AndroidでiCloudメールが使えない2ファクタ認証 でも抜け道はある

AndroidでiCloudメールが使えない2ファクタ認証 でも抜け道はある

Androidを持っている知人が「iCloudのメールが使えなくなった!ログインできませんとなっているが、どうしたらいい」と聞いてきました。

現在 Apple製品は何も所持していません。

結論からいえばiCloudのメールアドレスは使用できないということなります。

なぜならば、2ファクタ認証できないからなのです。

この状態で抜け道はあるのでしょうか・・・

iCloudメールをずっと使用していた

彼は数年前iPhoneを使用していて、その時にiCloudメールを取得して以来、iCloudメールを主たるメールアドレスに設定していました。

Apple IDも当然iCloudメールで設定していました。

時は流れ、彼はiPhoneからAndroidに乗り換えました。

それでもiCloudメールはGmailやYahooメールと同じIMAPメールなので、Apple IDとパスワードを設定すればAndroidのメールアプリでも動作するわけです。

主たるメールアドレスですので、変更など考えていない彼は、当然なことのようにAndroidのメールアプリにiCloudメールを設定し使用していました。

Appleからのお知らせ

6月中旬にAppleからメールが届きました。

「6月15日からApple製でないメールなどのサービスからiCloudデータにアクセスするにはApp用のパスワードが必要になります。」というお知らせです。

簡単に言うと「Apple製のアプリ以外は、別途パスワードが必要です」という意味です。

さらに「App用パスワードを作成するには、Apple IDの2ファクタ認証を有効にしてください」ということで2ファクタ認証が必須となるわけです。

信頼できるデバイス

Apple IDの2ファクタ認証を有効にするには「信頼できるデバイス」を設定する必要があります。

信頼できるデバイスはiOS9以降のiPhoneやiPad、iPod touchまたはOS X10.11.6 El Capitan以降を搭載したMacですでに2ファクタ認証でサインインを済ませているデバイスということです。

AndroidはAppleでユーザ確認ができないのでApple IDにおける「信頼できるデバイス」ではないということなのです。

信頼できる電話番号

しかし「信頼できる電話番号」で確認コードを受信することはできます。

この場合、SMSか音声通話で受信することになります。

「何だ、できるじゃん」そうです、できないことはないのですが2ファクタ認証には「復旧キー」が存在しません。

つまり何らかの原因でサインインができなくなったら、自分で復旧することはできず、サポートにお願いすることになります。

復旧は1〜2週間の時間を要します。

そういったことも考えるとAndroidユーザは、iCloudメールをメインのメールアドレスに設定しておくことは危険がいっぱいということです。

抜け道は2ステップ確認

では、抜け道があるのかということですが、それは「2ステップ確認」を設定することでApp用パスワードが取得できるということです。

2 ステップ確認は古いセキュリティ機能で、Apple 製のデバイスをお持ちでない方、デバイスをアップデートできない方、その他の理由で 2 ファクタ認証を利用できない方を対象に提供しています。

Apple サイトより

とあります。

条件としてSMSが受信できる電話番号が必要になります。

2ステップ確認を設定  ⇓

https://appleid.apple.com/manage/security/2sv/enrollment

Apple IDアカウントページApple IDとパスワードセキュリティ質問確認コードがスマホへSMSで送信されるのでそのコードを入力クレカ情報などの本人確認2ステップ認証を設定する。

セキュリティのセグメントでApp用パスワードが生成されます。

そのパスワードをメールアプリのパスワード設定に入力すればOKです。

とりあえず知人はメールを受信できたようでホッとしていました。

「主たるメールもわかるが、徐々に別のメアドに切り替えたほうがいいんじゃないかな。Appleも2ファクタ認証を取り入れたら何れは2ステップ確認もなくして言うと思うよ」と付け加えておきました。

Apple ID の 2 ステップ確認
アカウントのセキュリティを強化したい一方で、お手元のデバイスを iOS 9 や OS X El Capitan にアップデートできない場合は、Apple ID に 2 ステップ確認を設定することができます。

2ステップ確認については ↑ に詳しく解説しています。

まとめとして

iCloudメールアカウントを持っていてAndroidスマホしか持っていない場合でも2ステップ確認という抜け道があるということです。

2ステップ確認と2ファクタ認証はよく似ていますが、「2ステップは2段階」「2ファクタは2つの要素」と全く意味が違います。

詳しい違いをここでは記しませんが違うんだということだけ理解いただければよいのかなと思います。

しかし、Appleファンとして一言を言わせていただくと「Apple製品を使用していなくてiCloudメール使うって、図々しいんじゃね?AndroidならGmail使えばいいんじゃね?どうよ!!」