Apple IDで物理的なセキュリティキーを二要素認証として設定する方法＆解除する方法まとめ

2023年1月23日にAppleがリリースしたiOSやiPadOS、macOS向けのアップデートでは、Apple IDへのサインイン時にFIDOに準拠した物理セキュリティキーを利用できるようになりました。セキュリティキーによるログインはセキュリティを強固にするだけでなく、SMS認証の手間からも解放されるので非常にお役立ち。そこで、実際にセキュリティキーを設定する手順や、解除する手順をまとめてみました。

About Security Keys for Apple ID - Apple サポート (日本)
https://support.apple.com/ja-jp/HT213154

・目次
◆1：セキュリティキーの設定手順
◆2：実際にセキュリティキーでサインインしてみた
◆3：セキュリティキーの連係解除手順

◆1：セキュリティキーの設定手順
今回は、iOS 16.3にアップデートしたiPhone 14を操作して、FIDOに準拠したセキュリティキーとApple IDを連携してみます。セキュリティキーは「YubiKey 5C NFC」を使用。なお、セキュリティキーはバックアップ用も含めて2個用意する必要があるので注意が必要です。

まずは、設定アプリを起動し、最上部の検索バーをタップします。検索バーが表示されていない場合は、画面を下方向にスクロールすると表示されます。

続いて「パスワードとセキュリティ」を検索してタップ。

「セキュリティキーを追加」をタップします。

セキュリティキーの設定画面が表示されたら「セキュリティキーを追加」をタップ。

「続ける」をタップ。

パスコードの入力を求められたら、iPhoneのロック解除用パスコードを入力します。

すると、画面下部に「セキュリティキーを追加」と表示されます。

今回使っているYubiKey 5C NFCにはNFC機能が搭載されているので、iPhoneの上部に近づけるだけでOK。利用するセキュリティキーによってはLightningコネクタに挿入する必要がある場合もあります。

読み取りに成功すると名前を付ける画面が表示されるので、好みの名前を入力して「次へ」をタップします。

再度「セキュリティキーを追加」と表示されたら、2個目のセキュリティキーを登録します。

2個目も同様にiPhoneの上部に近づければOK。

読み取りに成功したら名前を付けて「次へ」をタップします。

最後に「完了」をタップすれば、セキュリティキーの登録は完了です。

◆2：実際にセキュリティキーでサインインしてみた
セキュリティキーの利用手順を試すべく、ウェブ版iCloudにサインインしてみます。

まずは、ウェブ版iCloudにアクセスしてApple IDとパスワードを入力し、矢印マークをタップ。

すると、セキュリティキーの使用を求められるので「続ける」をタップします。

以下の画面が表示されたら、セキュリティキーをiPhoneに近づけます。

登録時と同様に、iPhoneの上部に近づければOK。

読み取りに成功すると、サインイン完了です。ブラウザを信頼するか尋ねる画面が表示されたら、状況に合わせて「信頼しない」か「信頼する」を選択。今回は「信頼する」を選択しました。

ウェブ版iCloudの画面はこんな感じ。二要素認証には「電話番号を入力してSMSで受信したコードを入力」といった手法も存在しますが、セキュリティキーを使う手法には「セキュリティキーを所持していない人はログイン不可能」「セキュリティキーを近づけるだけでサクッと認証可能」といったメリットがあります。

◆3：セキュリティキーの連係解除手順
セキュリティキーの連携を解除する手順は以下の通り。まず「パスワードとセキュリティ」を開き、「セキュリティキー」をタップします。

続いて、「すべてのセキュリティキーを削除」をタップ。

以下のダイアログが表示されたら「削除」をタップ。

パスコードを入力。

最後に「完了」をタップすれば、セキュリティキーの連携解除は完了です。

今回使ったセキュリティキー「YubiKey 5C NFC」は、記事作成時点ではAmazon.co.jpで1個当たり税込1万254円で入手できます。ただし、Apple IDへのサインインにセキュリティキーを使うには、セキュリティキーを2個準備する必要があるので注意が必要です。

Amazon | Yubico セキュリティキー YubiKey 5C NFC USB-C/FIDO2/WebAuthn/U2F/2段階認証/高耐久性/耐衝撃性/防水 | ユビコ(Yubico) | USBメモリ・フラッシュドライブ 通販