iPadは、最も安全なコンピューティングデバイスの一つです。ハードウェアとソフトウェアのセキュリティを組み合わせているため、適切なセキュリティ対策を講じれば、PCやMacよりも安全なデバイスと言えるでしょう。
iPadに対するリモート攻撃は現時点では知られていないため、最大のセキュリティリスクはデバイスの物理的な紛失です。したがって、まず第一に、紛失や盗難に備えてタブレットのデータが安全であることを確認することが重要です。そのためには、暗号化とリモートワイプを組み合わせることをお勧めします。
パスコードと暗号化
すべてのiPadには強力なハードウェア暗号化機能が組み込まれていますが、有効にする必要があります。最も簡単な方法は、iPadにパスコードを設定することです。設定すると、データは自動的に暗号化されます。パスコードを有効にするには、「設定」→「一般」→「パスコードロック」と進み、4桁のコードを2回入力します。さらに安全性を高めたい場合は、同じページで「簡単なパスコード」オプションをオフにすることで、より長いパスコードを使用できます。その際、「パスコードを要求」を15分以内に設定し、「データを消去」をオンにしてください。(厳密に言えば、iPadはデータ自体ではなく暗号化キーを削除しますが、その方がより速く、同じ効果があります。)
最新のiOSデバイスにはすべて、「データ保護」と呼ばれる2層目の暗号化機能が搭載されています。パスコードを有効にすると基本暗号化が有効になり、デバイス上のすべてのデータ(アプリを含む)が保護されますが、脱獄によってこの暗号化は解除される可能性があります。データ保護はメールメッセージとその添付ファイルを暗号化するため、脱獄によってパスコードが解除されたとしても、この暗号化は破られません。データ保護はプログラマーがアプリで利用することもできますが、実際に活用している人はほとんどいません。(現時点ではiPad 2用の脱獄機能は存在しないため、基本暗号化は依然として安全です。ただし、この状態は永遠に続くとは限りません。)
パスコードを強化する
iPadの内蔵セキュリティ機能をさらに強化するには、Appleの(今となっては不適切な名前の)iPhone構成ユーティリティを使うことができます。これは企業によるiOSデバイスの管理を支援するために設計されており、個人ユーザーにも追加のセキュリティ設定とビジネス設定を提供します。
まず、「構成プロファイル」→「新規」をクリックし、表示されるリストから「パスコード」を選択します。次のパスコードパネルには様々なオプションがあり、ここでの設定はiPadの設定よりも優先されます。少なくとも、パスコードの最小文字数を指定できます。
これらのパスワード設定を有効にするには、「一般」タブにもいくつかの情報を入力する必要があります。具体的には、プロファイルの名前と識別子です。自分だけが使用するデバイスの場合は、「セキュリティ」ドロップダウンを「常に」に設定できます(これにより、いつでもプロファイルを削除できます)。iPadを他の人が使用するように設定する場合は、「常に許可しない」または「承認制」に設定し(その上でパスワードを入力)、他の人があなたの許可なく設定を変更できないようにすることができます。
プロファイルのインストールは簡単です。「共有」をクリックしてiPadにメールで送信します。タブレットでメールを開き、メッセージを見つけて添付ファイルをクリックし、「インストール」を選択します。プロファイルをダウンロード可能なファイルにエクスポートし、iPadのSafariと一緒にインストールすることもできます。
リモートワイプを有効にする
リモートワイプは、紛失したiPadがインターネットに接続した際にデータを削除できる重要なセキュリティツールです。MobileMeアカウントをお持ちの場合は、「設定」→「メール/連絡先/カレンダー」→「MobileMe」で「iPadを探す」を有効にすると、リモートワイプを設定できます。Microsoft Exchangeサーバー(またはKerio ConnectなどのExchange代替サービス)に接続するビジネスユーザーは、Exchange ActiveSyncサポートを使用してデバイスのデータをワイプできます。これはデバイスではなくサーバー上で管理されるため、IT管理者と連携する必要があります。
リモートワイプはネットワーク接続がある場合のみ機能します。一部の企業が3G iPadをデータプランのみで購入する理由の一つはここにあります。
良好な安全対策
これで設定は完了です。しかし、iPadをより安全にするために、日常的な使用中にできることがあります。
つまり、ネットワーク接続を可能な限り安全にすることが重要です。その最善の方法の一つは、VPNを使用することです。
もう一つの方法は、メールにセキュア接続を使用することです。Microsoft Exchangeサーバーはデフォルトでデータを暗号化します。IMAPまたはPOP3サーバーをご利用で、SSLをサポートしている場合は、iPadで「設定」>「メール/連絡先/カレンダー」> 「アカウント」 >「詳細」と進み、SSLを有効にしてください。
データ保護機能はメールの添付ファイルを暗号化しますが、Pagesなどのアプリに送信した時点では、iPadの基本暗号化のみで保護されます。このような文書の安全性が心配な場合は、Good for Enterpriseやその無料iPadアプリなどの特別なセキュアメールサーバーツールをご利用ください。Goodは暗号化されたメールの添付ファイル(およびセキュアブラウザからダウンロードしたファイル)をアプリ内にロックするため、閲覧は可能ですが編集はできません。
iPad を紛失した場合、まず最初にすべきことの 1 つは、iPad から接続していた Dropbox や iDisk などのサービスのパスワードを変更することです。
最後に、1Password Pro ( ) アプリの購入を検討してみてください。このアプリは、適切なパスワード管理(サイトごとに異なる複雑なパスワード)を可能にし、Macやその他のデバイスとネットワーク経由またはDropBox経由で同期し、パスワードだけでなく、メモなどの情報も安全に保管できます。さらに、専用のWebブラウザも搭載されているので、認証情報をコピー&ペーストすることなくサイトにログインできます。
リッチ・モーグルは17年間セキュリティ業界で働いています。TidBitsに記事を執筆し、 Securosis.comでセキュリティアナリストとして活動しています。
