Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: HAL
HAL 作成者
ユーザレベル: レベル 6
13,990 ポイント

【まとめ】Apple IDのセキュリティ強化を目的としたセキュリティ質問の問題点

最近、Apple IDのセキュリティ強化を目的として、3つのセキュリティ質問を設定するよう求められるようになりましたが、ユーザにとってわかりにくい部分も多くこれに関する質問も絶えないので問題点をまとめてみました。


問題点1. セキュリティ質問の設定画面がそもそもわかりにくい


セキュリティ質問が未設定の場合、App等の購入時に下記のようなダイアログが出ます。

-----------------------------------------------

Apple IDのセキュリティを強化

Apple IDのセキュリティ保護のため、3つのセキュリティ質問とその答えを選択してください。

-----------------------------------------------

このダイアログを見て設定画面ではなく、既に設定したセキュリティ質問に対して回答する画面と勘違いする人が少なからずいるようです。

参考:3つの質問: Apple サポートコミュニティ

ちなみに、質問に「3つの質問」とあればこの勘違いである可能性が高いです。

#本人確認のためにセキュリティ質問が要求される際には、設定した3つの質問のうち2つしか表示されません。


問題点2. セキュリティ質問の選択肢に、曖昧な答えしか書けないものが多い


この点については導入初期の段階で指摘されています。

参考:3つの質問を無効にしたい: Apple サポートコミュニティ

また、日本語の場合、答えを忘れていなくてもひらがな・カタカナ・漢字の表記の違いで認証に失敗するので注意が必要です。


問題点3. セキュリティ質問の重要性が周知されていない


セキュリティ質問は、パスワードの変更時以外に、パソコンやiOSデバイスを買い換えるなどして新たな機器にApple IDを初めて設定する際にも要求されるようですが、安易に設定してしまい必要なときに答えられない人も多いようです。

答えを忘れてしまっても、修復用メールアドレスが設定されていれば3つの質問を設定し直すことが可能ですが、設定していなければサポートに問い合わせてリセットしてもらうしかありません。

修復用メールアドレスについて

Apple - サポート - Apple ID - サポート連絡先

#設定画面には「任意のレスキューメール」とあり、任意であるため設定していない人も多いようです。


以上、混乱の原因がこのセキュリティ質問のシステム自体にあるのでAppleに根本を見直してもらうのが最善ですが、現状ユーザにできる回避策としては


1) 修復用メールアドレス(任意のレスキューメール)は必ず設定しておく

2) 3つの質問は、できるだけ回答が曖昧にならないようなものを選択する

他、答えにはカタカナを使わないなど自分ルールを決めておくといいかも


くらいかと思います。あとは、フィードバックしてAppleに改善を求めましょう。

アップル - フィードバック


以上、ご参考まで。

投稿日 2012/11/17 14:33

返信
返信: 15
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,222 ポイント

2012/11/20 23:20 HAL への返信

HAL さんによる書き込み:


問題点1. セキュリティ質問の設定画面がそもそもわかりにくい

私も意味が分かりませんでした^^;

問題点2. セキュリティ質問の選択肢に、曖昧な答えしか書けないものが多い

友人・知人なら知っているような質問が多いのもネックかと思います。設定する気になれませんでした。

返信
ユーザのユーザプロフィール: HAL
HAL 作成者
ユーザレベル: レベル 6
13,990 ポイント

2012/11/21 00:30 ni_ki への返信

問題点1. セキュリティ質問の設定画面がそもそもわかりにくい

私も意味が分かりませんでした^^;


あの説明ではわからないですよね (^^;

自分で設定したときは、セキュリティ質問の設定が求められるようになったという情報を事前に耳にしていたので迷わなかったのですが、勘違いしたという人の話を聞き、改めて設定画面のスクリーンショットを確認するとあぁこれは勘違いするよね・・・と認識した次第。

いっそ修復用メールアドレスメールアドレスだけ設定させて、Apple IDやメールアドレス、パスワードなど重要な情報を変更する際には修復用メールアドレスから再認証するようにするだけでもよかったんじゃ・・・とちょっと思ったり (^^;;

返信
ユーザのユーザプロフィール: たくろう
たくろう
ユーザレベル: レベル 6
11,680 ポイント

2012/11/22 18:53 HAL への返信

迷惑メールのドメイン解除していても、携帯電話のキャリアメール(ガラケー向け?)に届かない問題が報告されました。


秘密の質問の再送パスワードが届きません


私自身まだ修復用メールを使っていないのでどれくらいの文字数なのか分かりませんが、文字数制限のあるメールアドレスを指定しないように、注意喚起すべきですね。


まぁ、それ以前に、Apple IDの各種連絡先に携帯電話のキャリアメールを禁止すべきなんだろうけど。


環境設定

返信
ユーザのユーザプロフィール: HAL
HAL 作成者
ユーザレベル: レベル 6
13,990 ポイント

2012/12/03 17:44 HAL への返信

修復用メールアドレスが設定されていれば3つの質問を設定し直すことが可能ですが、設定していなければサポートに問い合わせてリセットしてもらうしかありません。


問い合わせてもセキュリティ質問の答えを1つも思い出せない場合リセットできない可能性があります。

アカウント 秘密の質問の入力画面: Apple サポートコミュニティ

秘密の質問と修復用メールアドレス: Apple サポートコミュニティ


必ず修復用メールアドレス(携帯電話のキャリアメール以外)を設定することをお勧めします。

#まず設定したセキュリティ質問を忘れないことが一番ですが・・・。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,222 ポイント

2012/12/03 20:53 HAL への返信

HAL さんによる書き込み:


必ず修復用メールアドレス(携帯電話のキャリアメール以外)を設定することをお勧めします。

あ痛たた。入力したメールアドレスが何故か受け付けてもらえなかったので、入力せずに設定してしまいました。よろしくないシステムですね。

返信
ユーザのユーザプロフィール: たくろう
たくろう
ユーザレベル: レベル 6
11,680 ポイント

2013/03/22 16:27 HAL への返信

Apple IDのセキュリティ強化に二段階認証オプションが提供されていたようです。


まだ、日本のユーザー向けにはまだ提供されていませんが、前回のまともなアナウンスをせずトラブル続出した経験が活かされると良いのですが、正直心配ですね。


Apple ID: Frequently asked questions about two-step verification for Apple ID

http://support.apple.com/kb/HT5570


関連日本語ブログ記事

Apple、Apple IDのセキュリティオプションとして、2段階認証プロセスの提供を開始

(MACお宝鑑定団Blog)

Apple IDに二段階認証オプション 米国では既に提供開始

(ITmedia ニュース)

なお、2段階認証プロセスを有効にした場合は、Appleのサポートサービスによって回復したり更新したりすることが出来なくなるそうです。(MACお宝鑑定団Blog)

返信
ユーザのユーザプロフィール: HAL
HAL 作成者
ユーザレベル: レベル 6
13,990 ポイント

2013/04/25 22:07 grayengineer への返信

しかし質問の選択はできるのですが回答欄に入力ができず、レスキューアドレス欄にも入力ができないため、まったく先に進めなくて困っています。


入力はiOSデバイスからですか?

下記からApple IDの管理画面に入っても設定できないでしょうか?

Apple - My Apple ID

返信
ユーザのユーザプロフィール: grayengineer
grayengineer
ユーザレベル: レベル 1
0 ポイント

2013/04/26 23:45 HAL への返信

iTunes for Windowsの画面からでしたが、自己解決しました。

入力欄を何度クリックしても入力カーソル(点滅する縦線)が表示されない

状態だったので、てっきり入力欄が無効(disabled)になっていると

思い込んでしまっていましたが、そのままキーボードから入力すると文字が

入力されました。

うまく説明できているか自信がありませんが、見た目とてもわかりづらかったです。


ともあれ、最終的に問題解決にたどりつけてよかったです。

返信
ユーザのユーザプロフィール: たくろう
たくろう
ユーザレベル: レベル 6
11,680 ポイント

2013/05/04 12:56 たくろう への返信

Apple IDのセキュリティ強化に二段階認証オプション

サポート記事の日本語版が公開されています。


Apple ID:Apple ID の 2 段階認証についてよくお問い合わせいただく質問 (FAQ)


まだ、日本国内向けの運用は始まっていないようです。

返信
ユーザのユーザプロフィール: たくろう
たくろう
ユーザレベル: レベル 6
11,680 ポイント

2014/02/21 21:02 たくろう への返信

Apple ID:サポート認証コードについて

http://support.apple.com/kb/HT5576?viewlocale=ja_JP


更新日時(2013/02/23)が未来なんですけどw、新しい機能が追加されました。

ユーザがアップロードしたファイル

Apple IDの管理>パスワードとセキュリティ

ユーザがアップロードしたファイル

ポップアップ

ユーザがアップロードしたファイル

返信
ユーザのユーザプロフィール: たくろう
たくろう
ユーザレベル: レベル 6
11,680 ポイント

2014/02/21 23:03 MadocaG への返信

Madocaさん、ご指摘ありがとうございます。


確かにすでに2014年ですね。

ところで、このサポート記事、昨年から日本語で開示されていたのかな?

本日、お宝のblog記事を追試している時に見つけたので、てっきり今年になってから追加された機能かと勘違いしました。

http://www.macotakara.jp/blog/support/entry-22692.html

返信

【まとめ】Apple IDのセキュリティ強化を目的としたセキュリティ質問の問題点

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ