iCloud Keychainは、 OS X Mavericksで初めて導入されたクラウドベースのパスワードストレージサービスです。 iCloud Keychain は、千年紀の幕開けからOS Xの一部となっている人気のあるキーチェーンサービスをベースにしています。
キーチェーンアプリが導入されて以来、パスワードを保存して電子メールアカウントやネットワークなどのパスワードで保護されたサービスに自動的にアクセスする便利な方法を提供しています。 アップルは、クラウドに送信されて保存されたキーチェーン情報のセキュリティを確保するための妥当な措置をとってから、他のMacやiOSデバイスとの同期に使用しています。
01/01
iCloud Keychainとは何ですか?
キーチェーンアプリが導入されて以来、パスワードを保存して電子メールアカウントやネットワークなどのパスワードで保護されたサービスに自動的にアクセスする便利な方法を提供しています。
iCloud Keychainを使用すると、Macの保存されたユーザー名、パスワード、クレジットカードデータを複数のMacやiOSデバイスに同期させることができます。 利点は驚異的です。 あなたのiMacに座って、新しいウェブサイトサービスにサインアップし、アカウントのログイン情報をMacBook AirまたはiPadに自動的に同期させることができます。 次回旅行して、そのWebサービスを使いたいときは、ログイン情報を覚えておく必要はありません。 あなたのAirやiPadにすでに保存されており、ウェブサイトを起動すると自動的に入力されます。
もちろん、これは単なるウェブサイトのログイン以上のものです。 iCloud Keychainは、電子メールアカウント、銀行口座、クレジットカードアカウント、ネットワークログインなど、あらゆる種類のアカウント情報を処理できます。
iCloudキーチェーンはデフォルトではオフになっています。サービスを使用するには、そのサービスを有効にする必要があります。 しかし、私たちはiCloud Keychainを有効にする前に、セキュリティについての言葉を2つ挙げています。
02の07
iCloudキーチェーンのセキュリティ
Appleは、キーチェーン情報の送信と保存に256ビットのAES暗号化を使用しています。 これにより、生データはかなり安全になります。 暗号化キーを発見しようとするあらゆる種類のブルートフォース攻撃に対して、あなたは十分に保護されています。
しかし、iCloud Keychainには弱点があり、セミコンピテントプログラマがキーチェーンデータにアクセスできるようになります。 この弱点は、iCloud Keychainセキュリティコードを生成するためのデフォルト設定です。
デフォルトのセキュリティコードは、作成する4桁のコードです。 このコードは、選択した各MacまたはiOSデバイスがiCloudキーチェーンに保存したデータを使用することを許可します。
4桁のセキュリティコードは覚えやすいかもしれませんが、それが唯一の利点です。 その弱点は、可能性のある組み合わせが1000個しかないということです。 ほぼすべての人が4桁の組み合わせをすべて実行してセキュリティコードを見つけ、iCloud Keychainデータにアクセスできるアプリを書くことができます。
幸いにも、あなたはデフォルトの4桁のセキュリティコードに縛られていません。 あなたはより長く、ひどくクラッキングするのが難しいセキュリティコードを作成することができます。 MacまたはiOSデバイスがiCloud Keychainデータにアクセスできるようにしたい場合は、このコードを覚えるのがさらに難しくなりますが、余分なセキュリティを置くと、それは良いトレードオフになります。
このガイドでは、デフォルトの方法よりも堅牢なセキュリティコードを使用して、MacにiCloud Keychainを設定する方法を説明します。
あなたが必要なもの
- iCloudアカウント。 iCloudアカウントをお持ちでない場合は、 「MacでiCloudアカウントを設定する」の手順に従って、iCloudアカウントを作成することができます。
- iCloud Keychainシステムの一環として、新しいMacまたはiOSデバイスを設定してキーチェーンを共有するたびに、Appleから確認リクエストが送信されます。 SMSテキストメッセージを受信できる携帯電話を使用するか、iCloud Keychainサービスの設定に使用したMacに通知センター経由でリクエストを送信することができます。
03/07
iCloudキーチェーンを使用しているときにMacを邪魔にならないように保護する
MacでiCloud Keychainを設定するための最初のステップは、軽度の使用を防ぐために少しのセキュリティを追加することです。 iCloud Keychainには、電子メールやウェブサイトのログインだけでなく、クレジットカード、銀行取引などの機密情報も格納できる可能性があることを覚えておいてください。 あなたがMacにアクセスすることを許可した場合、誰かがWebサービスにログインし、あなたのアカウント情報を使ってアイテムを購入することができます。
この種のアクセスを防ぐため、起動時にログインするようにMacを設定し、スリープから復帰するにはパスワードを設定することをお勧めします。
ログインパスワードの設定
- Dockのアイコンをクリックするか、Appleメニューから「システム環境設定」を選択して、システム環境設定を起動します。
- 「ユーザーとグループ」環境設定パネルを選択します。
- ユーザーとグループの環境設定ウィンドウの左下にあるロックアイコンをクリックします。
- 管理者パスワードを入力し 、「ロック解除」をクリックします。
- 左側のサイドバーの下部にある[ログインオプション]テキストをクリックします。
- ドロップダウンメニューを使用して、自動ログインをオフに設定します。
- 残りのログインオプションは必要に応じて設定できます。
- 選択が完了したら、ロックアイコンをクリックして、それ以上の変更が行われないようにします。
- [ユーザーとグループ]環境設定パネルの左上隅にある[すべて表示]ボタンをクリックします。
スリープとスクリーンセーバーのパスワードを設定する
- 「システム環境設定」ウィンドウで、「セキュリティ&プライバシー」環境設定パネルを選択します。
- [全般]タブをクリックします。
- [パスワードを要求する]チェックボックスをオンにします。
- ドロップダウンメニューを使用して、スリープからの復帰後またはスクリーンセーバーの起動後にパスワードが必要な時間を設定します。 5秒または1分は合理的な選択肢です。 Macで眠ったり、スクリーンセーバーが始まったり、ウェブ上の記事を読んだりするときに、Macがスリープ状態になったり、スクリーンセーバーが起動したりするため、「即時」を選択する必要はありません。 5秒または1分を選択すると、パスワードを入力することなく、マウスを動かすか、キーを押してMacをスリープ状態にすることができます。 より長い期間を選択すると、数分間歩くと誰かがあなたのMacにアクセスできるようになる危険性があります。
- 好みの設定を選択したら、システム環境設定を終了することができます。
これで、iCloud Keychainを有効にするプロセスを開始する準備が整いました。
04/07
iCloudキーチェーンの高度なセキュリティコードオプションを使用する
iCloudキーチェーンはiCloudサービスの一部であるため、設定と管理はiCloud環境設定パネルで処理されます。
このガイドでは、既にApple IDを持っており、既にiCloudサービスをオンにしていることを前提としています。 そうでない場合は、 お使いのMacでiCloudアカウントを設定するをご覧ください 。
iCloudキーチェーンを設定する
- Dockのアイコンをクリックするか、Appleメニューから「システム環境設定」を選択して、システム環境設定を起動します。
- iCloud設定パネルを選択します。
- 使用可能なiCloudサービスのリストが表示されます。 キーチェーン項目が見つかるまで、リストをスクロールします。
- キーチェーン項目の横にチェックマークを付けます。
- ドロップダウンリストでApple IDのパスワードを入力し、[OK]をクリックします。
- 短い時間が経過すると、新しいシートがドロップされ、4桁のセキュリティコードを入力するように求められます。 iCloudキーチェーンにアクセスできるデバイスのリストにMacまたはiOSデバイスを追加する場合は、このコードを使用します。 私の意見では、4桁のセキュリティコードは弱すぎる(1ページ参照)。 より長いセキュリティコードを作成することでより効果的になるでしょう。
- [詳細設定]ボタンをクリックします。
セキュリティコードを作成するには、次の3つのオプションがあります。
- 複雑なセキュリティコードを使用する:このオプションでは、最大32文字で独自のセキュリティコードを作成できます。 文字には、小文字、大文字、数字、句読点(スペースなし)を含めることができます。
- ランダムなセキュリティコードを取得する:あなたのMacはランダムにセキュリティコードを生成します。
- セキュリティコードを作成しないでください:このオプションを選択すると、サービスへのアクセスを許可する追加デバイスごとにiCloud Keychainサービスの設定に使用したMacの承認を与える必要があります。
最初の2つのオプションでは、後続のMacまたはiOSデバイス用にiCloud Keychainアクセスを設定するときに、セキュリティコードを入力する必要があります。 セキュリティコードに加えて、SMSテキストメッセージを介して送信された追加コードを入力するよう求められる場合があります。
最後のオプションでは、iCloudのパスワードを使用して、別のデバイスへのアクセスを許可する前にiCloud Keychainを最初に設定したデバイスからの1回限りの承認を待つ必要があります。
選択して、[次へ]ボタンをクリックします。
05/07
複雑なiCloudセキュリティーコードを使用する
「iCloudセキュリティコードの作成」ダイアログボックスの「詳細」ボタンをクリックし、「複雑なセキュリティコードを使用する」ラジオボタンをクリックすると、実際にそれを思いつく時間です。
このコードは、あまり問題なく覚えておく必要がありますが、強力なパスワードであることを確認するには、少なくとも10文字にする必要があります。 大文字と小文字の両方と、少なくとも1つの句読記号または数字を含む必要があります。 言い換えれば、それは辞書にある単語やフレーズであってはなりません。
- 「iCloudセキュリティコードを作成」シートに、使用するコードを入力します。 Appleはセキュリティコードを忘れた場合、そのコードを復元することはできませんので、コードを書き留めて安全な場所に保管してください。 準備が整ったら、[次へ]ボタンをクリックします。
- セキュリティコードを再入力するよう求められます。 コードをもう一度入力し、[次へ]をクリックします。
- SMSテキストメッセージを受信できる電話の番号を入力するよう求められます。 Appleは、MacおよびiOSデバイスを追加設定してiCloudキーチェーンを使用するように設定すると、この番号を使用して確認コードを送信します。 電話番号を入力し、[完了]をクリックします。
- iCloud Keychainはセットアップ処理を終了します。 処理が完了すると、iCloud設定パネルのキーチェーン項目の横にチェックマークが付きます。
- iCloud設定パネルを閉じることができます。
iCloud Keychainを使用するための追加Macの設定を参照してください 。
07年6月
iCloud用にランダムに生成されたセキュリティコードを使用する
iCloud Keychainの高度なセキュリティオプションを使用して、Macにランダムなセキュリティコードを生成させることにした場合、それを考える必要はありません。 代わりに、Macは29文字のコードを作成します。
- このコードを書き留めておいてください。なぜなら、それは長くて、おそらく(不可能ではないにしても)覚えておくのが非常に難しいからです。 セキュリティコードを忘れたり失ったりすると、Appleはそれを回復できません。 別のMacまたはiOSデバイスを設定してiCloudキーチェーンにアクセスする場合は、このセキュリティコードが必要です。
- セキュリティコードをどこかに安全に保管したら、ドロップダウンシートの[次へ]ボタンをクリックします。
- 新しいドロップダウンシートで、セキュリティコードを再入力して確認するよう求められます。 情報の入力が完了したら、[次へ]ボタンをクリックします。
- SMSテキストメッセージを受信できる電話番号を入力します。 iCloudキーチェーンを使用するためにMacおよびiOSデバイスを追加設定すると、Appleはこの番号に確認コードを送信します。 番号を入力し、完了をクリックします。
- iCloudキーチェーンの設定が完了しました 。 iCloud設定パネルのキーチェーン項目の横にチェックマークが表示されます。
- iCloud設定パネルを閉じることができます。
これで、iCloudキーチェーンを使用するための追加Macの設定を使用する準備が整いました。
07/07
iCloudセキュリティコードを作成する必要はありません
iCloud Keychainは、後続のMacおよびiOSデバイスがキーチェーンを使用する権限を持っていることを確認する複数の方法をサポートしています。 この最後のメソッドは、実際にはセキュリティコードの種類を作成しません。 代わりに、iCloudアカウントのログインデータを使用します。 また、iCloud Keychainサービスの設定に使用したデバイスに通知を送信し、アクセスを許可するよう要求します。
この方法の利点は、アクセスするために複雑なセキュリティコードを覚える必要がないことです。 欠点は、iCloud Keychainで使用するすべてのMacまたはiOSデバイスを事前に承認する必要があることです。
このセットアップガイドは、「セキュリティコードを作成しない」オプションを選択した後の3ページから続きます。
- セキュリティコードを作成したくない場合は、新しいシートが表示されます。 続行するには[コードをスキップ]ボタンをクリックし、変更した場合は[戻る]ボタンをクリックします。
- iCloud Keychainはセットアップ処理を完了します。
- セットアッププロセスが完了すると、iCloud設定パネルのキーチェーン項目には、サービスが実行されていることを示す名前の横にチェックマークが付きます。
- iCloud設定パネルを閉じることができます。
他のMacがキーチェーンにアクセスできるようにするには、「 iCloudキーチェーンを使用するための追加のMacの設定」を参照してください。