木曜日、Apple Watchのリセットが簡単だという噂がネット上で次々と拡散しました。Apple Watchは手首から外した際にロック解除にパスコードを要求するように設定されていますが、Appleはパスコード入力を一切必要とせず、データを消去する方法を分かりやすく説明しています。iPhoneにはアクティベーションロックが搭載されており、元の所有者のiCloudパスワードがなければ消去できないようになっていますが、盗難されたApple Watchがデータを消去されて転売されるのを防ぐ方法はありません。
一部のメディアや個人は穏健な反応を示したが、憤慨した人もいた。これは間違いなく、この時計が窃盗犯にとって非常に魅力的な商品となっていることを示している。容易に転売できることを知っている窃盗犯は、この時計を狙って、優先的に盗み取ろうとするだろう。
ほとんどありません。ただし、Appleはセキュリティ対策を強化する必要があり、そして必ず強化するでしょう。Appleは発売当初から、ユーザーがApple Watchからロックアウトされてしまうのを回避しやすくしています。製品のソフトウェアが成熟し、より多くのApple Watchが普及するにつれて、問題は大きく変わっていくでしょう。今のところは、秘密にして、安全に保管しましょう。
手を出さないで
世界中の時計販売数から判断すると、少なくとも数千万人がApple Watch Sportやステンレススチールモデルと同程度の再販価格の時計を所有していると考えられます。また、Apple Watch Editionに近い、あるいはそれを超える時計を所有している人も数百万人いるようです。
りんごすでに腕時計を身に着けている人は、取り返しのつかない盗難に遭う危険性が既にあります。ほとんどの腕時計には、内蔵の追跡装置やロックアウト機構が備わっていません。さらに、腕時計ははるかに代替性が高いです。ロレックスの価値は世界中で変動しますが、人々はほぼどこでも腕時計を売買しようとします。より高価な腕時計には識別番号が付いており、修理センターや販売店に持ち込めば、業界やメーカーが管理する盗難品リストと照合される可能性があります。
これまでに数万台程度のApple Watchが購入者に出荷されたことを考えると、これはほんの一握りに過ぎません。Apple Watch全体に比べて非常に少ない数であるため、盗難に遭う可能性は極めて低く、常にApple Watchについて話す必要がある場合を除き、Apple Watchを装着していることを示す明確な識別子もありません。Apple Watchを購入し、既に日常的にApple Watchを装着している人は、不適切な状況でApple Watchを誇示しない方法を知っています。
Apple Watchを売っている人がいる場合も、非常に疑わしいはずです。Craigslistなどのオンラインサイトでは小売価格を上回っていますが、それでも転売されているのはごくわずかです。これは購入者にとって警戒すべき事態であり、警察は既にオンラインのクラシファイド広告を監視して、転売商品の動向を追跡していることが知られています。
AppleはiOS 7で「iPhoneを探す」と組み合わせたアクティベーションロックを導入しました。この機能が有効になっているiPhoneを設定するには、iCloudへのログインが必要になりました。ロイター通信が今年初めに報じたところによると、
2013年9月にアップルが自社製品にキルスイッチを追加してから12カ月の間に、サンフランシスコではiPhoneの盗難数が40%、ニューヨークでは25%減少した。ロンドンではスマートフォンの盗難が半減したと、3都市の当局者が発表した。
これは素晴らしい数字だ。特に、2013年9月から翌年にかけてAppleがどれだけ多くのiPhoneを販売したかを考えるとなおさらだ。(具体的な数字は公表されていないが、警察が販売台数に応じて盗難台数を調整するとは考えにくい。)このメッセージは窃盗犯に伝わったが、明らかに強盗は止まらなかった。
りんご強盗がiPhoneユーザーを狙わない限り、Android、Windows Phone、BlackBerry、あるいはAmazon Fire Phoneのような非正規のAndroid関連モデルを盗まれるリスクを負っていることになります。これらのスマートフォンは、窃盗犯によるデータ消去やリモートブロックによってロック解除された後でも、ロック状態を維持できるのはごく一部です。
しかし、私はApple Watchの利便性や、消去や転売をより困難にする必要性に反対しているわけではありません。むしろ、直接的なリスクは低いと主張しているのです。Appleはもっと努力すべきであり、間違いなくそうするでしょう。しかし、少し誤解を招く点があります。盗難防止機能や盗難回復機能は、ハードウェアの盗難を防ぐものではありませんが、個人データの悪用を防ぐのに役立ちます。Apple Watchにはすでにその機能が搭載されています。
サイレントアラームが作動しました!
アクティベーションロックやその他の「iPhoneを探す」機能、そして他のスマートフォンやアプリメーカーが提供する同様のオプションは、犯罪者の心に善良さや権威への恐怖心を植え付けます。これは明らかに一定の効果があります。デバイスに報酬メッセージを表示したり、地図上で位置情報や宇宙での軌跡を表示したりするといった盗難回復支援機能は、デバイスの回収につながる可能性があります。
りんごしかし、コストはさておき(保険金で補償される可能性があったとしても)、個人データの方が価値が高く、それを失うことによる短期的および長期的な影響はより大きく、より苛立たしいものになるかもしれません。iPhoneのApple WatchアプリでApple Watchのパスコードオプションを有効にしていれば、手首から外すたびにロックがかかります。盗まれたApple Watchは消去できますが、パスコードがなければ自分のデータにアクセスすることはできません。それでも心配な場合は、iPhoneのApple Watchアプリのパスコード設定で「iPhoneでロック解除」オプションを無効にできます。(Apple Payを使用するにはパスコードを有効にする必要があります。)
Apple は、騒ぎを起こして窃盗を阻止し、Watch の回収を支援するためのさまざまな改善策を用意しており、これらはすべて既存のハードウェアで実現できます。
消去後、Watchを任意の無料Wi-Fiネットワークに強制的に接続させ、「iPhoneを探す」で紛失マークが付けられているかどうかを確認します。このようなネットワークは数十万存在し、「同意する」ボタンなどのクリックスルーが必要な場合、Appleは既にそれらに接続する方法を知っています。
Wi-Fi が利用できない場合は、Watch が消去され、誰かが再ペアリングを試みた後、iPhone 経由のネットワーク接続が必須になります。
WatchがiPhoneのBluetoothおよびWi-Fiの範囲外にある場合は、消去を許可しないでください。消去が必要になる可能性は非常に低いです。
ペアリング済みのiPhoneを紛失した場合、Watchの再ペアリングには電話またはApple Storeへのご来店が必要となります。これは、一部のiCloudパスワードリセットや、保管されているFileVault復旧キーの取得に関するAppleの要件に相当します。
Watchのシリアル番号をiCloudに登録し、消去後に同じiPhoneとシリアル番号またはiCloudアカウントでペアリングされていない限り、SMSなどの操作でロックを解除して使用できるようにします。AppleのサイトからデバイスやAppleCareの所有権を譲渡できるのと同様に、Watchの所有権の譲渡も簡単に行えるようにします。
Appleをはじめとするモバイル機器メーカーが、デバイスに埋め込まれたシリアル番号をビジネスモデルとしてもっと活用していないことに、私は困惑しています。シリアル番号は通常、変更不可能な形でデバイスに焼き込まれており、My Support Profileなどのサイトで既に簡単に入手できるからです。なぜでしょうか?何らかの収益上のメリットや責任問題があるはずですが、それでもなお不可解です。
りんご接続性が低い Apple Watch は、シリアル番号とペアリングされた iPhone にさらに依存することになるでしょう。
AppleはWatch OSのマイナーアップデートを予定しており、OSのアップグレードサイクルを考えると、1ヶ月以内にはほぼ確実にリリースされるでしょう。その後、開発者がWatch上で直接動作するアプリを開発するための権限を拡大するメジャーアップデートが今年後半に予定されています。Watchの市場投入が増えるにつれて、盗難関連の問題は無視できなくなり、最初の盗難事件の後には必ずやネガティブなニュース記事が掲載されるでしょう。
危険にさらされている状況で携帯電話、タブレット、ノートパソコンを取り出すべきではないのと同じように、Watchにも同様の注意が必要です。どんな高価な腕時計にも言えることですが。それから、Crime Alley(犯罪横丁)を通って家に帰る近道はやめましょう。名前からしてもうお分かりですよね?
