管理対象Apple IDのサインイン時に他のiPadのパスコードを求められる?

公開日:2024/07/08
最終更新日:2024/07/05

iCloudは、Apple社が提供しているクラウドストレージサービスです。

Apple School Managerで作成した管理対象Apple IDの場合、1アカウントにつき200GBものiCloudストレージが無料で利用できるため、児童生徒や教職員一人ひとりに管理対象Apple IDを発行している教育機関も多いことかと思います。

通常、iPadでiCloudを利用するには、[設定]Appから管理対象Apple IDでサインインしますが、その際ほかのデバイスのパスコードの入力も求められるケースがあります。

今回のコラムでは、なぜサインイン時に別のデバイスのパスコードを要求されるのかを解説していきます。

なぜ他のデバイスのパスコードを求められるのか

結論として、管理対象Apple IDでのサインイン時に他のデバイスのパスコードが要求されるのは、iCloudのデータがエンドツーエンドで暗号化されていることと関係しています。

一般的にエンドツーエンド暗号化とは、データの送信者と受信者間でのみ暗号化・復号を可能にすることにより、第三者が途中で情報を読み取れないようにする暗号化方式です。
昨今ではセキュリティ向上のために、様々な企業の製品でエンドツーエンド暗号化が取り入れられており、AppleのiCloudもその一つになります。

エンドツーエンドで暗号化されたiCloudのデータは、Appleでさえもアクセスすることができず、データの所有者自身が信頼したデバイスでのみ復号が可能とされています。

その影響で、一度サインインしたことのある管理対象Apple IDで別のデバイスにサインインしようとすると、元のデバイスで設定されていたパスコードの入力を求められるといった挙動になることが確認されています。

このように、エンドツーエンド暗号化は利用者のプライバシーを守るためにも一役買う存在ではありますが、iCloudに保存されるすべてのデータがエンドツーエンドで暗号化されるわけではありません。

具体的にどのデータがエンドツーエンドで暗号化されているかについては、別途下記のAppleヘルプページを参照ください。

参考)iCloud のデータセキュリティの概要
https://support.apple.com/ja-jp/102651

《補足》

なお、iCloudのデータは、通常では[標準のデータ保護]か[iCloudの高度なデータ保護]のいずれかの方法で保護されており、この設定によってエンドツーエンドの暗号化対象となるデータが異なります。

しかしながら、管理対象Apple IDでは、現状[iCloudの高度なデータ保護]には未対応となっている点にご注意下さい。

標準のデータ保護アカウントのデフォルト設定。
一部のデータがエンドツーエンドで暗号化される。
iCloudの高度なデータ保護iPadOS16.2から新たに追加された設定。
[標準のデータ保護]よりも、エンドツーエンド暗号化対象
(写真やメモなど)が増加。

※管理対象Apple IDは未対応

パスコード要求までの流れ

さて、「管理対象Apple IDのサインイン時に他のデバイスパスコードを要求される」事象は、iCloudのエンドツーエンド暗号化が関係していることが分かりました。

ここからは、どのようにしてパスコードが要求されるのか、実際のiPad画面を確認していきましょう。

はじめに、旧デバイスで以下のことを実施しておきます。

 ・iPadのパスコード設定を実施

 ・新規作成の管理対象Apple IDでサインイン

つづいて、新デバイスを用意します。
まず[設定]Appから、旧デバイスで使用した管理対象Apple IDでサインインします。

新デバイスでパスコードが設定されている場合、[サインイン中…]の画面が終わると新デバイスのパスコードを要求されます。

次に、[ほかのiPadのパスコードを入力]といった画面が表示され、他のデバイスで設定されたパスコードを求められます。
旧デバイスのパスコードを入力すると、エンドツーエンドで暗号化されたデータ含めiCloudにアクセスできるようになります。

注意点

ほかのデバイスのパスコードが分からずに何回か入力に失敗してしまったとしても、管理対象Apple ID自体にサインインすることはできます。
ただし、以下のように「一部のiCloudデータは同期していません」といったメッセージが表示され、エンドツーエンドで暗号化されたデータにアクセスすることができません。

この際、[データの同期を再開]からパスコードの入力をリトライすることが可能ですが、万が一ほかのデバイスのパスコードが分からなくなってしまった場合は、エンドツーエンド暗号化のリセットを行うことで、「一部のiCloudデータは同期していません」の状態が解消されます。

なお、エンドツーエンド暗号化のリセットは、他のデバイスのパスコードを入力する画面にて[iPadのパスコードが分かりませんか?]をタップし、[暗号化されたデータをリセット]からリセットすることができます。

しかしながら、暗号化のリセットを行うと、エンドツーエンドで暗号化されたiCloudのデータ(例:Safariのタブグループなど)が削除されてしまいますのでご注意下さい。

まとめ

今回ご紹介したように、管理対象Apple IDでサインインしようとすると他のiPadのパスコードを求められる場合があります。

その際、パスコードが入力できないと暗号化のリセットをすることになり、その結果エンドツーエンドで暗号化されたiCloudのデータも消えてしまいます。

なるべく暗号化のリセットを避けるためにも、iPadに設定していたパスコードは忘れないようにしましょう。

iPadやMDMなどの運用でお困りの方は、三谷商事までお気軽にお問い合わせください。

お問い合わせはこちら

本コラムに関するお問い合わせはこちらからよろしくお願いいたします。

教育機関での【iPad管理】に関する資料を公開しています。

~ 教育機関におけるiPadの管理 ご紹介資料 ~

資料の内容

○iPadの管理方法
○iPadの管理でできること
○Apple Configurator 2による管理
○MDM + ADE による管理
○コンテンツキャッシュ

~ Apple School Manager 入門書 ~

資料の内容

〇ASMとは
〇ASMの開設
〇Appとブック
〇Managed Apple IDの管理
〇クラスの管理
○デバイスの管理

Back Number

【Google Workspace運用術】サードパーティ製アプリのアクセス制御~18歳以上/18歳未満のユーザー向けの設定~

【Google Workspace運用術】サードパーティ製アプリのアクセス制御~18歳以上/18歳未満のユーザー向けの設定~

2023年10月23日以降、18歳未満のユーザーはアクセス設定されていないサードパーティ製アプリにアクセスできなくなったことは、皆様ご存じのことと思います。 しかし、「実際に制限されたら、どのような作業をしてアクセス

【DNSフィルタリングの課題とは?】1人1台端末の運用に“Webフィルタリング”をオススメする理由

【DNSフィルタリングの課題とは?】1人1台端末の運用に“Webフィルタリング”をオススメする理由

GIGAスクール第2期において端末の利活用が進む中、フィルタリングの利用に関するお悩みの声をよく耳にします。今回は、実際の教育委員会の事例をもとに、1人1台端末のインターネット利用において発生する問題とWebフィルタリングを活用し

教育システム情報学会 第49回全国大会に出展しました

教育システム情報学会 第49回全国大会に出展しました

2024年8月27日~29日に明海大学 浦安キャンパスにて開催されました教育システム情報学会の第49回全国大会に企業ブース出展いたしました。https://taikai2024.jsise.org/ 不安視されていた台風10