Appleのパスキーを使おうとして、思った以上に時間がかかりました。
原因は「電話番号は登録しているのに、2ファクタ認証が有効化できない」という状態にハマったことです。
1. きっかけ:パスキーを登録したかった
あるサービス(dアカウント)でパスキーが使えるようになったので、iPhoneで設定してみることにしました。
顔認証でログインできるのは便利そうですし、パスワード管理も楽になります。
操作を進めると、すぐに次の表示が出ました。
パスキーを保存するには、iCloudキーチェーンを有効にする必要があります。
なるほど、iCloudキーチェーンが必要らしい。
そこで設定を開き、iCloudキーチェーンをオンにしようとすると、今度はこう言われます。
「iCloudキーチェーン」には、最新のアカウントセキュリティが必要です
2ファクタ認証を使用するようにアカウントのセキュリティをアップグレードする必要があります。
つまり、
- パスキーを使うにはiCloudキーチェーンが必要
- iCloudキーチェーンを使うには2ファクタ認証が必要
という流れです。
ここまでは仕様として理解できます。
問題は次でした。
1.1. 電話番号を登録しているのに2ファクタ認証ができない
2ファクタ認証を有効にしようとすると、次のエラーが出ました。
電話番号はすでにApple Accountに登録しています。
SMSも受け取れます。
それなのに「2ファクタ認証に対応していない」と言われます。
「電話番号を登録している=2ファクタ認証できる」だと思い込んでいましたが、どうも違うようです。
1.2. Apple Accountのセキュリティ設定を確認する
設定アプリでは2ファクタ認証の項目がありません。
そこでSafariでApple Accountの管理画面(account.apple.com)を開き、セキュリティ設定を確認してみました。
すると、2ファクタ認証の説明画面は出るものの、途中で次の注意が表示されます。
ご利用のデバイスの一部は2ファクタ認証に対応できていません。
ここで、少し心当たりがありました。
2. 原因:古いパソコンでサインインしたままだった
Appleアカウントの設定を見ると、サインイン中の端末・アプリが一覧で表示されます。
そこに、古いパソコンがありました。
かなり前にPCでiTunesで音楽を購入するときに、Apple Accountにログインしたままになっていました。
画面上では「どの端末が問題か」は明示されていませんが、どうやらこの「古い端末でログイン中」という状態が、2ファクタ認証の有効化を邪魔していたようです。
そこでApple Accountから古いパソコンをサインアウトしました。
2.1. 2ファクタ認証が有効化された
すると、Apple Accountの2ファクタ認証の設定を進められるようになりました。
- アカウントセキュリティ:2ファクタ認証
- 信頼できる電話番号:1件
ここまで来て、ようやく2ファクタ認証が有効になりました。
iCloudキーチェーンも問題なくオンにできます。
その結果、
- パスキーの登録が可能になった
- Face IDでのログインができるようになった
- パスワードの自動入力も使えるようになった
という状態になりました。
3. 今回の気づき
今回の一番の学びはこれです。
電話番号を登録しているだけでは、2ファクタ認証は有効にならないことがある。
特に、
- 昔使っていた古いMacやiPhoneが残っている
- OSがかなり古い端末でサインインしたまま
こうした状態があると、2ファクタ認証の設定が裏で止められることがあります。
エラーメッセージは少し不親切ですが、端末の整理まで含めて見直す必要がある、というのが今回の結論でした。