設定しますが、Safariで設定するとSafariにはパスワード管理機能がありパスワードをキーチェーンで保存してくれますのでこの機能を利用するのが安全です

• Macでは「システム環境設定」>「iCloud」で「キーチェーン」
• iOSでは、「設定｝>「iCloud」で「キーチェーン」

を「オン」にすることでMacとiOS間でキーチェーンを同期しSafariで利用出来るようになります

スタンドアローンアプリの場合はこのキーチェーンは利用出来ないので、1Passwordのようなパスワード管理アプリを利用することをお薦めします



では、では・・・