Appleのセキュリティが進化！新しい「盗難デバイス保護」機能とは

プライバシーとセキュリティは、Appleのビジネスモデルにおいて重要な要素です。 iPhoneを購入する際、AppleはユーザーのiMessagesが暗号化されていること、Face IDが安全であること、そしてウェブ閲覧中に追跡者をブロックする機能があることを把握しておくと良いでしょう。 Appleにはユーザーのデータを安全かつセキュアに保つ優れた機能がたくさんあるのは事実ですが、まだ完璧とは言えません。 今年の2月にWall Street Journalの調査により、iPhone窃盗犯は盗んだデバイスから被害者のiCloudパスワードをリセットできたことがわかりました。これは、窃盗犯がユーザーのiPhoneのパスコードを知っていれば可能であり、パスコードを入力するのを肩越しに盗み見れば、簡単にパスコードがわかってしまいます。 iCloudの機能には、Apple IDのパスワードがないとアクセスできないものがたくさんありますが、iCloudのパスワードをリセットするには、iPhoneのパスコードさえ知っていれば可能です。窃盗犯がiPhoneを盗む前にユーザーのパスコードを盗み見てしまうと、盗んだiPhoneに侵入して被害者のデジタルライフを乗っ取ってしまう可能性があります。 この報道が流れた頃、米Lifehackerは、iPhoneには英数字のパスワードを使うこと、周りに人がいるときにはパスワードを入力しないこと、ロックを解除したデバイスで金融情報を利用できないようにすることなど、自分自身を守るための回避策を推奨しました。 しかし、そのような回避策も完璧な守りになるわけではありません。幸運なことに、iOS 17.3のデベロッパー・ベータ版で解決策への第一歩を踏み出すことができました。

「盗難デバイス保護」機能でiPhoneの乗っ取りを防ぐ

新しいiOS 17.3のデベロッパー・ベータ版では、Apple Musicで共同プレイリストが復活したほかに、iOS 17.3では新しい「盗難デバイス保護」機能が導入されました。 この機能を有効にすると、パスワードやパスキーへのアクセス、Safariで保存したカードでの買い物、Apple Cardの申請、デジタルApple Cardの閲覧、すべてのコンテンツと設定の消去、WalletでのApple Cashと貯金の利用、紛失モードの無効化、新しいデバイスのセットアップにiPhoneを使用する際に、Face IDがTouch ID（iPhoneにホームボタンがある場合）が必要になります。 さらに、Face IDかTouch IDが必要な機能があり、そうした機能を有効にしようとすると1時間の遅延が発生します（セキュリティ遅延）。Apple IDのパスワードの変更、特定のApple IDアカウントのセキュリティ設定の更新、iPhoneのパスコードの変更、Face IDかTouch IDの設定の調整、「Find My」のオフ、盗難デバイス保護機能のオフなどがこれに該当します。 いずれの場合も、Face IDやTouch IDが失敗するとパスコードを入力するオプションはなくなります。もしかしたら、スキャンがうまくいかなかった場合（たとえばサングラスを外し忘れた場合）には、再試行するオプションがあるかもしれませんが、iPhoneを盗んだ人物がやろうとしても無駄な努力に終わるでしょう。