ポータブルテクノロジー、特にノートパソコンやiPhoneには、特有のセキュリティリスクが伴います。まず、紛失の可能性があります。また、iPhoneは脱獄すると特に脆弱になる可能性があります。ここでは、モバイルテクノロジーとあなた自身を安全に保つためのヒントをいくつかご紹介します。
ジェイルブレイクされたiPhone
脅威iPhoneのハッキングと脱獄の違いは、言葉の意味の違いです。自分のiPhoneをクラックしてソフトウェアを実行し、Appleが制限しているオペレーティングシステムの一部にアクセスするのは「脱獄」ですが、同じことを他人が行うのは「ハッキング」です。
どちらの場合も、iPhoneのセキュリティを突破することになります。具体的には、アプリケーションのコード署名を無効にしていることになります。標準のiPhoneでは、すべてのアプリケーションはAppleによってデジタル署名されています。オペレーティングシステムは、アプリの実行を許可する前に、これらの署名(強力な暗号化技術に基づく)を確認します。ジェイルブレイクの主な目的は、独自の非公式アプリケーションを実行することであるため、コード署名は無効になっています。
問題は、一度そうしてしまうとiPhoneが脆弱になってしまうことです。他人があなたのiPhoneで任意のアプリケーションを実行するのがはるかに容易になります。現在確認されている悪意のあるiPhoneプログラムは、ジェイルブレイクされたiPhoneにのみ影響を及ぼし、純正のiPhoneに影響を与える攻撃はまだ確認されていません。(純正のiPhoneにはいくつかの脆弱性が報告され、修正されていますが、今のところ大規模な攻撃に悪用された例はありません。)
脱獄は、すべてのiPhoneが同じルートパスワードを共有しているため、リスクも伴います(Web検索で簡単に見つけることができます)。標準のiPhoneでは、そのパスワードを使ってアクセスできる機能にアクセスすることはできません。しかし、脱獄されたiPhoneでは、SSHなどの一般的なネットワークプロトコルを使ってリモートアクセスが可能になっていることがよくあります。iPhoneを脱獄し、SSHなどのプロトコルを使ってネットワークアクセスを有効にしても、パスワードを変更しないと、誰でも簡単にiPhoneにアクセスできてしまいます。
これが、最初のいわゆる「iPhoneワーム」の拡散方法です。このプログラムは、感染したiPhoneが接続しているネットワークを継続的にスキャンし、SSHが有効になっている他のiPhoneを探します。そして、デフォルトのパスワードを使ってiPhoneにアクセスし、この他のiPhoneに自身のバージョンをインストールします。そして、新たな標的を探し始めます。SSH、デフォルトのパスワード、そして署名されていないアプリケーションの実行権限がなければ、このワームは拡散できません。つまり、SSHがインストールされ、パスワードが既知のジェイルブレイクされたiPhoneでのみ動作します。
できること:公式アプリは制限が多い場合もありますが、携帯電話をクラッキングしてインストールするアプリよりもはるかに高いセキュリティを提供します。私自身、3GSにアップグレードした際に、ジェイルブレイク用に安全なiPhoneを用意するため、古いiPhone 3Gをそのまま残しました。機密情報は保存しておらず、デフォルトのルートパスワードも変更済みです。
MacまたはiPhoneを紛失した場合
脅威MacとiPhoneは、美しくパワフルなテクノロジーであり、一般消費者にも犯罪者にも人気です。携帯電話やノートパソコンはどれも主要な標的ですが、MacとiPhoneは特に人気です。犯罪者が299ドルのネットブックとMacBook Airのどちらかを選ばなければならないとしたら、Airを選ぶでしょう。
貴重なコンピューティング デバイスの紛失は、セキュリティ上の失敗の 3 重大事態です。デバイスを紛失し、インストールされているソフトウェアも失われる可能性があり、保存されている個人データが公開されることになります。
できることデータ損失(データ漏洩とは対照的に)を防ぐことは、簡単に解決できる問題です。Macの場合は、システムのバックアップを常に最新の状態にしておきましょう。Time MachineはOS Xに搭載されており、失われたシステムを完全に復元できます。
Time Machine バックアップ ドライブが盗難に遭うのではないかと心配な場合は、オンライン バックアップ サービスを使用してバックアップ システムをバックアップしてください。iPhone は、iTunes を使用して同期すると自動的にバックアップされます。また、iTunes で電話を選択し、コマンド キーを押しながらクリックして「バックアップ」を選択すれば、いつでも手動でバックアップを開始できます。
データの漏洩を防ぐのはより困難です。ノートパソコンの紛失が心配な場合は、強力なパスワードと暗号化を導入してください。Macがスリープまたは休止状態から復帰する際にパスワードを要求するようにしてください。「セキュリティ」環境設定の「一般」タブで、「スリープまたはスクリーンセーバ開始時にパスワードを要求」を選択してください。
FileVaultを使ってホームディレクトリ内のすべてのファイルを暗号化することも検討してみてください。FileVaultは完璧ではなく、Time Machineなどのバックアップソフトウェアと連携して動作させると問題が発生する可能性がありますが、無料です。巧妙なハッカーを阻止することはできませんが、平均的な犯罪者であれば、ハードドライブを消去するかシステムを売却するでしょう。少なくともデータは安全です。
iPhoneにはさらに多くのセキュリティオプションがあります。「設定」→「一般」→「パスコードロック」で、電話にアクセスするための4桁のコードを設定し、有効になるまでの時間を設定できます。MobileMeに加入している場合は、「iPhoneを探す」機能を使ってGPS位置情報から電話の位置を特定したり、リモートワイプを実行したりすることもできます。iPhone 3GSにはハードウェア暗号化が搭載されていますが、回避する方法があるため、リモートワイプが最善の選択肢です。
