iOS セキュリティ入門
2021 年 3 月 9 日 Josh Stuifbergen 著
従来のコンピュータのセキュリティ、特に Windows PC のセキュリティにはかなりの注目が集まっています。アクティブユーザ全体に占める Mac の割合が少ないことを考えれば、攻撃者が Windows OS に力を注いできたのもうなずけます。そのため Windows の悪用ばかりがニュースで取り上げられ、中には Mac は「ウイルスに感染しない」と盲信する人もいますが、それは誤りです。
同様のことは、Android と iOS ユーザの市場シェアにも言えます。多くのユーザが、この 2 つの OS では iOS の方が安全だと考える傾向があります。これは、Apple がアプリのマーケットプレイスを厳格に管理していることと、Android に比べてカスタマイズができないことに起因しています。iOS が悪用されないということではありませんが、攻撃者にとって都合のいい、大規模なユーザベースが不足しているとも言えます。
マルウェアの心配に加えて、スマートフォンのデータがどのように扱われるのか、どのアプリがデータにアクセスできるのか、ということに関する基本的なプライバシーの問題もあります。通常、新しい iPhone を購入したら、箱から出してすぐにで、期待通りに動作するでしょう。しかしプライバシーを最大化し、潜在的なリスクを最小限に抑えるために考慮すべきいくつかの設定やオプションがあります。
追加のステップとして、いくつかの位置情報ベースのトラッキングオプションを削除することもできます。
→ [位置情報に基づく通知] をオフにする
→ [位置情報に基づく検索候補] をオフにする
→ [利用頻度の高い場所] をオフにする
→ [この近くで人気] をオフにする
位置情報サービスのページでは、他の設定についても確認してください。ほとんどの設定は有効のままで問題はありませんが、不要と考えることもできます。これは、利便性とプライバシーのバランスの問題です。
位置情報の設定を一番厳しくする場合は、2 つ、3 つの設定を有効にすれば十分です。まず、位置情報が使用されているときに目に見えて確認できるように、ステータスバーアイコンを表示する設定。次に、[緊急電話および SOS] の設定。最後は、本体が盗まれたり紛失したりする場合に追跡をするための、[iPhone を探す]の設定を、それぞれ有効にしてください。
プライバシーページを終了する前に、[解析および改善] タブで、分析の共有をすべて無効にしてください。そのページで、緑色の有効化されたオプションがないようにします。
スマートフォンにインストールされたアプリを把握することも重要です。アプリのダウンロードはとても簡単なため、逆にそれらが本当に必要なものかどうかを見落としがちです。幸い Apple は App Store におけるプライバシーの透明性を向上させ始めています。アプリがデータをどのように使用しているか、またどのようなデータがユーザの追跡に使用されているかを確認することができるようになりました。もし、位置情報を追跡し、ユーザの連絡先にアクセスできる無料のチェスゲームがあったとしたら、そのアプリを使い続けるかどうか、もう一度考え直してください。
セキュリティと、デバイスが侵害されていないことを確実にするという点で、いくつかのステップがあります。1 つは、未知の設定プロファイルがインストールされていないか確認することです。正規の理由でもプロファイルは使用されるため、削除する前に必ず確認してください。
[設定] → [一般] → [プロファイル] → [Unknown_Profile(未確認のプロファイル)] → [Unknown_Profile(未確認のプロファイル)] をクリックして、[プロファイルの削除]
自動アップデートは、セキュリティ上の脆弱性を持つ古いソフトウェアの使用を防ぐための簡単な安全措置です。
→ [iOS アップデートをダウンロード] を有効にする
→ [iOS アップデートをインストール] を有効にする
サードパーティのサービスをインストールしてスマートフォンのセキュリティを強化することも考えられます。人気のある有料の選択肢としては、Trail of Bits 社のアプリケーション、iVerify があります。追加のセキュリティアプリケーションは必須ではありませんが、教育的なメリットがあります。iVerify は設定をスキャンして、セキュリティのベストプラクティスに従っているかどうかを確認し、改善策を提示してくれます。ウォッチガードの iPhone 用 PandaDome をはじめ、セキュリティアプリケーションは他にもたくさんあります。
この記事では、セキュリティとプライバシーに関するトピックについてほんの一握りしか取り上げていません。自分の情報がどのように扱われているかより詳しく理解するには、スマートフォンの設定を見て、不明な点は検索してみましょう。多くの場合、有効になっている設定は、ユーザの利益のためではなく、アプリがアクティビティを追跡し、利益を得るためのものであることがわかります。