iPhone セキュリティ

iPhone「セキュリティに関する勧告」対処法を情報セキュリティ管理者がわかりやすく解説

2021年11月29日

iPhoneのパスワード設定、「セキュリティに関する勧告」以下メッセージが表示された場合です。

セキュリティに関する勧告

「推測が容易なパスワード」

「侵害されたパスワード」

パスワードのセキュリティ、かなりマズい状況なのでしょう。

ですが、どのサイトも難しい用語で説明していて、よくわかりません。

「勧告とは?どうして表示されるの?」

「どう対処すればいいの?ズバリを知りたい!」

そこで本記事で、デジタルに疎い・ICTニガテな方でも読み進められるよう、わかりやすい言葉で解説していきます。

「セキュリティに関する勧告」理由2つ

ポイント

  • 誰もが思いつく「簡単なパスワードを設定している」ため
  • パスワード被害にあった世界の誰かと「同じパスワードを設定している」ため

「①簡単なパスワード」とは?例えば password1234 のようなパスワードを設定しているパターンです。

「誰でも思いつくパスワードなので、変えた方がいいですよ」このようにiPhoneが提案しています。

次に「②パスワード被害にあった~」このケースですが、

あなたがパスワード被害者でなくても、

iPhoneは関係なしにお告げします。

仕組み的には、「世界で事故ったパスワード」情報共有しているネットワークがあり、そこで公表された「侵害されたパスワード」と設定したパスワードが一致してしまったわけですね。

「セキュリティに関する勧告」対処法

対象のパスワードを変更することを、強くおすすめします。

いずれにせよ、セキュリティ的に宜しくない状態ですので。

IPhone登録パスワードの変更方法

パスワード変更手順

iPhone「設定」を開いて、

  • 「パスワード」
  • 「セキュリティに関する勧告」
  • 表示されているパスワードを開く
  • 「Webサイトのパスワードを変更」から変更

※以降は、Webサイト側パスワード変更方法をご確認ください。

推察されにくいパスワードを設定すれば、「セキュリティに関する勧告」表示は消えます。

ですが、なかなか良いパスワードは思いつかないものですので、iPhoneの「強力なパスワードを使用」機能を活用されることをおすすめします。

「推察が容易なパスワード」であれば、これでOKです。

次に、「侵害されたパスワード」と表示される場合の対処法です。

「侵害されたパスワード」対処法

あなた自身が被害にあっているか?

iPhoneのパスワード設定および、Apple社へ問い合わせても「わかりません」。

そのため、前述のパスワード変更および、「Webサイト側のログイン履歴」チェックできるようであれば、心当たりのないログインが無いか?確認してみましょう。

詳しくは、Webサイト側へ問い合わせしてみてください。

「セキュリティに関する勧告」 Apple社にパスワード筒抜けでは?

さて、ここまでの説明で「侵害されたパスワード」表示される理由&対処法はお分かりいただけたかと思います。

ですが「パスワードの弱さをチェックする仕組み」って、

iPhoneに保存したパスワード、

Apple社は読み取ってるのでは?

これが気になりますよね。

パスワードチェックの仕組みに関して、Apple社は次のように示しています。

NO!あなたのパスワードをチェックする仕組み、Appleは何も読み取ってないから安心してねっ!

ユーザのデバイスのローカルリスト内に含まれています。ユーザのパスワードがこのリストに含まれると、外部の操作なしでユーザにすぐに通知されます。

Apple公式サイト>パスワードの照合の仕組み

もっとわかり易くすると、お使いのiPhoneに、

  • Apple社からヤバいパスワード情報を送信
  • iPhone内で「ヤバいパスワード」チェック
  • 一致すると「セキュリティに関する勧告」

以上、「Apple社は、あなたのパスワードをiPhoneの外に出さない仕組みで、セキュリティチェックしている」説明です。

「セキュリティに関する勧告」オフにする方法

「あなたのパスワード把握していないよ!」Apple社の言い分はわかりました。でも、

「パスワード把握していない根拠ないよね?」

「気持ち悪いからチェックしないでほしい」

このように思う方もいらっしゃるのは事実ですので、以下手順ご案内します。

▼「セキュリティに関する勧告」停止する方法

iPhoneの設定から「パスワード」→「セキュリティに関する勧告」→「漏洩の危険があるパスワードを検出:オフ」にすれば、勧告は表示しません。

「セキュリティに関する勧告」簡単に再現できる

楽天ログインを例に、実証してみます。

実在しない「ユーザ名」および、よく使われるであろうパスワード「password1234」を設定してみます。

そして実際に楽天ログインを試みると…

ご覧の通り「ありふれた~、推測が容易なパスワード」と表示されますね。

まとめ

iPhoneのパスワード「セキュリティに関する勧告」表示される理由&対処法でした。

Apple社はパスワードリスクに対し、「自分で守ってくださいね」促しているだけです。

実際にパスワード侵害されていたとしても、Apple社があずかり知るところではありませんので。

早くパスワードがいらない世界になるといいですね。

▼ 関連記事

1Password(ワンパスワード)使い方・メリット7選をITプロが解説!

続きを見る
無料パスワード管理アプリ「Bitwarden」の使い方をIT管理プロが解説

続きを見る

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iPhone, セキュリティ