情報漏洩はかなり深刻な問題を引き起こすことがあります。会社で使っている場合は会社の重要データ漏洩により信頼失墜や金額的損失が、個人で使っていても個人情報や現在の居場所が知られてしまい同じように損失を受ける可能性があります。
iOSの設定だけで、iPhone や iPad からの情報漏洩を防ぐことは難しいですが、情報漏洩リスクを減らすことができます。この記事では、以下のカテゴリに分けて情報を守るために確認すべき設定をご紹介します。
photo credit: Visual Content Data Breach via photopin (license)
iPhone/iPad 内の「データ盗み見」と「意図しないアクセス」を防ぐ
このセクションでは、iPhone をちょっと手放したときや起き忘れてしまったときなどに、他人に簡単に iPhone を操作されて中のデータを見ることができないような設定や方法をご紹介します。
1.「パスコード」と「Touch ID」を設定する
「パスコード」と「Touch ID」は iPhone の情報を守る基本設定です。「パスコード」は iPhone をスクリーンロックから解除するためのパスワードであり、「Touch ID」はスクリーンロックを指紋認証で解除します。
適切にスクリーンロックがされるよう、これらの設定をしましょう。設定をしなければ、「iPhone を机に置いて少し席を離れた時」「iPhone を少し他人に貸したととき」「iPhone をどこかにおき忘れてしまったとき」に、『いつでもボクの iPhone の中身見て操作してください』と言っているような状況になってしまいます。
パスコード と Touch ID は、「設定」アプリのトップメニューから「Touch IDとパスコード」を選択して設定できます。詳しくは以下の記事も参考ください。そして、Touch ID は使う場面によっては悪用されてしまうことがあるので注意が必要です!!
【参考】
2. ロックスクリーンウィジェット を除去する
iPhone にはロックスクリーンからすぐデータにアクセスできる方法がいくつかあります。その一つが、iOS 10 からの新機能「ロックスクリーンウィジェット」です。
これは非常に便利なんですが、ロックスクリーンからスワイプするだけでアプリの一部あるいは全てのデータを見ることができてしまうため、そのデータを盗み見されてしまうことが起きます。パスコード と Touch ID をガッツリ設定していても見られてしまう場合があります。
このようなことが起きないために、ロックスクリーンに配置するウィジェットは安全なものだけ配置したりすべて除去してしまいましょう。除去するには、ホーム画面から左にスワイプしてウィジェット画面を表示し、一番下にスクロールさせて表示される「編集」ボタンをタップします。
ウィジェットの左にあるマイナスボタンをタップし、表示された削除ボタンをタップすることで削除されます。これを削除したいウィジェットに対して実行します。ロックスクリーンウィジェット機能自体が不要であれば、全て削除してしまっても OK です。
3. ロックスクリーンでメッセージやメールのプレビュー表示を防ぐ
ロックスクリーンでもメッセージの内容を見ることができます。これは iPhone の操作をしなくてもすぐ見ることができるため非常に便利なのですが、その情報は他人にも簡単に見ることができてしまいます。
これを防ぐために、メッセージやメールの通知設定を見直します。「設定」アプリから「通知」をタップして「メッセージ」を選択します。
プレビューを表示させたくない場合は、一番下にある「プレビューを表示」を オフ にします。
これをオフにしても誰から通知が来たかはロック画面に表示されるため、『ロック画面自体に通知を表示させたくない』場合は、「ロック画面に表示」も オフ にしてしまいましょう。
また、メールでも同じように「プレビューを表示」の項目があるのでオフにします。
4. ロックスクリーンからのメッセージリプライ機能をオフにする
前項に続いて、メッセージアプリがらみです。iOS 10 からは、ロックスクリーンから表示されたメッセージの通知を 3Dタッチ するだけで返信できるようになりました。
便利な機能ですが、ここから操作されてしまう可能性がありますので、オフにすることをオススメします。「設定」⇨「Touch IDとパスコード」を選択し、下のほうにある「メッセージで返信」を オフ にします。
ここの『ロック中にアクセスを許可:』リストは、ロックスクリーンからアクセスできるものが表示されていますので、「Siri」や「Wallet」など使用しないものや不要なものはオフにすることを強くオススメします。
5. 「手前に傾けた時のスリープ解除」を オフ にする
これも iOS 10 からの新機能です。これまでは、電源ボタンやホームボタンを押さなければスリープは解除されませんでしたが、iPhone を手前に傾けるだけでスリープが解除されるようになっています。
Touch ID やパスコードを設定していれば、これだけでアクセス解除されることはありませんが、スクリーンロック画面をむやみに周りに見せてしまうことはアクセスされることを誘発してしまう可能性もあるので、こちらもオフにすることをオススメします。「設定」⇨「画面表示と明るさ」を選択し、「手前に傾けてスリープ解除」を オフ にします。
アプリからのデータ流出を防ぐ
こちらでは意図せずにインストールしているアプリから外部にデータ流出してしまうリスクを抑制する設定を確認していきます。
6. アプリからの 連絡先/写真/マイク/カメラ へのアクセスを制御する
「連絡先」アプリには自分がよく連絡する人の電話番号やメールアドレス情報が、「写真」アプリにはカメラアプリで撮ったプライベート的な写真があったりしますよね。これが外部に流出でもしたら大変です。
インストールされているアプリから「連絡先」や「写真」にアクセスすることができますが、それは許可をしなければアクセスできないようになっています。意図せず許可していることも考えられるので、この設定を確認して不要な許可はオフにしましょう。
「設定」アプリから「プライバシー」を選択するとアクセスを許可する項目の一覧が表示されます。ここから「連絡先」をタップします。
すると、「連絡先」にアクセスできるアプリの一覧が表示されます。ここで許可したくないアプリや許可した記憶がないアプリはオフにしてしまいましょう。
同じように、「写真」「マイク」「カメラ」なども一通り確認してアクセス不要なアプリは全てオフにします。
7. カレンダーでの「Appで検出したイベント」登録を オフ にする
iOS 10 からは、メールやメッセージなどのアプリで検出したイベントをカレンダーに登録できるようになっています。使い方によっては非常に便利な機能ですが、意図せずプライベート情報がカレンダーに登録されてしまう可能性があるので、不要であればオフにしましょう。
「設定」アプリから「カレンダー」を選択して、「Appで検出したイベント」をオフにします。
8. 写真の「最近削除した項目」を全て削除する
写真では一時的に撮ってすぐ削除するようなときありますよね。仕事のときの名刺や領収書のようなものや、失敗した恥ずかしい写真など。でも、それって削除しても30日間は iPhone の中に保存されたままなんです。何かの際に見られたりしてしまってはマズいです。
そんな写真はすぐガッツリ削除しましょう。「写真」アプリを起動し、「アルバム」から「最近削除した項目」をタップします。
そこから右上の「選択」⇨ 左下の「すべて削除」をタップして削除してしまいましょう。
9. 怪しいアプリはインストールしない
アプリからデータの流出を防ぐにはこれが一番重要かつ有効かもしれません。怪しいアプリまたはあまり使われた実績がないアプリをインストールするのはやめましょう。
悪意を持ったアプリをインストールしてしまうと、そこから色々なデータを抜き取られる可能性があります。みんなが使っていて安全性が確認されているアプリのみをインストールして使うようにします。インターネットで調べたり、知り合いでアプリに詳しい信頼できる人に尋ねるなどして確認しましょう。
現在の位置情報流出を防ぐ
このセクションでは、位置情報の流出を防ぐために確認・変更する設定を見ていきます。位置情報がわかることで住所や日々の活動範囲が漏れてしまうので気を付けましょう。
10.「位置情報サービス」でオンにするアプリを制御する
iOS ではアプリごとに位置情報をオンにするかどうかを設定することができます。位置情報を付与したり知らせることが不要なアプリはオフにします。
「設定」アプリから「プライバシー」⇨「位置情報サービス」を選択し、それぞれのアプリを設定していきます。特に、写真に位置情報を付与する『カメラ』やいつも使っている SNS系のアプリは意図せず位置情報を付与した写真やメッセージを送っている場合があるので注意が必要です。
【参考】
11.「位置情報を共有」する機能を オフ にする
iOS では「友達を探す」や「メッセージ」アプリから位置情報を相手に知らせることができます。リクエストに許可しなければデフォルトで位置を知らせることはありませんが、これらの機能を使わなければ念のためオフにしておきましょう。
「設定」アプリから「プライバシー」⇨「位置情報サービス」⇨「自分の位置情報を共有」をタップします。
ここで、「位置情報を共有」をオフにします。
12. システムサービスの「位置情報に基づくApple Ads/検索候補/通知」を オフ にする
iOS には、システムサービス という Apple が動作改善やより良いサービスの提供を目的として収集している情報があります。ただし、全て利用者にとって良い情報とは限りません。不要なものはオフにします。
これらの項目は、「設定」⇨「プライバシー」⇨「位置情報サービス」⇨「システムサービス」から確認できます。
位置情報に関するより良い情報の提供が不要であれば、以下の項目はオフにしてしまいましょう。
- HomeKit
- Wi-Fiネットワーク
- 位置情報に基づく Apple Ads
- 位置情報に基づく検索候補
- 位置情報に基づく通知
- 位置情報を共有
- 携帯電話通信網検索
13.「利用頻度の高い位置情報」の送信を オフ にする
iOS は「利用者が良く立ち寄る場所」を記録して、その場所に適した情報を提供する機能があります。ただし、考えによっては位置情報を流していることになりますので、そのような機能が不要であればオフにします。
「設定」⇨「プライバシー」⇨「位置情報サービス」⇨「システムサービス」⇨「利用頻度の高い位置情報」を選択し、「利用頻度の高い位置情報」をオフにしましょう。
Safari ウェブブラウジングからの情報流出を防ぐ
Safari は iPhone/iPad でよーく利用するアプリのひとつですよね。そして、Safari は色んな情報を保存したり発信したりしていますので、それらの情報が流出しないように設定を見直します。
14. Safari の利用状況を追跡されないようにする
iOS では、利用者に適した広告を表示させるために情報を取得しています。具体的には、どこからアクセスし、どのサイトを見て次どのサイトへ移ったのかという情報を、IPアドレス や URL 情報として取得しています。
表示される広告なんてどうでもよければ、このような情報を iPhone から流出させないようにしましょう。見直すためには、まず「設定」アプリから「Safari」をタップします。
ページの下のほうに「追跡をしない」という項目があるので、これをオンにしましょう。
15. Safari Cookieを「常にブロック」する
Safari のようなブラウザを使う上での「Cookie」という機能は便利です。一度訪れたサイトで入力された情報を Safari が保存しておき、次にそのサイトを訪れたときは、前の情報を元に入力した情報を省いてくれたり、その情報を元にした内容を表示してくれたりします。
でもこれは結構危険で、ウイルスや脆弱性を突いた攻撃により情報が漏洩されたりなどのリスクがあります。これを防ぐために、Cookie を利用できる範囲を見直します。
「設定」⇨「Safari」⇨「Cookieをブロック」を選択していきます。
ここで一番安全なのは、「常にブロック」を選択することです。Safari に Cookie 情報が保存されません。少し不便になりますが、情報漏洩されるよりはマシと考えて対策しましょう。非常に不便を感じるのであれば、「アクセス中のWebサイトのみ許可」で妥協してもも良いですが利用するサイトによっては危険な場合があります。他の項目はオススメできません。
16. Safari に保存されているパスワードを削除する
最近はブラウザでサイトの ID や パスワード を保存する機能があります。入力が省略されるので非常に便利ですよね。でも、パスワードを保存しておくという状況は危険です。誰かに iPhone をちょろっと操作されて盗み見されるという行為で漏洩してしまいます。
保存する必要のないパスワードは Safari から削除してしまいましょう。「設定」⇨「Safari」⇨「パスワード」を選択します。パスコードあるいは Touch ID を要求されるので認証します。
パスワードが保存されているサイトの一覧が表示されます。右上の「編集」をタップし、削除するサイトの左ボタンをチェック後、左上の「削除」をタップして削除してしまいましょう。
17. Safari の「自動入力」機能を制限する
Safari にはさらに入力を便利にする機能として、「自動入力」機能があります。サイトのユーザー名とパスワードに加え、住所や電話番号、さらにクレジットカード情報も記憶して入力の手間を省いてくれます。
ただし、これも悪用されると情報が流出する危険性があります。「設定」⇨「Safari」⇨「自動入力」のページから各機能をオフにすることで利用を制限できます。
その他
これまで紹介したもの以外にも、情報流出として懸念される機能があります。いくつか追加でご紹介します。
18. Siri を無効にする
Siri は音声で色々と iPhone 内の情報を探したり調べることができます。便利な機能ですが、音声操作のみで情報が流出してしまう可能性があります。最新の Siri は所有者の声を認識できるようになっていますが、万全とまでは言えません。この Siri を積極的に使う理由がなければ無効にしてしまいましょう。
「設定」から「Siri」をタップし、「Siri」をオフにすれば無効になります。Siri を利用するとしても、「ロック中にアクセス」はオフにすることをオススメします。
19.「診断と使用状況」の送信を オフ にする
iOS の改善を目的に iPhone や iPad の使用状況が Apple に送られています。使用状況が知られてしまうなんて、ちょっとマズイんじゃないのと思うので気になる方はオフにしましょう。
「設定」⇨「プライバシー」の中に「診断と使用状況」という項目があるので、これをタップし、「送信しない」を選択しておきましょう。
20.「追跡型広告を制限」機能を オン にする
Apple は Safari だけでなく、iPhone の使い方の情報を収集し、それに適したアプリの広告表示にも利用しています。ここで表示されるアプリは App Store など限定的なようですが、不要と考えられるので収集されないようにしておきます。
「設定」⇨「プライバシー」⇨「広告」を選択し、「追跡型広告を制限」をオンにします。
あとがき
全部で20項目にもなりました。すべて対応必須というわけではありませんが、確認と変更をオススメする内容です。
プライバシーやセキュリティ機能の強化は実施するにこしたことはないですが、その分使い勝手が悪くなる場合があります。ですので、「自身にとって本当に必要な機能」を考えて制限したり、「一度強めに制限しておいて使いながら調整していく」というバランスを考えて使いましょう。
ただし、データ流出は起きてしまっては時すでに遅し ということもあります。設定だけに頼らず使い方のモラルも気をつけていきましょう!
コメント