皆さんのiPhone 6は元気に働いているだろうか? 機敏な動作、電池の長時間持続性、他のiOS機との連携強化など、仕事に使っている人は大満足の日々だろう。ところが、相変わらずGmailが設定できず、受信できない、という相談が私の元によく寄せられる。う~~ん、iOS 8になってもGmailなどの2段階認証に対応させていないからくだらないところでユーザーを困らせることになる。何億人もの人たちに使ってもらう機器でいまだにそんなレベルにいるのはまずいでしょ。アップルさん!
問題は以前からあるが、iOS 8でも対応されなかった
最近、アカウントを乗っ取られただの、銀行口座から金を引き出された、とか恐ろしい話がはびこっている。本人はきちんとパスワードの管理をしているのに、サービス提供会社側でアカウント情報が流出し、それが悪者の手に渡ってしまい、好き放題されてしまう、という構図だ。中には、「1234」「password」といった覚えやすい文字列をパスワードとしてセットしてしまい、悪者に簡単に推測使用されてしまったという話も多い。
そこで、こうした脆弱性を回避するためにさまざまなインターネットサービスは「2段階認証」という仕組みを導入、ユーザーに利用を喚起している。2段階認証とはログイン時に本人だけが受け取れるメール、あるいは携帯電話へのSMSまたは音声連絡でその場限りのキーワードを送り、それで2番目の認証作業をさせるという方法だ。メッセージを送る代わりに、ユーザーが事前にそのサービス専用にセットした「ワンタイムパスワード/ワンタイムキー」を手元のデバイスで発生させ、それを2番目の暗証として使う、という方法もある。
インターネットの安全性を高めるためにGoogleはこの2段階認証を積極的に広める動きをしているが、アップルはこの方面にとても鈍重だ。自社のiTunesのサービスに取り入れたのはようやく今年、2014年の2月のことだった。しかし、その時点ではiCloudはこれに対応せず、セレブが個人所有していたヌード写真がiCloudから流出するなどの問題が発生。重い腰を上げてiCloudにも2ステップ確認(アップルでのサービス名称)を組み込んできた。
ところが、MailアプリなどでGoogleなどのメールサービスを利用するときの2段階認証プロセスに対応させていないから、ユーザーは面倒な操作を要求される。まず、別途GoogleサイトでiOSやMac用のOS XのMailアプリで使うための「アプリ専用パスワード」を生成、それを使ってMailにGmailのアカウントを設定しなければならない。
このやり方、分かっていればそんなに難しいことではないのだが、iPhoneを買って初めてメールを使う、といったユーザーには何が何やらさっぱり分からない。GoogleアカウントのIDとパスワードを入れると、単にパスワードが違いますと怒られておしまいなのだ(図1)。
iOSにもOS XにもGmailアカウント設定のためのひな形が用意されている。サーバーの設定条件はサービスごとにまちまちだが、IDとパスワードさえ入れれば後はあらかじめ用意されたパラメータを自動セットできるように準備されている。ユーザーの負担を軽減させ、快適に使ってもらおうとする現れであるにもかかわらず、2段階認証の手順が組み込まれていないのは準備不足といわれても仕方がないだろう。
この部分、iOS が8に上がるタイミングで改善されるだろうと踏んでいたのだが、残念ながらそのタイミングでも改善はされなかった。
