パンデミックの始まり以来、Mac 911に寄せられる悲しいほど頻繁な質問は、故人のオンラインアカウントや、コンピューターやモバイルデバイスに保存されているデータの取り扱い方でした。多くの場合、死後アクセスを提供するための準備が必要です。Appleは2021年後半に「Digital Legacy」というオプションを追加しました。このオプションを使用すると、iCloudアカウントを設定して、写真や連絡先などの特定のデータを、指名された人が簡単に取得できるようになります。
しかし、最近ある読者から逆の質問が寄せられました。人が亡くなった場合、どうすればデータを永遠に封印できるのでしょうか? 秘密を抱える人もいれば、極めてプライベートなことを重視する人もいれば、忘れ去られたいと願う人もいます。作家フランツ・カフカは生前、作品の約90%を焼却しました。41歳で結核のため亡くなる際、親友であり遺言執行人でもあるマックス・ブロッドに「私が残すものはすべて…日記、原稿、手紙(自分のものも他人のものも)、スケッチなど、未読のまま焼却せよ」と命じました。(ブロッドはこの指示を無視し、1世紀にもわたる疑問の的となっています。)
最新の強力なデバイス全体の暗号化により、あなたがいなくなっても、ローカルに保存されたデータを第三者が取得するのを防ぐことは可能です。クラウドに保存されたデータの場合、クラウドプロバイダーによってのみ暗号化されたファイルや詳細を含むアカウントを復元不可能にするための技術的な手段がない可能性があります。いくつかの指示を残しておき、より忠実なMaxがそれを実行してくれることを期待する必要があるかもしれません。
生前、データへのアクセスを失わず、ご希望であればデータも確実に消滅させる設定方法をご紹介します。(これはコンピューター関連の出版物のコラムです。私は弁護士ではありませんので、以下の内容は法的助言にはなりません。具体的な計画を立てる際には、専門家にご相談ください。)
鋳造所
あなたが残したいもの
写真、書類、その他の詳細情報を家族、相続人、子孫、友人、あるいは一般の人々に公開したい場合は、まずそれらを特定してください。これらの情報は、安価なストレージを提供し、死後アクセス用のパスワードを提供できるサイトに保存し、定期的に更新することをお勧めします。
たとえば、他の目的で使用するアカウントとは別の Google アカウントを設定し、必要に応じて、含まれる容量を超える量に対して同社の年間データ ストレージ料金を支払います。
そして、他のものはすべて安全に鍵をかけて保管してください。
パスワードと第二要素
パスワードの強度を高め、使用しているパスワードが十分であることを確認し、より強力なアカウント保護を有効にするのは、いつでも良いことです。
- パスワードマネージャー: 1Password、DashLane、LastPass、iCloudキーチェーンなどを使って、すべてのパスワードを生成・管理しましょう。これらのアプリの中には、他の情報を安全に保管できるものもあります。これにより、パスワードの保管場所が一元化され、単一の鍵付き保管庫が実現します。しかし、…
- パスワードマネージャーのパスワード: iCloudキーチェーンを除き、強力なパスワードを設定してください。このパスワードは必ず記憶し、第三者がアクセスできないようにしてください。パスワードを忘れた場合に備えて、パスワードマネージャーが生成する復旧キットを作成して保管しておくことをお勧めします。ただし、そのキットを他人が見つけられる場所に保管すると、他のユーザーが簡単にすべてのメールアカウントやオンラインアカウントのパスワードを解除できてしまう可能性があります。(iCloudキーチェーンはデバイスのパスワードと生体認証を使用しています。詳細は下記をご覧ください。)
- 強力なパスワード: パスワードの推測を防ぐため、個人情報を保存したり、利用履歴を記録したりするすべてのサービスにおいて、現在強力なパスワードとされているものを使用してください。強力なパスワードとは、パスワードマネージャーでランダムに生成された12文字以上の文字、またはランダムに選択された単語を組み合わせた20文字以上のパスワードです。( 2022年後半にApple、Google、Microsoftでパスキーが利用可能になったら、さらに強力な保護対策としてご利用ください。)
- 2 要素認証 (2FA): 2FA は、資格情報を持たない人が簡単にアカウントにアクセスするのを阻止するだけでなく、アカウントを安全に保つためのもう 1 つのロックとしても機能します。
アカウントを残しておくことの弱点の一つは、親戚や電話番号(携帯電話番号でさえも)にアクセスできる第三者が、たとえ2FAに対応しているサイトであっても、一連のアカウント復旧手順を実行できる可能性があることです。詳しくは、以下の「指示を残す」をご覧ください。
Appleエコシステム内で準備する
Apple エコシステムを完全に利用している場合、他人があなたのデータを入手できないようにする方法は次のとおりです。(これらのヒントの多くは、生きている人にも死んでいる人にも役立ちます。)
- macOS: FileVault を有効にします。FileVault 経由でログインできるすべてのアカウントに強力なアカウントパスワードを設定すると、Mac のデータは事実上復元不可能になります。(T2 セキュリティチップ搭載の Intel Mac とすべての M シリーズ Mac は、内部起動ボリューム上のすべてのデータを自動的に暗号化しますが、これらのマシンで FileVault が有効になっていない場合、パスワードを入力する前に Mac が起動して起動ドライブを復号化できるため、パスワードの解読が容易になります。)
- iOS/iPadOS: iPhone 5s(iPhone)とiPad Air(2013年)以降、Appleはモバイル機器にデバイス全体の暗号化を組み込んでいます。デバイスに保存されているデータにアクセスするには、デバイスを起動してロックを解除する必要があります。強力なパスコード(最低6桁、できれば長い英数字)を設定してください。Appleはクラッキングを阻止するためにパスワード入力を制限しているため、クラッカーが暗号化されたパスワードを入手してオフラインで何兆回ものブルートフォーステストを実行できるような、他の場所に保存されているパスワードほど長くする必要はありません。
- iCloud: iCloud を使っていると、あなたが亡くなった後もデータが残ってしまう可能性があります。ほとんどの iCloud 同期サービスは Apple によってのみ暗号化されているため、アカウントにアクセスできる人なら誰でもデータにアクセスしてダウンロードできてしまう可能性があります。(iCloud キーチェーンはエンドツーエンドで暗号化されているため、この問題は回避されています。)ただし、前述のデジタルレガシー機能を有効にしない限り、Apple があなたのアカウントへのログインを誰にも許可する可能性は低いでしょう。Apple には、亡くなった人のアカウントを削除するプロセスもあります。
Touch IDやFace IDによるロック解除機能を備えたデバイスでは、これらの生体認証方式をバイパスすることは一見不可能です。あなたがこの世を去った後、あなたの生体認証情報はあなたと共に消え去ります。(ネット上には、亡くなったばかりの人のデバイスのロックを解除できるかもしれないという、ぞっとするような示唆が散見されますが、大多数の人にとってそれはあり得ないことでしょう。)
Apple は、デバイスがいかなる方法でもロック解除されないまま 48 時間経過すると、自動的に生体認証アクセスを無効にし、パスワードのみによるロック解除に戻します。
鋳造所
クレジットカード、銀行口座、電話番号、オンラインアカウントに関する指示を残す
たとえ多額の資産を残すつもりがなくても、遺言書を作成し、信頼できる友人、家族、または弁護士を遺言執行者として選んで、あなたの利益のために行動してもらうのが最善です。遺言執行者は、サービスの停止に伴う金銭面を管理できます。例えば、遺言執行者はすべての金融機関とクレジットカード会社にあなたの死亡を通知し、死亡証明書のコピーを送付して、あなたの口座からの支出を凍結することができます。
しかし、法律情報サイトNoloが指摘しているように、「ほとんどの州では、遺言執行者はあなたのデジタル資産にアクセスする法的権限を持っていません」。その代わりに、信頼できる人に、あなたが望むことを指示する必要があります。その人にあなたの希望を叶えるという条件で財産を遺贈することはできますが、遺言執行者がその条件を遵守できるかどうかは分かりません。(繰り返しますが、私は弁護士ではありません。この分野については、地元の法律相談を受けるのが賢明です。)
クラウドやオンラインアカウントのデータは、ユーザーのみが保有する鍵、またはデバイス上で生成・保存されている鍵で暗号化されていない限り、依然として脆弱です。前者の場合、オンラインバックアップを提供するBackblazeがこれに該当します。Backblazeでは、バックアップの暗号化鍵はユーザーのみが保有します。後者の場合、多くのiCloudサービスは、iCloudキーチェーン(前述)、ヘルスケアデータ、Wi-Fiパスワード、Safariの閲覧履歴やブックマークなど、iPhone、iPad、Macのみが保有する鍵で保護されたエンドツーエンドの暗号化を採用しています。
良性の放置に頼ることもできます。多くのアカウントは、定期的にアクセスしないと、単に無効になってしまうからです。有効なクレジットカードがない場合や、セキュリティ通知に応答しない場合、サイト側がアカウントを停止する可能性があります。上記のようにパスワードを設定しておけば、たとえアカウントが無期限にアクティブのままであっても、表面上は誰もアクセスできないはずです。
しかし、それを完全に当てにすることはできません。サイトはハッキングされる可能性があります。より積極的な対策を講じてほしいと思うかもしれません。
可能であれば、電話番号、テキスト メッセージ、データ ストレージ、およびその他のサービスに関連するすべてのサイト、銀行、電話会社、およびその他のサービスのリストを作成し、信頼できる関係者が遺言執行者が実行できないものを計画的に停止できるようにします。
- 電話番号のセキュリティを確保しましょ う。一部のサイトでは、電話番号にリンクやコードをテキストメッセージで送信することで、アカウントへのアクセスや復旧が可能です。遺言執行者に一定期間、あなたの電話番号を保管してもらい、アカウントへのアクセスに使用できないようにするか、第三者によるアクセスを防ぐために電話番号を凍結または停止してもらうようにしてください。
- オンラインアカウントの閉鎖: 多くのサービスでは、適切な担当者からアカウントの閉鎖を通知してもらうことができます。通常、死亡証明書のコピーが必要です。サービスによって手続きが異なるため、担当者はかなりの調査が必要になる場合があります。死亡時の最新の指示を確認し、書類を作成し、その後の対応に、アカウント1件あたり30分から60分かかる場合があります。
- デバイスの消去: 州や国、地域の規則によっては、デバイスの消去を依頼できる場合があります。ただし、適切なデバイスセキュリティ対策を講じていれば、不可能な場合もあります。さらに、アクティベーションロックに対応したAppleデバイスは、「Mac/iPhone/iPadを探す」機能が有効になっている状態で死亡した場合、通常は使用できなくなります。デバイスは少なくとも消去されますが、それ以降の人は使用できなくなります。
この Mac 911 の記事は、匿名の Macworld 読者から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
