安全と便利、どっちが大事? iPhone新機能「盗難デバイスの保護」設定が悩ましい
2024年1月にリリースされたiOS 17.3には、セキュリティ的に重要な新機能「盗難デバイスの保護」が含まれています。iPhoneが盗難されセキュリティを突破されて売却されたり、情報を奪われたりすることを、より強力に防ぐための対抗機能です。 【画像】実際の設定方法。[盗難デバイスの保護 オン]になれば完了です ですがiOS 17.3時点では、その機能はデフォルトではオフになています。でもセキュリティ的に重要な機能だというなら、これはオンに変更しておくべきなのでしょうか? 何はともあれまずは、オンにすると何が起こるのかを確認しておきましょう。「盗難デバイスの保護」設定をオンすると、以下の部分で従来と挙動が変化します。 ●Face ID/Touch ID必須化=パスコード無効化の場面が増える パスワードやクレジットカードへのアクセスなどセキュリティ的に特に重要なアクションにおいてFace ID/Touch IDによる生体認証が必須に(従来はFace ID/Touch IDで認証できなかった場合はパスコード入力で代替可能だったが、それができなくなる)。 ●重要な変更は1時間のセキュリティ遅延で保護 Apple IDのパスワードなど、セキュリティ的に特に重要な一部の設定の変更にもFace ID/Touch IDによる認証が必須になり、しかもその時点ですぐには変更できず、1時間の「セキュリティ遅延」後に再度のFace ID/Touch ID認証を経てから変更可能になる。 ●よく知っている場所は例外 ただし自宅や職場など、iPhoneがあなたにとっての「よく知っている場所」だと認識している場所においては、上記のセキュリティは緩められる。 昨今のiPhone盗難においては、「モノを盗む前にまずユーザーのパスコード入力を盗み見て、モノを盗んだらそのパスコードでセキュリティを突破」の手口が多いと言われています。パスコードの無効化はそれに対抗するためのものでしょう。 そして1時間のセキュリティ遅延は、盗難犯のセキュリティ突破をシンプルに遅らせる効果が見込めます。たしかに「盗難デバイスの保護」をオンにすれば、セキュリティが従来より強固になりそうです。 ですが、不便になる面も一応は考えておきましょう。例えばもしもあなたが「Face IDの認識率がふだんから悪くてApple Payの利用時には結局パスコード入力をすることが多い」とします。すると「盗難デバイスの保護」をオンにしてパスコード認証を不可にした場合、Apple Payを使うたびに帽子を脱いだりマスクをずらしたりする手間が生まれるかもしれません。 といっても、そもそもパスコード入力もそれはそれで手間。どちらにしても手間なら、セキュリティ重視で「盗難デバイスの保護」はオンにしておくのが妥当でしょうか。 ということで、盗難デバイスの保護をオンにする設定手順は、[設定]アプリ>[Face IDとパスコード]>[盗難デバイスの保護]>[保護をオンにする]です。
高橋 敦