エドワード・スノーデン氏やNSA(国家安全保障局)とGCHQ(政府通信本部)による政府監視疑惑に関する報道が盛んであるにもかかわらず、iOSユーザーはFacebook、Twitter、Tumblr、WhatsAppなどのソーシャルネットワークに大量の個人情報を投稿しています。特に問題はありませんが、ほとんどのユーザーはプライバシーコントロールの存在を認識していません。Microsoftの消費者安全指数調査によると、ソーシャルネットワークのプライバシー設定を変更した人はわずか30%でした。
それを念頭に置き、また GCHQ が最近ソーシャルメディアの活動を監視していると非難されているという主張も踏まえて、iOS 上でソーシャルメディアライフのプライバシーを確保するためにすべきことを以下に示します。
iPadまたはiPhoneの設定画面にある「プライバシー」タブに注目してください。ここに、Twitterアカウントへのアクセスを要求したアプリケーションが表示されます。
Facebook や Twitter がデータを収集することに不満があるなら、そもそもこれらのネットワークと共有したいデータについて考え直す必要があるかもしれません。
まず最初に確認すべきはプライバシーに関する同意書です。例えばFacebookは、写真や動画を投稿する際に位置情報のメタデータを収集したり、Facebookにアクセスするために使用しているモバイルデバイスから、あるいはそのモバイルデバイスに関するデータを受信したりできることを明らかにしています。このデータには、IPアドレスや電話番号も含まれる場合があります。
Twitterのプライバシーポリシーも同様で、Cookieの使用とログデータの収集について明示しています。ログデータには、使用しているOS、携帯電話会社、アクセスしたページなどが含まれる場合があります。どちらのポリシーも、それぞれのiOSアプリから簡単にアクセスできます。
また、これらのソーシャル ネットワークには、プライバシーとセキュリティに関する波乱に満ちた歴史があることも注目に値します。
Facebook、Twitter、Instagram、Foursquare、PathなどのiOSアプリは、2012年にユーザーの許可なく、社内の連絡先帳から名前、メールアドレス、電話番号を企業サーバーに送信しました。最近では、iOSとAndroidのプライベートモバイルアプリであるはずのSnapchatがAPIアプリの脆弱性によって脆弱性を突かれ、ハッカーが460万件のユーザー名と電話番号のデータベースを盗み出し、オンライン上に公開する事態に陥りました。
サードパーティ製アプリのセキュリティ設定に注意してください
先ほどのポイントに続き、サードパーティ製アプリはリスクとなる可能性があります。確かに、同じメッセージを複数のサービスに投稿するのに便利ですが、それらのアプリにすべてのデータへのアクセスを許可したいでしょうか?
安全のために、iOSの設定メニューから、スライダーを緑から白にスライドして、Twitter、Facebook、Vimeo、Flickrへのアクセスを許可するアプリを選択してください。一時期、私のTwitterアカウントには12個のアプリが接続していました。
iCloudキーチェーンでパスワードを安全に保管
ああ、パスワード。まさにデジタル世界の悩みの種です。どのアカウントにどのパスワードを使ったか思い出せませんし、驚くほど多くの人が「password1234」や子供の名前など、推測しやすいフレーズを選んでいます。
ありがたいことに、Apple は iCloud Keychain (iOS 7 または OS X 10.9 Mavericks で有効にしている場合) でパスワード管理を容易にしており、1Password や LastPass といった優れたパスワード マネージャーも存在します。
まだ発展途上の技術なので当然ながらいくつか注意点もありますが、iCloud キーチェーンは便利で、iCloud 経由でデバイス間でパスワードやクレジットカード情報までも保存し、暗号化 (AES-256) します。
Facebook、Twitter、LinkedInなどのウェブサイトで機能し、ユニークなパスワードを提案します。すべての情報とリストされたパスワードはSafariの設定で確認できます。
そのため、Keychainか1Passwordを使いましょう。ただし、後者の場合は強力なマスターパスワードを設定する必要があります。あるいは、パスワードの盗難が心配な場合は、Safariのパスワードを消去し、自動入力を停止してください。どちらもiOSの設定から実行できます。
基本を正しく理解する
Facebook には、誰があなたを閲覧でき、誰があなたに連絡できるかを決めることができるプライバシー設定が多数あります。
当たり前のことのように聞こえるかもしれませんが、基本的なセキュリティ対策を万全に整えましょう。iPhoneやiPadのOSを最新にし、最新のウェブブラウザとセキュリティソフトをインストールしておきましょう。また、脱獄の誘惑に負けず、信頼できるリンクだけをクリックするようにしましょう。
フィッシングは電子メール上での一般的な攻撃手法だが、ハッカーはフィッシングがより悪質な攻撃、さらにはID窃盗にも利用できることを認識しており、ソーシャルプラットフォームにも広がっている。
Twitter ハンドル @N に関する最近のソーシャル エンジニアリング攻撃は、ソーシャル アカウントがサイバー犯罪者にとって価値があることを示したが、一方で研究者の Janne Ahlberg 氏は、フィッシング詐欺師が Twitter ユーザーを偽のログイン ページに誘導してパスワードを盗もうとした過去の証拠を発見している。
そのため、投稿されたリンクやダイレクトメッセージには疑いの目を向けましょう。iOS版Twitterでは、該当のユーザーのプロフィールアイコンからユーザーをブロックしたり、スパムを報告したりできます。Facebookでも同様のオプションがあり、設定バーの「問題を報告」画面から行うことができます。
さらに、各アプリでどのようなプライバシー制限を設定できるかを把握しておきましょう。まずは、Facebook iOSアプリのプライバシーショートカットにアクセスして、今後の投稿を閲覧できるユーザーや友達リクエストを送信できるユーザーを設定できます。
二要素認証を導入する
2 要素認証はプライバシーを保護するために設計されており、パスワードの漏洩やフィッシング攻撃から保護することができ、Facebook、Twitter、LinkedIn などでも採用されています。
Facebookの2FA(2段階認証)は「ログイン承認」と呼ばれ、新しい端末からログインしようとすると、6桁のコードがテキストメッセージで送信されます。ログイン承認は、iOSとAndroidで利用可能なGoogle Authenticatorアプリでも利用できます。
Twitter の 2 要素認証では、SMS テキスト メッセージ経由で 6 桁のコードが送信され、携帯電話を紛失した場合に備えてバックアップ コード (iOS アプリでアクセス可能) も提供されます。
Facebookの2段階認証は、Facebookのセキュリティ設定から有効にできます。Twitterの場合は、「マイページ」>「設定」>「セキュリティ」>「ログイン認証を有効にする」から有効にできます。LinkedInとTumblrにも同様の機能があり、Tumblrの2段階認証は「設定」から「有効にする」をクリックして有効にできます。認証方法としてSMSとGoogle Authenticatorアプリのどちらを使用するか選択できます。
既成概念にとらわれずに考える:他のアプリやツールを検討する
お気に入りのソーシャル メディア サービスを iPhone または iPad で使用することに不安があり、上記の推奨事項が機能しない場合は、既成概念にとらわれずに考えてみましょう。
ポイント 1 で述べたように、Snapchat、Secret、Wickr といった 3 つの「プライベート」ソーシャル ネットワーキング iOS アプリのような代替のコミュニケーション方法を検討することもできます。一方、AVG は、ソーシャル ネットワーキング サイトでのプライバシー設定の保護をユーザーに案内することを目的とした PrivacyPix Family という iOS 用アプリケーションをリリースしました。
iPad と iPhone のセキュリティの詳細については、こちらをご覧ください: iPhone、iPad、iOS はどの程度安全ですか?
