iCloud パスワードの変更:「他の MacBook Pro のパスワードを入力してください」?

iCloud パスワードの変更:「他の MacBook Pro のパスワードを入力してください」?

iCloud パスワードを変更しようとしたときに表示されるエラー メッセージ:

iCloud パスワードを変更しようとするとエラー メッセージが表示される

他のMacBook Proのパスワードを入力

「___ MacBook Pro」のパスワードを入力します。これはこのMacBook Proのパスワードではありません。

答え1

これは Apple の認証方法の一部です。私も最近これに遭遇しました。iCloud のパスワードを変更するには、携帯電話に送信された認証コードの入力を求められたり、iCloud にログインしている別のデバイスでパスワードの入力を求められたりします。Apple が他のマシンのパスワードをどうやって知っているのかはわかりませんが (ちょっと怖いですね)、これは正当です。

答え2

一部の秘密は非常に機密性が高いため (iCloud キーチェーンなど)、たとえば FBI が要求したとしても、Apple はそれらにアクセスできないようにしたいと考えています。これらの秘密については、Apple はそれらを解読するための情報を持ちたくありませんが、もちろん、暗号化された情報さえも誰が取得するかについては注意が必要です。暗号化された情報は解読不可能ではなく、単に難しいだけだからです。

そこで Apple が行っているのは、通常の iCloud 認証を使用して、デバイスにのみ保存されているキーでのみ復号化できる暗号化された秘密を同期することです。

新しいデバイスを追加すると、信頼の輪の中に入れられてこれらの秘密にアクセスできるようにしてもらうことになります。Apple はどのようにして、FBI や iCloud アカウントに侵入した人が同じことをするのを防ぎながら、それを実現できるのでしょうか。どうやら Apple が思いついた解決策は、信頼の輪の中にすでに入っているデバイスのデバイス パスワードを暗号化またはハッシュ化し、いずれかのデバイスのパスワードを知っていることを証明できる人なら誰でも入ることを許可するというものでした。

また、Appleはこの方法について考えを変えたようですが、おそらく混乱と疑念を引き起こしたためでしょう。2020年春の「Appleプラットフォームセキュリティ」ホワイトペーパー(現在ここ(ただし、どれくらい続くかは誰にもわかりません)現在では、サークル内にすでに存在するデバイスから直接承認を受けることが必要になっています。

関連情報