iOSのパスコードを6桁に切り替えましょう

iPhone（およびその他のデバイス）の4桁のパスコードは、以前から脆弱すぎると考えられてきました。Appleは繰り返しの失敗を防ぐための安全対策を講じていましたが、2015年3月の概念実証では、携帯電話を分解し、失敗した直後に適切なタイミングで慎重に電源を切ることで、この安全対策を回避できることが示されました。投稿で指摘されているように、この「IP Box」クラッカーは、PIN入力を10回間違えると携帯電話を消去するオプションを設定しても動作します。iOSは電源を切るため、失敗した回数をカウントしないからです。

公開されているものは、努力とリソースのある人なら誰でも非公開で閲覧できることは明らかです。これには通常、政府機関 (民主主義国やその他の国)、犯罪者、デバイスからデータを抽出することに十分な関心を持つ個人が含まれます。

12月16日、空港で国際ヘロイン押収事件に関連して米国地方裁判所に提出された書類において、裁判官は配達員のiPhoneから得られた証拠の証拠提出を差し止めることに同意した。この事件の興味深い点は、国土安全保障省の捜査官が証言した点にある。彼の同僚は、iPhoneの解読にIPボックス、あるいは彼らがそう呼ぶものを日常的に使用していたというのだ。

この事件の争点は、配達員に権利を通知される前にパスコードを渡すよう強要したことが、証拠隠滅に繋がるか否かであった。配達員は、IPボックスを使ってデータを抽出するのは容易であり、パスコードが不正に取得されたかどうかは、電話をクラッキングすれば済むので問題ではないと証言を求められた。

裁判官はこれを認めなかった。その理由の一つは、Appleが関与し、波紋を呼んだ別の訴訟において、連邦検事局がそのようなクラッキング装置の使用は携帯電話のデータを破壊してしまうリスクがあると主張したためだ。また、証言した捜査官は自身は当該ハードウェアを使用したことはなく、同僚が使用した経験から得た話を引用していた。（その捜査官の名前は？バウアー。ジャック・バウアーではない。）

長いほど良い、そしてTouch IDのリスク

もちろん、親愛なる読者のあなたが犯罪行為に関わっているとは思いませんが、私が言っているように、合法的な当事者が憲法で保護されているあらゆる細かい事項を伴ってアクセスできるものは、悪人が私利私欲のために利用できるものでもあります。

AppleはiOS 9で6桁のパスコードを採用し、デフォルト設定とすることで、選択可能なオプションで4桁から6桁への変更を容易にしました。同様に、いわゆる2ファクタ認証においても、Appleは従来の2段階認証方式の確認コードを4桁から6桁に変更しました。（他社の認証コードの多くは既に6桁または8桁です。）

政府からのこの間接的なニュースは、たとえ電話へのアクセスのために政府が利用したくない選択肢だとしても、4桁の暗証番号で十分かどうかという考え方を変えるはずです。6桁の暗証番号を覚えるのは4桁の暗証番号を覚えるのとそれほど難しくないし、入力するのもそれほど面倒ではありません。

次の手順に従って、4 桁から 6 桁にアップグレードできます。

設定を起動し、「パスコード」または「Touch IDとパスコード」をタップします。
現在のパスコードを入力してください。
「パスコードの変更」をタップします。
Appleは6桁のコードを要求します。これは、Appleがアップグレードをどれほど熱望しているかを示すものです。新しいコードを入力して確認してください。

プライベートiパスコードの変更 — iOS では、より安全なパスコードの長さである 6 桁が推奨されています。

もちろん、これはTouch IDの疑問を提起します。4桁のコードが解読される可能性があるなら、指紋はどれほど安全なのでしょうか？

アメリカでは、その点についてはまだ結論が出ていません。国内で発生した問題でパスコードの提示を求められることは、自己負罪拒否権の侵害にあたると思われます。警察は表面上はそれを要求できませんが、裁判官が後日それを命じる可能性はあります。（ただし、米国の国境では、要求されたパスワードは提示を強制される可能性があります。）

しかし、指紋には同様の明確な保護措置はありません。2014年10月にバージニア州で行われた裁判で、裁判官は、警察は指紋、DNA、あるいは家の物理的な鍵を入手できるため、デバイスのロックを解除するための指紋には特別な保護措置はないとの判決を下しました。

これは、あなたが脆弱な立場にあるが、法的な強制や潜在的な別の脅威の下でパスコードを決して渡さないと感じる場合は、6桁のパスコードを使用し、Apple ID を無効にする必要があると主張するかもしれません。