iOS 9のリリースが近づいてきました!プライバシー、データの整合性、そしてセキュリティを確保するための対策を改めて確認しましょう。いくつか新しいオプションがありますが、これまで使ったことがない方は、今すぐ活用しましょう。
iTunesで安全なバックアップを作成する
ええ、そうなんです。iOSデバイスはもう何年も前からワイヤレスです。iPhone、iPad、iPod touchをiTunesに接続する必要はもうありません。でも、iCloudバックアップと比べて、MacやPCにバックアップすることには3つの大きなメリットがあります。
iTunes では、パスワードを保持したまま、iOS デバイスのローカルに保存された暗号化されたバックアップも許可されます。
安全です。iCloudにバックアップすると、ログイン情報にアクセスできる人なら誰でもバックアップにアクセスできます。大規模な攻撃を受ける可能性は低いですが、何らかの理由であなたを個別に狙った人物がアクセスしてくる可能性はあります。(後述の2要素認証を有効にすると、この攻撃を困難にすることができます。)
より高速です。iTunesを使ったバックアップはUSB転送と同じ速度で行われます。後で完全な復元が必要になった場合、iTunesを使ってローカルコンピュータにダウンロードしたアプリやその他の購入済みコンテンツは、クラウドからダウンロードされるのではなく、USB経由でコピーされます。(ヒント:バックアップを作成した後、iTunesですべてのアプリをアップデートしておくと、後で復元が必要になったときに最新バージョンを利用できます。)
パスワードは保持できます。iTunesで暗号化バックアップのチェックボックスをオンにすると、アカウントのパスワードとヘルスケアデータがバックアップされます。これらはiCloudや暗号化されていないiTunesバックアップには保存されません。「自動バックアップ」で「このコンピュータ」を選択し、「暗号化」ボックスにチェックを入れてください。初回はパスワードの入力を求められます。強力なパスワード、または覚えやすい長いパスワードを選択し、メモしておいてください。コンピュータに他人がアクセスできない、または使用していないときは必ずロックする場合を除き、キーチェーンにパスワードを保存するチェックボックスをオンにすることはお勧めしません。
これで、iOS 9 のアップデートを実行できるようになりました。デバイスが適切にアップグレードされず、復元する必要がある場合でも、完全なバックアップがあるため、すぐに読み込むことができ、比較的少ないパスワードを再入力するだけで済みます。
(もう 1 つのヒント: iOS デバイスで使用しているすべての Apple ID とパスワードを把握し、手元に用意しておいてください。アップデート後は、セットアップ中に 1 文字ずつ入力するように求められます。)
パスコードを設定または長くする
Appleは多くの種類のセキュリティコードを4桁から6桁へ段階的に移行させていますが、iOS 9ではまだ4桁のセキュリティコードは必須ではありません。しかし、Appleはユーザーに対して4桁から6桁への移行を推奨しています。パスコードを変更するたびに、4桁ではなく6桁の入力フィールドが表示されます。(状況は人によって異なる可能性があります。私が試したiOS 9デバイスではこの現象が発生しましたが、別のデバイスでは発生しませんでした。)
iOS 9 では、4 桁のパスコードの代わりになるものを選択するのが簡単になりました。
パスコードをまだ設定していない場合は、設定することを強くお勧めします。Touch IDを使用する場合はパスコードを設定する必要がありますが、パスコードのないiOSデバイスの場合は、「一般」>「設定」>「パスコード」でパスコードを設定できます。
6桁の数字が4桁の数字より魔法のように優れているわけではありませんが、4桁だとパスワードを推測したり、ブルートフォース攻撃を仕掛けられたりする機会が増えるのではないかという懸念があります。123456、654321、111222といったパターンではない6桁のコードは、反復処理に最大100倍の時間がかかります。
4桁や6桁以外のパスコードも簡単に設定できます。iOS 9では、パスコードの設定または変更時に「パスコードオプション」をタップするだけで済むため、手間が省けます。英数字(文字と数字)または任意の桁数の数字コードを選択できます。
Erase Data は、失敗したパスコード入力を監視し、10 秒後にデバイスを消去します。
もう一つ、リスクはありますが、設定できる安全策があります。パスコードまたはTouch IDとパスコードの設定画面の下部にある「データを消去」をオンにすると、認証に10回失敗すると(試行回数に応じて、失敗回数が減少する順にリストされます)、iOSデバイスが自動的に消去されます。バックアップから復元できます。
「iPhoneを探す」をオンにする
すべての iOS デバイス (および OS X コンピューター) で動作する「iPhone を探す」は、紛失または盗難にあったハードウェアの検索 (サウンドを使用) や追跡 (位置情報を使用) を手助けする回復アシスタントであり、取り戻せないと思われる場合には完全に消去するオプションも提供します。
Appleはこの機能をオンにすることを推奨していますが、「設定」>「iCloud」>「iPhoneを探す」からいつでも有効にできます。「iPhoneを探す」を有効にすると、iCloudアカウント名とパスワードがなければ、第三者がiPhoneを消去して再設定することができなくなり、盗難に遭いにくくなります。Appleがこの機能を追加して以来、iPhoneの盗難件数は大幅に減少しています。
2要素認証をオンにする
Appleは、Apple IDアカウントの2段階認証システムをアップグレードしました。このシステムでは、パスワードを入力するとコードが送信されます。このシステムは、より使いやすく、iOS 9と次期El Capitanの両方にさらに深く統合されています。7月にこの新システムの詳細について説明しましたが、iOS 9のリリースと同時に利用可能になる予定です。現在の2段階認証システムはいつでも有効にでき、2ファクタ認証が利用可能になったらアップグレードすることも可能です。
新しい2ファクタ認証では、デバイスやAppleのウェブサイトで初めてApple IDのパスワードを入力するたびに(一部の機能では毎回)、すべての信頼済みデバイス(これらのコードを受信するためにApple IDアカウントにリンクされているハードウェア)に表示されるコードの入力を求められます。コードはSMSで送信することも、自動システムによる音声通話で読み上げることもできます。
2要素認証の利点は、たとえパスワードが推測されたり盗まれたりしたとしても、Appleのシステムに重大なセキュリティ侵害が発生しない限り、悪意のある第三者があなたのiPhone、iPad、Mac、または電話番号にもアクセスできなければ、そのApple IDアカウントで保護されているすべての情報にアクセスできないことです。これにより、パスワードが傍受または盗まれた場合の「大規模な」クラックを防ぎ、個々の攻撃を「小規模」なものにします。つまり、一度に1つずつ攻撃を行うため、あなたを標的とし、おそらくあなたのデバイスへの物理的なアクセスが必要になるでしょう。
攻撃をブロックする
最高の攻撃は優れた防御です。iOSにはすでに優れたオプションがいくつか用意されており、iOS 9とAppleによる全面的なアップグレードによってさらに強化されています。アップグレードモードに入っている今のうちに、ぜひこれらのオプションを活用してください。そのメリットに気づくことはおそらくないでしょう。抑止された攻撃は目に見えないものになるからです。それでも、より安全になります。
