【まとめ】Apple IDのセキュリティ強化を目的としたセキュリティ質問の問題点
最近、Apple IDのセキュリティ強化を目的として、3つのセキュリティ質問を設定するよう求められるようになりましたが、ユーザにとってわかりにくい部分も多くこれに関する質問も絶えないので問題点をまとめてみました。
問題点1. セキュリティ質問の設定画面がそもそもわかりにくい
セキュリティ質問が未設定の場合、App等の購入時に下記のようなダイアログが出ます。
-----------------------------------------------
Apple IDのセキュリティを強化
Apple IDのセキュリティ保護のため、3つのセキュリティ質問とその答えを選択してください。
-----------------------------------------------
このダイアログを見て設定画面ではなく、既に設定したセキュリティ質問に対して回答する画面と勘違いする人が少なからずいるようです。
ちなみに、質問に「3つの質問」とあればこの勘違いである可能性が高いです。
#本人確認のためにセキュリティ質問が要求される際には、設定した3つの質問のうち2つしか表示されません。
問題点2. セキュリティ質問の選択肢に、曖昧な答えしか書けないものが多い
この点については導入初期の段階で指摘されています。
参考:3つの質問を無効にしたい: Apple サポートコミュニティ
また、日本語の場合、答えを忘れていなくてもひらがな・カタカナ・漢字の表記の違いで認証に失敗するので注意が必要です。
問題点3. セキュリティ質問の重要性が周知されていない
セキュリティ質問は、パスワードの変更時以外に、パソコンやiOSデバイスを買い換えるなどして新たな機器にApple IDを初めて設定する際にも要求されるようですが、安易に設定してしまい必要なときに答えられない人も多いようです。
答えを忘れてしまっても、修復用メールアドレスが設定されていれば3つの質問を設定し直すことが可能ですが、設定していなければサポートに問い合わせてリセットしてもらうしかありません。
Apple - サポート - Apple ID - サポート連絡先
#設定画面には「任意のレスキューメール」とあり、任意であるため設定していない人も多いようです。
以上、混乱の原因がこのセキュリティ質問のシステム自体にあるのでAppleに根本を見直してもらうのが最善ですが、現状ユーザにできる回避策としては
1) 修復用メールアドレス(任意のレスキューメール)は必ず設定しておく
2) 3つの質問は、できるだけ回答が曖昧にならないようなものを選択する
他、答えにはカタカナを使わないなど自分ルールを決めておくといいかも
くらいかと思います。あとは、フィードバックしてAppleに改善を求めましょう。
以上、ご参考まで。