iPhoneのセキュリティ対策：ハッカーからiPhoneを守る方法

小さな「ドット」またはポイントのアップデートを含め、常に最新の iOS を実行していることを確認してください。

これは賢明な判断です。なぜなら、ハッカーはAppleのコーディングに時折、脆弱性を悪用してユーザーの個人データにアクセスする可能性があるからです。iOSのアップデートは、脆弱性を修正し、安定性を向上させることで、こうした脆弱性に対抗するためのAppleの手段です。

たとえば、2019 年 1 月に Apple は、iPhone や iPad がハッキングされる可能性のある脆弱性を修正したセキュリティ アップデートをリリースしました。

iOSを最新バージョンにアップデートするには、設定アプリを開き、「一般」>「ソフトウェア・アップデート」をタップします。最新バージョンが既にインストールされていることを確認するメッセージが表示されるか、新しいバージョンをダウンロードしてインストールするように促されます。

執筆時点でのiOSの最新バージョンはiOS 14で、Appleは発売後の数か月間に問題やセキュリティ上の欠陥を修正するために複数のポイントアップデートを急いでリリースしており、その中には悪用されていたiPhoneのゼロデイ攻撃の穴をAppleが閉じることも含まれています。

iOS 13では、iPhoneのハッキングを可能にするiOSのバグにAppleは対処する必要がありました。

今後も定期的にアップデートがリリースされる予定ですので、注意が必要です。

iPhone を攻撃するハッカーとの戦いで取ることができるもう 1 つのステップは、「iPhone を探す」を有効にすることです。

「iPhoneを探す」は、デバイスを紛失した場合でも、別のAppleデバイス（またはMacやPCのWeb経由）から「iPhoneを探す」にログインしてiPhoneの位置を特定できる便利な機能です。さらに重要なのは、紛失したiPhoneから個人データをリモートで消去できることです。つまり、ハッカーが紛失/盗難されたデバイスにアクセスできたとしても、重要なデータは盗まれないということです。

「iPhoneを探す」をオンにするには、次の手順に従います。

1. 「設定」を開き、画面上部の名前/写真をタップします。
2. 次にiCloudをタップします。
3. 下にスクロールして「iPhoneを探す」をタップします。それをタップします。
4. ここで、「iPhoneを探す」のトグルが緑色になっていることを確認します。

iOS 13の新機能により、iPhoneがオフラインでも位置情報を知らせることができるようになりました。これは、iPhoneがWi-Fiやモバイルネットワークに接続されていない場合でも、BluetoothビーコンによってBluetooth信号が検出され、位置情報が中継されるためです。

この方法で iPhone を検出可能にしたい場合は、オフライン検索を有効にしてください。これにより、iPhone が悪意のある人物の手に渡った場合に、位置を特定し、さらに重要なことに、データを消去することができるようになるため、有効にしておくことをお勧めします。

「iPhoneを探す」で見つかったiPhoneをリモートで消去するには、次の手順に従います。

1. 「探す」アプリ（または iCloud ウェブサイト）にログインします。
2. デバイスをタップします。
3. iPhoneを選択してください。
4. 「iPhoneを消去」をタップして操作を確認します。
5. 次回インターネットに接続したとき（まだ接続していない場合）、自動的に消去されます。

iPhoneやiPadのパスワードを解読するために使われていた「GrayKey」というハッキングツールについて、ご存知かもしれません。このツールは法執行機関によって使用されていたとみられており、4桁のパスコードなら数時間で解読可能でした。6桁のパスコードなら数日で解読可能です。

iOS デバイスに接続する必要のあるこのデバイスは、通常、パスコードのブルートフォース解析を阻止する通常の遅延とロック (6 回間違えると 1 分、7 回間違えると 5 分など) を無効にすることができます。

警察や政府機関があなたの携帯電話をハッキングすることを望まない理由はおそらくないだろうが、ここでの本当の懸念は、GrayKeyデバイスがこのようにあなたの携帯電話をハッキングすることが可能であれば、犯罪者が利用できる同様のデバイスやハッキングが存在する可能性が高いということだ。

幸いなことに、Apple は iOS 12 で GrayKey 技術をブロックしましたが、もし再びそのようなことが可能になった場合 (そしてそれは確実に起こるでしょう)、携帯電話を保護するために次の手順を実行してください。

• 6桁以上の長いパスコードを選びましょう。8桁のPINをハッキングするには数か月かかる可能性があり、10桁のPINをハッキングするには10年かかる可能性があります。
• 数字ではなく単語を含むパスフレーズを使用してください。ただし、通常は一緒に出現しないランダムな単語を使用してください。

パスコードでは 0 から 9 までの数字のみが使用されますが、パスフレーズでは数字、文字、記号が使用され、大文字と小文字が区別されるため、iPhone の侵入がはるかに困難になります。ただし、使用したいときに iPhone のロックを解除するのに少し時間がかかる場合があります。

携帯電話は Face ID や指紋で保護されていると思っているかもしれませんが、パスコードでロックを解除できることを覚えておいてください。パスコードが 0000 の場合は心配する理由があります。

iOSの新しいパスコードを設定する方法

1. 設定を開きます。
2. 「Touch ID とパスコード」（X シリーズの iPhone をお持ちの場合は「Face ID とパスコード」）をタップします。
3. パスコードを入力してください。
4. 「パスコードの変更」をタップします。
5. パスコードを入力してください。
6. パスコードオプションをタップします。
7. オプションから、「カスタム数値コード」または「カスタム英数字コード」のいずれかを選択します。
8. 新しいコードを入力して確認します。

Touch ID または Face ID を使用して電話のロックを解除する場合、通常はパスコードを使用してロックを解除する必要はありませんが、例外があります。たとえば、電話を 6 日以上使用していない場合や、デバイスを再起動した場合などは、パスコードが必要になります。

(パスワードに関しては、パスワード マネージャーを使用することでセキュリティを大幅に向上させることができます。)

次の提案は少し不安に聞こえるかもしれませんが、パスコードを推測されてしまうのではないかと心配な方に最適なオプションです。これは、パスコードを10回間違えるとiPhoneが自動的にすべてのコンテンツを消去し、ハッカーにとってスマートフォンを使えなくする（少なくとも個人情報を盗む）というものです。

少し心配なのは、この機能を誤って（たいていはアルコールの影響下にあるときに！）有効化し、個人情報をすべて削除してしまう人がいることです。こうした人は、通常、定期的にバックアップを取っていない傾向にあります。そのため、このオプションを有効にする場合は、iCloudの自動バックアップもオンにすることをお勧めします。そうすれば、万が一の事故やハッキングなどでデータが消去されても、クラウドにすべて保存されているからです。

核オプションを有効にするには、「設定」>「Touch ID とパスコード」（または「Face ID とパスコード」）に進み、パスコードを入力して、ページの一番下までスクロールし、「データを消去」をオンに切り替えます。

これは説明するまでもなく明らかです。テキストメッセージ、メール、あるいはウェブ上で見知らぬリンクを受け取った場合は、クリックしないでください。これはデバイスに脅威を与える可能性があり、iPhoneを直接ハッキングすることはできないかもしれませんが、Gmailなどの一般的なメールクライアントを装ってメールアカウントにアクセスしようとするものもあります。

通常、ページは本物と非常によく似ているため、このタイプの詐欺はかなり一般的であり、常に注意を払う価値があります。

一般的なルールとして、メールやメッセージの見た目が信用できない場合は、開かないでください。メールの添付ファイルについても同様です。ただし、ハッカーがこの方法でiPhoneにアクセスできたケースは（あったとしても）あまり多くなく、これはあくまで一般的なアドバイスです。

ハッカーとの戦いにおける次のステップは、アプリへのアクセスを無効にすることです。iOSアプリを使用する際、アプリを最大限に活用するために、カメラ、マイク、連絡先などの情報へのアクセスを許可するように求められることがよくあります。

iOS 13 では、Apple は次のようないくつかの追加対策により、アプリがユーザーの知らないうちに情報を収集することをさらに困難にしました。

• 位置情報の共有に関しては、より多くの選択肢があります。アプリの使用中に継続的に位置情報へのアクセスを許可する、一度許可する、許可しないの中から選択できます。
• また、アプリが収集したデータと、アプリがそのデータを必要とする理由を示す地図を含む位置情報リマインダー アラートも表示されます。 
• iOS 13では、アプリはBluetoothを使用するためにユーザーの許可を求めます。iOS 13にアップデートしたのに、なぜアプリがBluetoothの使用を要求するのか不思議に思うかもしれません。お店などの場所でBluetoothビーコンを使ってユーザーを追跡している可能性があります。追跡されたくない場合は、アプリごとにこの追跡を停止できます。
• Wi-Fiトラッキングについても同様です。アプリは、ログインしたWi-Fiネットワークを検索することで、あなたの位置情報を追跡する可能性があります。iOS 13では、このトラッキングはデフォルトでオフになっています。
• また、iOS 13 では、連絡先のメモセクションに保存されている情報をアプリが表示する機能もデフォルトでオフになっています。
• また、iOS 13 では VoIP アプリはバックグラウンドでデータを収集できなくなりました。どうやら WhatsApp と Snapchat もこれに準拠するために変更が必要になるようです。

これらは iPhone に iOS 13 をインストールする十分な理由です。

アクセスを許可するとアプリのすべての機能を使用できるようになりますが、アプリが個人情報にアクセスできる可能性もあります。

誤解しないでください。これは Apple のプライバシー ポリシーに違反しており、個人を特定できる情報を収集していることが判明したアプリはすべて削除されます。私たちの知る限り、これまでこのようなことは発生していませんが、可能性はあります。

いずれにしても、評判の良くないアプリを iPhone にインストールしてしまったと思われる場合は、そのアプリを削除するか、「設定」>「プライバシー」に進み、取り消したい権限を選択してアプリをオフにすることができます。残念ながら、一度にすべての権限をオフにすることはできないため、この操作は権限ごとに行う必要があります。

データが漏洩するもう一つの方法は、撮影場所を明らかにするメタデータを含む写真です。

iOS 13 では、この画像の位置データを共有しないことを選択できます。

画像を共有しようとすると、このオプションが表示されます。

1. 共有する画像を選択し、画面上部の「位置情報を含める」の横にある「オプション」をタップします。
2. 位置データを含めたくない場合は、「場所」の横にあるボタンを選択解除します。

写真といえば、数年前にセレブの写真が大量に流出したことを覚えている方もいるかもしれません。ウェブではよくあることですが、有名人の女性は最悪の扱いを受けます。今回の場合は、ヌード写真が大量に投稿されたのです。そして、多くの場合、iPhoneやiCloudアカウントが関係していました。

これは、Appleのハードウェアとソフトウェアサービスが根本的に安全ではないという意味ではありません。実際、iPhoneは現在市場に出回っている主流のスマートフォンの中で最も安全だと自信を持って言えます。しかし、これは、最も個人的なデータや写真のセキュリティについて、誰も油断できないことを示しています。

プライベートな写真がハッカーに盗まれ、オンラインに投稿されるのを防ぐ方法はいくつかあります。2段階認証やセキュリティに関する質問の監査はどちらも良いアイデアです。しかし、この記事ではさらに詳しく解説しています。「iPhoneの写真を安全に保つ方法」

Apple のパーソナルアシスタントである Siri は iOS の優れた機能であり、ユーザーにスマートフォンをハンズフリーで使用する方法を提供します。

しかし、Siriがユーザーにとってどれほど便利であっても、ハッカーに個人データを提供してしまう可能性があります。Siriは連絡先、写真、その他の機密情報へのアクセスを許可する前に、何らかの認証を求めることがよくありますが、iPhoneのパスコードを完全に回避し、デバイスに簡単にアクセスできる回避策が複数発見されています。  

ロック画面で Siri へのアクセスを無効にするには、「設定」>「Touch ID とパスコード」（または「Face ID とパスコード」）に移動し、「ロック中にアクセスを許可」オプションをオフに切り替えます。

Siri トラブルシューティング ガイドで詳しいアドバイスをお読みください。

AppleのSafariの自動入力機能についても同様です。Appleのキーチェーンはウェブサイトのログイン情報を保存するため、アカウントへのログインに成功した後、ユーザーに情報を保存するよう促します。

これは非常に便利な機能です。おかげで、私たちは閲覧する数多くのウェブサイトのログイン情報を覚えておく必要がなくなります。クレジットカード／デビットカードの情報も同様です。ボタンをタップするだけで、セキュリティコードを除くすべてのカード情報をAppleが自動入力してくれます。

しかし、ハッカーがあなたのiPhoneにアクセスできた場合、あなたのすべてのオンラインログイン情報にアクセスできてしまいます。キーチェーンと自動入力を無効にするには、「設定」>「Safari」>「自動入力」に移動し、各オプションをオフに切り替えてください。