Face ID、Touch ID、パスコード、パスワード
Face IDまたはTouch IDを使用するには、パスコードまたはパスワードでロック解除するようにユーザがデバイスを設定する必要があります。Face IDまたはTouch IDで認証に成功すると、デバイスのパスコードまたはパスワードを入力しなくてもユーザのデバイスのロックが解除されます。これによって、ユーザがパスコードやパスワードを入力する頻度が減るため、長くて複雑なパスコードまたはパスワードもはるかに実用的なものとなります。Face IDやTouch IDは、ユーザのパスコードまたはパスワードに取って代わるものではありません。代わりに、適度な使用範囲と時間の制約の中でデバイスへの簡単なアクセス方法を提供します。強力なパスコードまたはパスワードはユーザのiPhone、iPad、Mac、またはApple Watchによるそのユーザのデータの暗号化保護の基礎となるため、これは重要な点です。
デバイスのパスコードまたはパスワードが必要な場合
ユーザはいつでもFace IDやTouch IDの代わりにパスコードまたはパスワードを使用できますが、生体認証が禁止されている状況があります。セキュリティが重視される以下の操作では、常にパスコードまたはパスワードを入力する必要があります:
ソフトウェアのアップデート
デバイスの消去
パスコード設定の表示と変更
構成プロファイルのインストール
Macの「システム設定」(macOS 13以降)の「プライバシーとセキュリティ」パネルのロック解除
Macの「システム環境設定」(macOS 12以前)の「セキュリティとプライバシー」パネルのロック解除
Macの「システム設定」(macOS 13以降)の「ユーザとグループ」パネルのロック解除(FileVaultがオンになっている場合)
Macの「システム環境設定」(macOS 12以前)の「ユーザとグループ」パネルのロック解除(FileVaultがオンになっている場合)
デバイスが以下のいずれかの状態のときにもパスコードまたはパスワードが求められます:
デバイスの電源を入れた直後、または再起動した直後。
ユーザがMacアカウントからログアウトした(またはまだログインしていない)場合。
ユーザが48時間以上デバイスのロックを解除していない場合。
ユーザが、156時間(6日半)、パスコードまたはパスワードを使用してデバイスのロックを解除しておらず、かつ4時間、生体認証を使用してデバイスのロックを解除していない場合。
デバイスがリモートのロックコマンドを受け取ったとき。
ユーザが、いずれかの音量ボタンとスリープ/スリープ解除ボタンを2秒間同時に押したままにしてから「キャンセル」を押して、電源オフまたは緊急SOSを終了したとき。
生体認証に5回失敗したとき(ただし、利便性のために、数回失敗すると生体認証ではなくパスコードまたはパスワードの入力をすすめられる場合があります)。
iPhoneでマスクありのFace IDが有効になっている場合は、以下のいずれかのユーザアクションから6.5時間以内であれば利用できます:
Face ID認証に成功(マスクありまたはマスクなし)
デバイスパスコードによる検証
Apple Watchによるデバイスのロック解除
これらのアクションのいずれかを行うと、実行後に6.5時間が延長されます。
iPhoneまたはiPadでFace IDまたはTouch IDが有効な場合、スリープ/スリープ解除ボタンを押すとデバイスがすぐにロックされます。また、スリープ状態になったときも常にデバイスがロックされます。スリープを解除するには、Face IDまたはTouch IDで認証に成功するか、パスコードを使用する必要があります。
無作為に選ばれた他人がユーザのiPhoneまたはiPadのロックを解除できる確率は、Face IDの場合は100万分の1未満です(マスク着用時Face IDがオンになっている場合を含む)。ユーザのiPhone、iPad、MacがTouch IDを搭載している場合やMagic Keyboardとペアリングされている場合は、確率は5万分の1未満です。複数の指紋または顔を登録した場合は確率が上がり、5つの指紋で最大1万分の1、2つの顔で最大50万分の1になります。さらに安全を強化するために、Face IDとTouch IDのどちらでも、認証に5回失敗したときはパスコードまたはパスワードを入力しなければユーザのデバイスまたはアカウントにアクセスできなくなります。Face IDでの誤認率は、以下の場合に高くなります:
双子やユーザによく似た兄弟姉妹
13歳未満の子供(この年齢層では顔の特徴がまだ十分に定まっていない場合があるため)
これら2つの場合の確率は、マスク着用時Face IDを使用している場合にはさらに高くなります。誤認率について懸念がある場合は、認証にパスコードを使用することをおすすめします。