数年前にmacOSとiOSに追加された最も強力な機能の一つが、「iPhoneを探す」(そしてiPadとMacを探す)でした。iCloudに接続されたこのサービスを使えば、うっかり置き忘れたアイテムを追跡したり、盗難にあったアイテムを取り戻したりすることができます。
デバイス上でこのサービスを有効にすると、macOS、iOS、iPadOS の「探す」または iCloud.com 経由で、コンピュータ、電話、またはタブレットを消去したり、デバイスが次にインターネットに接続されたときに消去信号をキューに登録したりできます。
Secure Enclave を搭載した iPhone と iPad、および FileVault が有効になっている Mac では、ストレージの暗号化キーが削除されるだけです。これにより、データは回復不能になります。(ローカルバックアップや iCloud バックアップには影響しませんのでご安心ください。)T2 セキュリティチップまたは M1 Apple Silicon を搭載した Mac では、FileVault が無効であってもディスク暗号化は 常に 有効になっています。そのため、FileVault が無効であっても、Secure Enclave によってディスク暗号化キーが即座に破棄されます。
T2 セキュリティ チップより前に登場し、 FileVault が無効になっている、Secure Enclave 以前の iPhone、iPad、および Mac では、 データの各バイトを上書きする必要があるため、ファイルの削除に時間がかかります。
お使いのiPhone、iPad、またはIntel MacにSecure Enclaveが搭載されているかどうかわからない場合は、Appleが提供しているこちらのリストをご覧ください。FileVaultが有効になっているかどうかは、環境設定の「セキュリティとプライバシー」パネルの「FileVault」タブで確認できます。
デバイスを消去する方法
IDG
Apple はネイティブ アプリのプロセスをわずかに調整しましたが、iCloud.com については何年もの間、実質的に変更を加えませんでした。
macOS、iOS、またはiPadOSで「探す」アプリを起動します。「デバイス」タブをタップし、お使いのハードウェアをタップします。(ファミリー共有が有効になっている場合は、家族のデバイスも表示されます。)iPhoneまたはiPadの場合は、「このデバイスを消去」をタップし、画面の指示に従います。Macの場合は、デバイスを右クリックし、「このデバイスを消去」を選択します。
iCloud.comでアカウントにログインし、「iPhoneを探す」リンクをクリックします(「My」は不要です)。iCloudのパスワードを求められた場合は、もう一度入力してください。「すべてのデバイス」メニューをクリックし、お使いのハードウェアを選択します。
- Mac の場合は、「Mac を消去」をクリックして、プロンプトに従います。テキストには「完了するまでに最大 1 日かかる場合があります」と記載されていますが、これは、FileVault が有効になっていない、T2 チップも M1 チップも搭載されていないハードドライブ搭載 Mac の場合の最悪の例です。
- iPhone または iPad の場合は、「iPhone を消去」または「iPad を消去」をクリックするだけです。
デバイスがWi-Fi、携帯電話、テザリング、ダイヤルアップモデムなど、利用可能な手段でインターネットに接続している場合、MacがAppleのサーバー経由で中継された信号を受信した直後から消去が開始されます。上記のケースでは、ドライブまたはフラッシュストレージはほぼ瞬時に回復不能になります。
消去コマンドはAppleによってキューに登録されているため、デバイスが一時的にインターネットに復帰すると、自動的に消去されます。デバイスがデータの消去を開始すると、「探す」機能を使って位置情報を見つけることはできなくなります。
悪意のある人物がオフラインにしたり、金属製の箱に入れたりしたデバイスは、オンラインに戻って消去コマンドを受け取ることは決してないかもしれません。しかし、Secure Enclave を搭載した iPhone、iPad、Mac の場合、パスワードも入手しない限り、保存されたデータにアクセスすることはできません。(稼働中の Mac であれば、有効なクラック方法があるかもしれませんが、可能性は低いでしょう。電源がオフになっていて FileVault が有効になっている場合は、事実上不可能です。)
ワイプするとデータが安全に削除され、その後、「探す」機能の一部であるアクティベーション ロックが作動します。(Mac にはいくつかの追加要件があります。) アクティベーション ロックは、「探す」機能をオンにしたアカウントに関連付けられた iCloud パスワードを知らないと、消去されたデバイスが再度セットアップされることを防止します。
犯罪グループは、少なくともいくつかのケースでアクティベーション ロックを回避する方法を見つけ出したようですが、それらの方法では依然としてデバイスを消去する必要があるため、データにはアクセスできません。
リモート消去の未来?
将来的には、「探す」ネットワークが消去のきっかけにも使われるようになるかもしれません。現在、このシステムは完全に受動的な中継器として利用されています。AirTagトラッカーやほとんどのAppleデバイスは、Bluetooth経由で慎重に暗号化された状態で位置情報を送信できます。「探す」ネットワークが有効になっている近くのMac、iPhone、iPadは、このデータをApple経由で中継するため、中継者にあなたの身元や送信元デバイスを知られることなく、位置情報の更新情報を受け取ることができます。
しかし、エアタグは双方向のプロセスの可能性を示唆しています。Appleがエアタグが持ち運ばれていて、あなたが所有者ではないと判断した場合、iPhoneまたはiPadにサウンドを鳴らすためのダイアログが表示されます。このコマンドはBluetooth経由で送信されます。
COVID-19の接触通知システムは、プライバシーを保護しつつ、デバイスのデータ消去にも活用できる、より複雑なシステムを示しています。AppleとGoogleの共同通知システムでは、スマートフォンは周囲の特別な形式のBluetooth信号をすべて記録し、一定期間保存していました。これは、Appleデバイスが「探す」ネットワーク向けに発信する信号と非常によく似ています。
あなたの近くにいた人がCOVID-19の診断を受け、医療提供者から提供されたコードをスマートフォンに入力すると、関連付けられた暗号化されたBluetooth IDがデータベースにアップロードされ、 あなたの地域または国のすべての デバイスが定期的にダウンロードして、保存されているIDと比較されます。
さて、考えてみてください。もしデバイスが盗難に遭い、データ消去を希望するとしたらどうでしょうか。その信号は、あなたの地域、あるいはより広い地域にあるすべてのAppleハードウェアに暗号化された形で配信されます。もしこれらのデバイスのいずれかが、一致する暗号化されたBluetooth信号を受信した場合、同様に暗号化された消去指示を送信できます。窃盗犯はデバイス上のすべてのワイヤレス機能を無効にしようとしますが、BluetoothはWi-Fiや携帯電話通信よりもブロックするのが難しい場合が多いのです。
これに関する安全策は強力でなければなりませんが、それは非現実的ではなく、単に広範囲に及ぶだけです。
この Mac 911 の記事は、Macworld の読者 Romy から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
