画像提供:マイナビニュース

写真拡大

用語が混乱しているようですね。まずは、現在iPhone/iPadなどApple製品に採用されている「2ファクタ認証」について説明してみましょう。

Appleがいう「2ファクタ認証」とは、iCloudのサービスを利用開始(サインイン)するための認証手続きです。かつてはApple IDとパスワードだけでユーザ認証(正当な権利者であることを確認する利用開始前の手続き)を行っていましたが、iOS 10.3以降はそれにくわえ2ファクタ認証を有効化し、登録済デバイスに送信される「Apple ID確認コード」の入力を義務付けることが推奨されています。iCloudのセキュリティ強化策、と言ってもいいでしょう。

一方の2段階認証は、ユーザID/パスワードにくわえ、メールなどで送信されてくるセキュリティコードを入力する、という2段構えの認証システム全般をいいます。前述したApple ID確認コードもセキュリティコードの一種ですから、Appleの2ファクタ認証は2段階認証の一種といえます。

SMS認証は、SMS(ショートメッセージサービス)を活用した個人認証機能です。多くのスマートフォン/携帯電話がSMSに対応しており、つねに身近にある存在ということもあり、セキュリティコードやワンタイムパスワード(ごく短時間有効なパスワード)をユーザへ通知することに適しています。実際、2段階認証を採用したインターネットサービスの多くはセキュリティコードの通知にSMSを利用しており、その意味では2段階認証における必須技術といえるでしょう。

ただし、未登録のデバイス/WEBブラウザでiCloudへサインインしようとすると、同じApple IDでサインインしているiPhone/iPadへ通知が届くなど、2ファクタ認証はApple製品に最適化されています。SMSや音声でApple製以外のデバイスにセキュリティコードを知らせることもできますが、Apple製品で統一していればよりスピーディーに認証を済ませられるようデザインされているのです。