ピカピカの新製品を手に入れるのは、いつでもうれしいものです。新しい靴でも最新のハイテクガジェットでも、パッケージを開封してほれぼれと眺めたり、いろいろいじってみたりするときは、誰でも子ども時代に戻ってしまいます。ところが、あまりはしゃぎすぎていると、そのときの勢いで大切なことを忘れてしまうこともあります。たとえば、新しいスエードのローファーを人に見せたくて、雨の中を行きつけのバーに出かけていき、防水スプレーをしておけばよかったと気づいても後の祭りです。あるいは、新しいスマートフォンと対応するアカウントのセキュリティ対策をきちんと講じる前にそれを盗まれてしまったら、どうなるでしょうか。
Apple 社は先日 iPhone 6s を発表し、そのほかにも人気のガジェットのアップデートをいくつも発表しました。新しいデバイスを早く手に入れたいと、うずうずしている人も多いでしょう。昨年、iCloud のハッキングをめぐって騒動があったことは多くのユーザーの記憶に新しいでしょうし、つい最近も KeyRaider マルウェアの発見(IOS.Keyraider)などがニュースを賑わせています。それでも、新しい iPhone を手に入れてワクワクすると、デバイスの適切な保護に必要な対策を忘れてしまいがちです。簡単なヒントとベストプラクティスをいくつか守るだけで、新しいデバイスとデータのセキュリティを保つことができます。
iOS 9
Apple の最新モバイルデバイスは、オペレーティングシステムの最新バージョンである iOS 9 をインストールして出荷されます。これ以前のモデル(iPhone 4s 以降と、iPad 2 以降)をお使いの場合は、9 月 16 日から iOS 9 にアップデートするオプションを利用できるようになります。
数々の新機能が導入されるだけでなく、iOS 9 ではセキュリティ面も以下のように向上するので、アップデートを強くお勧めします。
- iOS 9 では、デフォルトでパスコードが 4 桁から 6 桁に変わります。
- 2 要素認証が iTunes と iCloud にまで拡大されました。つまり、この機能を有効にしている場合、新しいブラウザやデバイスからサインインするとき、メールアドレスとパスワードに加えて、6 桁の検証コード(信頼されたデバイスに送信されます)の入力が必要になります。
- VPN 拡張機能のサポートが追加され、クライアント側でカスタムの VPN トンネルプロトコルを実装できるようになります。
ほかで使っていない強力な Apple ID パスワードを使う
Apple ID は、Apple の数々のサービスや機能を利用するための重要なパスワードです。他の Web サイトでは使っていない強力なパスワードを選ぶようにしてください。強力な Apple ID を選ぶ方法やヒント、Touch ID と 2 要素認証についてのアドバイスについては、以前のブログ記事をお読みください(概要はここでも後述します)。
Touch ID 指紋認証とパスコード
数年前のモデル(5s 以降)から iPhone には指紋リーダーが導入され、デバイスのロックを解除するときや、iTunes、App Store、Apple Pay で買い物をするときの認証に指紋を使えるようになっています。この新しいセキュリティ層を利用しない手はありません。
Touch ID に対応していないモデルをお使いの場合は、必ずパスコードを設定しましょう。ほとんどのユーザーは[簡単なパスコード]オプションを使っており、パスコードは簡単な 4 桁の数字です(iOS 9 では 6 桁)。つまり、設定できる数字の組み合わせは 10,000 通り(iOS 9 のパスコードはデフォルトで 6 桁ですが、その場合でも 100 万通り)しかないということです。[簡単なパスコード]オプションをオフにすると、数字だけでなく文字や記号も含む複雑なパスコードを使えるようになります。間違ったパスコードを 10 回入力するとデバイスの内容が自動的に消去されるように設定するのも、いい方法です。パスコード設定の詳細については、該当する Apple のサポートページを参照してください。
2 要素認証
2 要素認証(2FA)は、2 段階認証と呼ぶこともあり、追加のセキュリティ層としてぜひ有効にしていただきたい機能です。2FA を有効にしておけば、かりにユーザー名とパスワードを入手された場合でも、攻撃者は信頼されたデバイスに送信される検証コードがないため、データにアクセスできません。Apple ID に 2FA を設定する方法については、Apple 社の 2 段階認証に関する FAQ ページを参照してください。
iPhone を探す
[iPhone を探す]サービスを使うと、紛失や置き忘れ、盗難があった場合でも iPhone を追跡し、他のデバイス上の「Find iPhone」アプリか Web 上でアクセスすることができます。このサービスには、自分のデバイスの内容をリモートで消去するオプションもあります。つまり、運悪く自分の端末が窃盗犯の手に落ちてしまった場合に、少なくともデータだけは守れるということです。
ロック画面からは Siri にアクセスできないようにする
Siri は、iOS に搭載されたインテリジェントなパーソナルアシスタントですが、便利な反面、セキュリティ上のリスクも伴っています。これまでにも、Siri を悪用して iPhone のロック画面をバイパスしたケースがいくつかありました。ロック画面から Siri を使えないようにすると、この手法によるハッキングから端末を保護することができます。
iOS アプリがデータをどう扱っているかを理解する
クラウドには何がアップロードされるのか、そしてインストールしたアプリがどんなデータにアクセスするのか、注意しておく必要があります。よくわかっていないと、その設定を変更してしまう恐れがあります。デバイスからクラウドに何をアップロードし、何をアップロードしないかはユーザーが設定できます。また、アップロードされることが望ましくなければ、iCloud を完全にオフにすることもできます。どのアプリがデータにアクセスするかの確認と管理は、iOS の[設定]から[プライバシー]に進んでください。
仮想プライベートネットワーク
公衆 Wi-Fi を使ってオンラインで機密データや個人データにアクセスする場合には、可能であれば、仮想プライベートネットワーク(VPN)の利用を検討してください。
また、使わないときは Wi-Fi をオフにし、接続する公衆ホットスポットにも気を付けてください。信頼できるホットスポットにだけ接続するようにし、外出中にどうしてもフリー Wi-Fi に接続しなければならない場合には、スタッフの誰かと一緒にネットワークの詳細を確認してください。気を付けないと、中間者攻撃の被害を受けることになりかねません。
自動入力
自動入力は、インターネットブラウザ Safari に用意されている機能のひとつです。ユーザー名やパスワード、クレジットカード情報、その他の情報を保存し、Web サイトで自動的に入力できます。万一デバイスを盗まれ、窃盗犯がアクセスに成功した場合には、自動入力で保存されたログイン情報もすべて利用できることになります。自動入力を有効にしている場合は、無効にすることも検討してください。
ジェイルブレイク
デバイスのジェイルブレイクはしないことをシマンテックはお勧めします。ジェイルブレイクはセキュリティにも深刻な影響を及ぼすうえに、そもそも製品の利用規約に反しています。デバイスをジェイルブレイクすると、デバイスはサードパーティーのアプリストアで公開されている悪質なアプリなど、あらゆる脅威に対して無防備になります。出回っている iOS マルウェアの多く(KeyRaider など)は、ジェイルブレイクしたデバイスにしかインストールされません。デバイスのジェイルブレイクを避けるだけで、多くの脅威から身を守れるはずです。
最新の状態に保つ
サイバー犯罪者は、古くなったソフトウェアを狙うものです。アプリやオペレーティングシステムを最新版にアップデートすることで、デバイスのセキュリティは強化されます。iOS の[自動ダウンロード]機能を有効にすると、何も操作せずにバックグラウンドでアプリをアップデートできます(契約しているキャリアでデータ通信プランに制限がある場合には、Wi-Fi 接続時にのみアップデートする設定も忘れずに)。
今回のブログでお伝えしたセキュリティ上のヒントは、iPhone に限ったことではなく、他の iOS デバイスでも共通です。
以上にご紹介した簡単なヒントの一部は、動画(英語)でもご覧いただけます。1 分もかからずに実行できるうえ、デバイスとそこに保存されているデータのセキュリティを最大限に保護する設定ばかりです。こうした心構えだけ忘れないようにしたうえで、童心に返ってどうぞ心ゆくまで新しいガジェットをお楽しみください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】