情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【iPhone】「侵害されたパスワード」通知の意味は?対策は?等について

iOS 16 (54) iPhone (1730)

iPhone(iOS16)の利用中、突然鍵マークのアイコンとともに、「侵害されたパスワード いつかのパスワードはデータ漏洩で検出されたことがあるため、これらアカウントは危険にさらされています。iPhoneで、アカウントのセキュリティを再び保護するようにできます。」という通知が表示される場合があります。

鍵マークのアイコンのアプリに心当たりがない、通知の内容が難しい、この通知を開くと何が起こるのかが分からなくて怖い、などと困ってしまったユーザー向けの情報を紹介します。

「侵害されたパスワード」通知

iPhoneの利用中、突然次のような通知が届く場合があります:

侵害されたパスワード

いつかのパスワードはデータ漏洩で検出されたことがあるため、これらアカウントは危険にさらされています。iPhoneで、アカウントのセキュリティを再び保護するようにできます

通知アイコンは見慣れないカギのマークです。

意味

この警告通知は、パスワードに関する「よくある問題」に関連する指摘を行っています。

その「よくある問題」とはどういうものかというと、「どこかのサイトから流出したパスワード情報を何者かが悪用して、別のサイトにそのパスワードを使って勝手にログインしようとする」というものです。

つまり、そうした流出に気が付かずにそのパスワードを使い続けていたり、使い回していたりすると、その被害に合ってしまう恐れがあります。

そして今回の通知は、iPhone内に保存されているパスワードの中に、過去に流出したパスワードと一致するパスワードがあるから危険です、ということを指摘しています。

「データ漏洩で検出されたことがある」というのが、過去に流出したパスワードの中にある、ということと対応します。

通知を開いた場合

この通知を開くと、設定アプリ内の、「セキュリティに関する勧告」ページが開き、今紹介した危険に限らず、何らかの危険を含むパスワードが保存されているアカウント(サイト)の一覧ページが表示されます。

対処方法

そこでどのサイトに登録しているアカウントにどんな問題があるのかがそれぞれの表示をタップして確認できる「セキュリティに関する勧告」欄で確認できるので、それを参考に、問題を指摘されているパスワードの変更などを行うことを検討してみてください

表示される「セキュリティに関する勧告」の具体例としては、以下のようなものがあります:

漏洩の危険があるパスワード
このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がよいでしょう。

推測が容易なパスワード
「おのパスワードには連続した文字列“****”が使用されているので、推測が容易です。

使い回しのパスワード
このパスワードは、“***.com”のWebサイトで使い回しされています。“***.com”のアカウントが危険にさらされた場合、このアカウントに対する危険性も上昇します。

漏洩の危険があるパスワード
このパスワードは多くの人に使われているので、推測が容易です。

推測が容易なパスワード
このパスワードは推測が容易です。

「Webサイトのパスワードを変更」をタップすると、パスワードを変更できるページを簡単に開くことができる場合があるため、そちらも活用してみてください。

通知を消してしまった場合(設定を開く方法)

通知を消してしまい、「セキュリティに関する勧告」ページの開き方が分からなくなった場合も、「設定」アプリから開くことが可能です。

「設定」アプリを開き、「パスワード」を開きます

すると「セキュリティに関する勧告 セキュリティの危険性が見つかりました」という項目が表示されているはずなので、そちらをタップします。

こうして開くことのできる「セキュリティに関する勧告」画面が、「侵害されたパスワード」通知から開くことのできるページです。

参考

なお、「セキュリティに関する勧告」ページにある「パスワードとプライバシーについて...」を開くと次の説明文を確認することができます。今回届いた通知は、この説明内容に該当するものと思われます:

また、データ漏洩によりパスワードが流出したおそれがあるというメッセージが表示されることがあります。この機能は強力な暗号技術を使用しており、パスワードから導出した情報を流出したパスワードのリストと定期的に照合します。照合は安全性とプライバシーを確保した方法で行われ、アカウントやパスワードがAppleに見られることはありません。Appleはあなたのデバイスに、漏洩したデータに含まれているありふれたパスワードのリストを送ります。このリストにないパスワードについては、デバイスがパスワードから計算した情報をAppleに送り、漏洩したデータにパスワードが含まれていないかをチェックします。あなたのパスワードが漏洩したデータに含まれているおそれがある場合は警告が表示されます。パスワード自体は決してAppleと共有されず、あなたのパスワードから計算された情報をAppleが保存することはありません。この機能は、“設定”>“パスワード”>“セキュリティに関する勧告”からいつでも無効にできます。

コメント(0)

新しいコメントを投稿