画像: IDG
Appleは、自社デバイスを攻撃し、ジャーナリスト、人権活動家、野党政治家など、抑圧的な政府、犯罪組織、さらにはスパイの標的となっている人々から個人情報を抜き出す標的型マルウェアの脅威を深刻に受け止めています。Appleは2021年に、「高度に標的を絞ったスパイウェアによる被害者の監視を可能にする、国家が支援する高度な監視技術」を開発していると主張する企業を提訴し、サイバー監視に対抗する組織に資金援助を行うだけでなく、iOS 16に「ロックダウンモード」と呼ばれる新たな高セキュリティオプションを追加しました。ロックダウンモードは、iPadOS 16.1(2022年10月リリース予定)とmacOS 13 Ventura(年内リリース予定)にも搭載されます。
ロックダウンモードは、メッセージやその他の手段を通じてペイロードを配信し、これまで未公開のバグ(いわゆる「ゼロデイ」脆弱性)を悪用する、カスタマイズされた標的型攻撃から保護するように設計されているため、ほとんどの人は使用する必要はありません。これらの攻撃は、iMessageなどのアプリ内で、保存データ、マイクとカメラ、そしてメッセージ作成中や受信後に復号化されたデータに、意図せずアクセスされる可能性があります。
ロックダウンモードは、デバイスの速度を低下させ、特定の操作を実行できないようにします。主に、メッセージアプリで画像/動画以外のファイルを受信したり、システムプロファイルをインストールしたり、複雑なWebページのスクリプトを実行したりするなど、潜在的にリスクのある受信データや機能がハードウェア上で実行されるのを防ぎます。また、FaceTimeの着信やHomeKitの「ホーム」への招待など、あなたが連絡を取っていない相手からの「Appleサービスへの招待」もブロックします。
ロックダウンモードをオンにする方法
iOS、iPadOS、macOSの他のセキュリティ対策とは異なり、ロックダウンモードは一般ユーザー向けの保護強化を目的としたものではありません。ただし、攻撃を受けやすい、または攻撃を受けそうな状況にあると思われる場合、あるいは専門家から自己防衛を指示された場合は、脅威が続く限り、安全のためにロックダウンモードを有効にすることができます。
- iOSおよびiPadOSでは、「設定」> 「プライバシーとセキュリティ」 > 「ロックダウンモード」に移動します。簡単な説明を読み、「ロックダウンモードをオンにする」をタップし、より具体的な例外リストを確認して、「ロックダウンモードをオンにする」をタップします。もう一度確認します。 「オンにして再起動」をタップし、デバイスのパスコードを入力します。iPhoneまたはiPadがすぐに再起動します。
- 近日公開予定のmacOS Venturaでは、「システム設定」> 「プライバシーとセキュリティ」に移動し、説明を読み、 「ロックダウンモード」ラベルの横にある「オンにする」をクリックし、管理者パスワードを入力して「オンにして再起動」をクリックします。Macはすぐに再起動モードになります。
デバイスを起動し、パスコードまたはログインパスワードを入力すると、数分ではなく数十秒程度、準備に少し時間がかかることに気付くかもしれません。私のテストでは、パフォーマンスは概ね良好でしたが、どのオペレーティングシステムでも通常ではない、時折ぎくしゃくした動作が見られることがあります。
ほとんどの場合、プロファイルのインストールやメッセージアプリで許可されていない添付ファイルを開くなど、このモードで禁止されている操作を実行しない限り、特に変化に気付くことはありません。Safariでは、少し分かりやすく、すべてのサイトでロケーションバーの右側または下に「ロックダウン有効」と表示されます。
ただし、特定の Web サイトの全機能を使用する必要がある場合は、例外を追加できます。
- iOS または iPadOS では、リーダービュー(AA)アイコンをタップし、「ロックダウンモード」をタップして、「オフにする」をタップして確定します。この方法でサイトのロックダウンモードを再度有効にするか、「設定」> 「プライバシーとセキュリティ」 > 「ロックダウンモード」 > 「Webブラウジングの設定」に移動して、設定した例外を1つ以上変更してください。
- Ventura では、ロケーションバーの空白部分を Control キーを押しながらクリック/右クリックし、「サイト名の 設定」を選択し、「ロックダウンモードを有効にする」のチェックを外して確定します。同様の方法で例外を削除することもできますし、「Safari >設定>ウェブサイト>ロックダウンモード」に移動して、すべてのロックダウンモードの例外を確認することもできます。
危険が去ったと思われる場合は、ロックダウン モードを無効にして再起動できます。
- iOS または iPadOS では、 「設定」 > 「プライバシーとセキュリティ」 > 「ロックダウンモード」に戻り、 「ロックダウンモードをオフにする」をタップし、「オフにして再起動」をタップしてパスコードを入力すると、iPhone または iPad が通常モードで再起動します。
- Ventura で、 [システム設定] > [プライバシーとセキュリティ]に戻り、[ロックダウンモード]の横にある[オフにする]をクリックし、Touch ID で認証するか管理者パスワードを入力して、 [オフにして再起動]をクリックして確定すると、Mac が通常モードで再起動します。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
