Macは日常的に使っているので、おそらく個人情報がぎっしり詰まった宝箱のような存在になっているでしょう。そして、その情報はできる限りプライバシーを守りたいものです。これは、様々な人が持ち歩き、様々な場所で使うポータブルMacBookに特に当てはまるかもしれませんが、あなたがいない時に他人が使う可能性のあるデスクトップMacにも当てはまります。
新品のMacBookを購入したばかりでも、長年使い続けているMac Proでも、セキュリティは最優先事項です。Macを安全に保ち、個人データを他人の目に触れさせないようにするためのヒントをいくつかご紹介します。
パスワード管理
Mac を本当に安全に保つには、複雑で一意のアカウント パスワードを必ず使用する必要があります。また、可能な限り、ユーザーにこのパスワードの入力を求めるパラメータを設定する必要があります。
OS X には、適切なパスワードを選択するのに役立つサービスがいくつかあります。
- まず、 「システム環境設定」 > 「ユーザーとグループ」に移動します。
- そこからアカウントを選択し、パスワードを変更するオプションをクリックします。
- 表示されるパネルに、鍵の入った小さなボタンがあります。これをクリックすると、パスワード生成ツールが起動し、役立つと思われるさまざまなパスワードのオプションと、パスワードの強度を測るフィードバックゲージが表示されます。
最近、分析グループの SplashData が 2014 年最も一般的かつ安全でないパスワードのリストを公開しました。そのため、選択したパスワードがその中に含まれている場合、または同様の一般的なパターンやフレーズに従っている場合は、よりユニークなものに変更することを検討してください。
スリープまたはスクリーンセーバーから復帰する際に、すぐにパスワードの入力を求めるようにシステムを設定してください。これにより、スクリーンセーバーを素早く切り替えることができます。
適切なパスワードを設定したら、離席時にシステムが適切にロックされることを確認してください。通常、アカウントからログアウトすると自動的にロックされ、Macを再び使用する際にパスワードの入力を求められます。ただし、OS Xには、ワークフローを中断することなく、この操作を素早く実行できるオプションがいくつかあります。
まず、Mac がスリープ状態になったりスクリーンセーバーが起動したりした直後にパスワードの入力が求められるようにしてください。(これは、「システム環境設定」>「セキュリティとプライバシー」で設定できます。)次に、以下のいずれかのオプションを使用してシステムをロックします。
スクリーンセーバーのパスワード: Mac をロックする最も簡単な方法は、スリープモードから復帰したときやスクリーンセーバーを中断したとき、またシステムを離れるときは必ず Mac をスリープ状態にしたときやスクリーンセーバーをオンにしたとき、すぐにパスワードを要求することです。これを設定するには、システム環境設定 > セキュリティとプライバシー > 一般に進み、時間枠として「ただちに」パスワードを要求するオプションをオンにします。完了したら、アップルメニューから、MacBook の蓋を閉じるか、電源ボタンを短く押すことで、スリープ状態を呼び出すことができます。スクリーンセーバーの場合、システム環境設定 > デスクトップとスクリーンセーバーでホットコーナーを設定できます。その後は、そのコーナーにカーソルを移動するだけでスクリーンセーバーが起動します。
ログインウィンドウ:家族などでMacを共有している場合は、ログインウィンドウを使うという方法もあります。ログインウィンドウを使えば、自分のアカウントをロックしながら、他のユーザーが自分のアカウントにアクセスできるように簡単にできます。OS Xはデフォルトで高速ユーザー切り替え機能を備えているため、この操作に最適です。これは、メニューバーの「ユーザー」メニューにあります。
キーチェーンメニュー: OS Xには、Macのメニューバーにある音量やWi-Fiオプションなどの機能と同様に、キーチェーンのステータスメニューが用意されています。このメニューを使って、キーチェーンと画面をロックできます(スクリーンセーバーは起動しません)。このメニューを使うには、キーチェーンアクセスユーティリティを開き、プログラムの環境設定の「一般」セクションにある「メニューバーにキーチェーンのステータスを表示」にチェックを入れます。すると、メニューバーに鍵のような新しいメニューが表示され、システムから離れる際にこのメニューにアクセスして画面を素早くロックできます。
システムスリープ:Option + Command + Ejectキー(Ejectボタンがない場合は電源キー)を押すと、システムをすぐにスリープ状態にすることができます。または、Appleメニューのオプションを使用するか、ノートパソコンのカバーを閉じるか、電源ボタンを3秒間長押しして電源メニューを表示することもできます。システムをスリープモードにすると、電力消費量やバッテリー消費量を少し節約できます。
ディスプレイスリープホットキー:ShiftキーとControlキーを押しながらEjectキーを押すか、電源キーを押すと、Macのディスプレイをスリープ状態にすることができます。システムの動作は維持されます。他のオプションと同様に、作業を再開するにはパスワードの入力が必要になります。この方法は、完全に電源を切らずに少し電力を節約するのに適しています。
専用ユーザーアカウント
パスワード要件によってシステムをロックすることはできますが、Mac を他の人に引き渡さなければならない場合、たとえば修理を依頼する場合 (Apple Store などの信頼できるサービスマンに修理を依頼する場合であっても) に生じる懸念は実際には解決されません。
アクセスが必要な場合に技術者に提供できる、管理用の専用アカウントを設定します。
Macのコンテンツの90%は個人アカウントに表示されるものなので、ゲストユーザーと管理者用にそれぞれ専用のアカウントを用意し、自分の設定やキーチェーンのパスワードを保護することを検討してください。これらはどちらも、システム環境設定 > ユーザとグループで設定できます。
管理者アカウントを別途設定しておけば、毎回ログインして変更する必要はありません。管理者アカウントを作成し、パスワードを保存しておき、新しい管理者アカウントで管理認証を行うだけです。必要に応じて、メインアカウントを管理者権限から降格させることもできます。セキュリティ強化のため、降格をお勧めします。
ハードウェアとハードドライブ
最後に、Macのハードドライブとコンピュータ本体の保護を検討してください。OS Xで強力なパスワードを設定していていても、暗号化が設定されていない場合は、ドライブを取り外したり、ターゲットディスクモードで直接アクセスしたりすることができ、データが制限なくコピーされる可能性があります。これを防ぐには、まずドライブでFileVault暗号化を有効にし、次にファームウェアパスワードを有効にする必要があります。
Mac をリカバリモードで起動すると、「ユーティリティ」メニューから利用できる「ファームウェア パスワード ユーティリティ」でファームウェア パスワードを設定します。
FileVault は、最初に有効なパスワードを入力しなければドライブ全体の内容を読み取ることができないようにし、ファームウェア パスワードは、Mac が OS X の組み込みセキュリティを回避する代替ブート モード (シングル ユーザー モード、ターゲット ディスク モード、代替の外部ブート ドライブなど) でブートされないようにします。
ハードウェアのセキュリティに関しては、いくつかの制限がある可能性があります (たとえば、Apple は多くのシステムで Kensington ロックの穴を廃止しました)。ただし、クランプまたはケーブルでシステムを保護するサードパーティ製のロック デバイスを多数購入できます。
