iOS 15でのアプリ権限の設定

プライバシーとセキュリティを最大限に保てるように、iOS 15でアプリの権限を設定する方法。

iOSのバージョンが新しくなるたびに、ユーザーデータの保護を強化しようという開発者の努力が見えます。しかし、プライバシーの基本原則は変わりません。どの情報をどのアプリと共有するかを決めるのは、iPhoneを使うあなた自身なのです。この記事では、iOS 15でのアプリの権限をまとめました。アプリが要求するどの権限を許可し、どれを拒否するか、決めるときの参考にどうぞ。

iOS 15のアプリの権限はどこで設定するのか

iOS 15には、権限を管理する方法が複数あります。それぞれ見ていきましょう。

アプリの初回起動時に権限を設定する

どのアプリも、初めて立ち上げたときに、特定の情報へのアクセス権を要求してきます。アプリと共有するデータを一番選択しやすいのが、このタイミングです。誤って [いいえ]ではなく[はい]を押してしまっても、後で変更できます。

特定のアプリの権限をまとめて設定する

特定のアプリの権限をすべて一度に確認して設定するには、 [設定]アプリを開き、下方向にスクロールして、インストールされているアプリのリストを探します。目的のアプリの名前を見つけだしてタップし、どのような権限が許可されているかを確認しましょう。必要に応じて、権限を取り消してください。

複数のアプリに対して特定の権限を設定する

[設定]アプリを開き、[プライバシー]に移動します。このセクションには、iOS 15の基本的な権限が表示されています。権限を一つずつクリックし、その権限を要求したアプリを確認しましょう。権限は、必要に応じて拒否できます。

[プライバシー]メニューに表示されない権限もあります。一部の権限については、別の設定セクションへ移動して、設定し直す必要があります。例えば、アプリのモバイルデータ通信を無効化する場合は [モバイル通信]セクション、バックグラウンドでインターネットを使用する権限の指定は[Appのバックグラウンド更新]セクションで設定します。

さて、どこで何を探せばいいか分かったところで、iOSでの権限について詳しく見ていきましょう。

位置情報サービス

解説:位置情報に対するアクセス権。対象はGPS情報に限りません。モバイルネットワークの基地局、Bluetooth、接続しているWi-Fiホットスポットの座標も、 ナビゲーションに使われます。例えば地図アプリは、位置情報にアクセスして近隣の企業やショップへの経路をプロットし、その場所を示します。

リスク:位置情報へのアクセス権を持つアプリは、利用者の動きを地図上に正確に示すことができます。アプリの開発元がこのデータをマーケティング目的で使用することもありますが、サイバー犯罪者が偵察行為に使用する可能性もあります。

アプリを全面的には信じられない場合や、それほど詳しい情報をアプリが必要としているとは思えない場合は、この権限をアプリに与えなくても構いません。例えば、SNSの投稿にジオタグを追加しない場合や、タグは手作業で追加するという場合には、位置情報へのアクセス権をSNSアプリに与える必要はありません。

適切な動作のために位置情報が必要なアプリを使う必要がある場合には、以下の方法でトラッキングから身を守ることができます。

  • 位置情報へのアクセスを[Appの使用中は許可]に設定すると、実際にアプリを使用しているときだけ位置情報が提供されるようになります。アプリがバックグラウンドでの位置情報の受信を要求している場合には通知が表示されるので、必要に応じてアプリによる情報の利用を拒否できます
  • [正確な位置情報]をオフにして、アプリが位置情報を取得できないようにします。この場合、誤差は約10平方マイル(約26平方キロメートル)です。

また、iOSには以前から、アプリが位置情報へのアクセスを要求していることを知らせるインジケーターがあります。iOS 15では、このインジケーターがさらに目立つようになりました。画面の一番上に、白い矢印のついた鮮やかな青色のアイコンで表示されます。

アプリが位置情報にアクセスしている場合、iOS 15では中に白い矢印の入った青いアイコンが表示される

アプリが位置情報にアクセスしている場合、iOS 15では中に白い矢印の入った青いアイコンが表示される

設定場所:[設定]→[プライバシー]→[位置情報サービス]

トラッキング

解説:一意のデバイス識別子であるIDFA(Identifier for Advertisers:広告識別子)へのアクセス権。もちろん、個々のアプリは利用者の行動を追跡可能ですが、IDFAにアクセスすることによってアプリ間でデータを照合可能になり、より詳細に利用者の「姿」を描けるようになります。

つまり、例えば、ある人がすべてのアプリにトラッキングを許可した場合、SNSアプリは、この人がそのアプリに投稿した内容やプロファイル情報をすべて見られるだけでなく、ほかのアプリでどのようなゲームをプレイしているか、どんな音楽を聴いているか、どの都市の天気に興味を持っているか、どんな映画を見ているかなども知ることができます。

リスク:さまざまなアプリでの活動をトラッキングすることで、スマートフォン所有者のより広範囲にわたる詳しい情報を編纂できるようになり、広告効果が向上します。つまり、利用者の購買意欲をさらにそそるような広告の表示が増える可能性があります。

iOS 14.5以降、アプリのトラッキング要求を無効化できるようになりました。

設定場所:[設定]→[プライバシー]→[トラッキング]

連絡先

解説:アドレス帳に対するアクセス権。既存の連絡先の読み取りと変更、および新しい連絡先の追加ができるようになります。この権限を持つアプリは、名前、電話番号、メールアドレスのほか、連絡先に関するメモなど連絡先リストにあるその他の情報も取得できます(ただし、アプリがメモにアクセスするには、Appleから別途承認を受ける必要があります)。

リスク:電話番号、住所などの情報が入った連絡先データベースは、例えば組織に対する攻撃、スパムの送信、電話による詐欺に使われる可能性があります。

設定場所: [設定]→[プライバシー]→[連絡先]

カレンダー

解説:カレンダーのイベントを表示、変更、追加するための権限。

リスク:この権限を持つアプリは、過去のイベントや予定されているイベントを含む個人的なカレンダー情報を受け取ります。病院の予約や会議の議題など、外部の人に共有したくない情報が含まれる可能性があります。

設定場所:[設定]→[プライバシー]→[カレンダー]

リマインダー

解説:既存のリマインダーの読み取りと変更、新しいリマインダーの追加を行うための権限。

リスク:健康上のデータや家族に関する情報など、個人的な情報をリマインダーアプリに記録している場合、こうした情報が開発元と共有される可能性があります。

設定場所:[設定]→[プライバシー]→[リマインダー]

写真

解説:スマートフォンのアルバムにある写真や動画を表示、追加、削除する権限。この権限を持つアプリは、写真のメタデータ(写真の撮影日時と撮影場所に関する情報など)を読み取ることもできます。写真へのアクセスを必要とするアプリには、画像編集アプリやSNSなどがあります。

リスク:個人の写真アルバムを見れば、その人の友達が誰か、どのようなことに興味があるか、いつどこへ行ったかなど、さまざまなことが分かります。一般的に言って、人に見られたくないような写真がなかったとしても、写真に対するアクセス権をアプリに与えるときは慎重になるべきです。

iOS 14以降は、写真アルバム全体ではなくファイルごとにアクセス権を与える仕様になりました。例えば、Instagramに投稿する場合、アップロードする画像だけを選択し、残りの写真はInstagramから見えないようにすることができます。画像に対するアクセスを許可する方法としては、これがベストであると私たちは考えます。

設定場所:[設定]→[プライバシー]→[写真]

ローカルネットワーク

解説:ローカルネットワーク上にあるほかのデバイスに接続するための権限。例えば、AirPlayで音楽を再生する場合や、ルーターその他の機器を制御する場合に使用します。

リスク:このタイプのアクセス権を持つアプリは、ローカルネットワーク上にあるすべてのデバイスに関して情報を収集できます。ネットワーク上のデバイスに関するデータは、脆弱性の発見や、ルーターのハッキングなど、攻撃者の活動を助けます。

設定場所:[設定]→[プライバシー]→[ローカルネットワーク]

近くの機器との連携

解説:iPhone 11以降でサポートされている超広帯域無線(UWB)を使用するための権限。UWBを使用すると、自分のiPhoneと、UWBをサポートしている別のデバイスとの距離を正確に測定できます。特に、Apple AirTagがAirTagの付いたものを探すときにUWBが使われます。

リスク:UWBへのアクセス権を持つ悪意あるアプリは、利用者の居場所を極めて正確に特定可能です。家のどの部屋にいるか、またはそれ以上に正確な位置を把握できます。

設定場所:[設定]→[プライバシー] →[近くの機器との連携]

マイク

解説:マイクへのアクセス権。

リスク:この権限を持つアプリは、ビジネスの会合や病院での診察のときなどにiPhone付近で行われる会話をすべて録音できます。

画面右上のオレンジ色の●は、アプリがマイクを使用していることを示します(高コントラスト画面では、●は赤色で表示されます。リンク先は英語)。

設定場所: [設定]→[プライバシー]→[マイク]

iOS 15では、アプリがマイクを使用している間、オレンジ色の●が表示される

iOS 15では、アプリがマイクを使用している間、オレンジ色の●が表示される

音声認識

解説:録音した音声コマンドをAppleのサーバーに送信し、認識してもらうための権限。アプリがこの権限を必要とするのは、Appleの音声認識サービスを使用している場合に限られます。サードパーティのライブラリを使用している場合は、代わりにマイクへのアクセス権が必要になります。

リスク:この権限が要求されるということは、アプリ開発元が、Apple独自の音声認識サービスを使用することによりApple社のルールと推奨事項に従う意思を示したものと考えられます。悪意あるアプリは、むしろマイクへの直接アクセスを求めてくるものです。とはいえ、音声認識へのアクセスの許可は慎重に行いましょう。

設定場所:[設定]→[プライバシー]→[音声認識]

カメラ

解説:日時などのメタデータを取得するための権限。

リスク:この権限を持つアプリは、知らない間にいつでもスマートフォンのカメラに接続し、写真や動画のメタデータ(撮影場所や日時)にアクセスすることができます。この権限を偵察行為に使用することも可能です。

アプリがカメラにアクセスしているあいだ、画面の右上に緑色の●が表示されます。

iOS 15では、アプリがカメラを使用している間、緑色の●が表示される

iOS 15では、アプリがカメラを使用している間、緑色の●が表示される

設定場所:[設定]→[プライバシー]→[カメラ]

ヘルスケア

解説:身長、体重、年齢、病気の症状など、ヘルスケアアプリに保存されているデータに対するアクセス権。

リスク:アプリの開発元が、手に入れた健康情報を広告会社や保険会社に販売するかもしれません。広告会社は広告のカスタマイズに、保険会社は医療保険料率の計算に、このようなデータを利用します。

設定場所:[設定]→[プライバシー]→[ヘルスケア]

リサーチセンサーおよび使用状況データ

解説:光センサー、加速度計、ジャイロスコープなど、スマートフォン内蔵のセンサーのデータにアクセスします。この文章の間接的な言及から判断すると、これにはマイクや顔認証センサー、iWatchセンサーのデータも含まれる可能性があります。この権限があれば、キーボードの使用状況、送信メッセージ数、電話の着信および発信回数、使用アプリのカテゴリ、アクセスしたWebサイトなどに関するデータも手に入ります。

このように、この権限があれば、デバイスの所有者に関するさまざまな個人情報が手に入ります。したがって、この権限を要求するのは、健康やライフスタイルの調査研究を目的として設計されたアプリだけであるべきです。

リスク:この権限を持っていれば、部外者でも、普通のアプリでは手に入らないユーザー情報を入手できるようになります。特に、こうしたデータがあれば利用者の歩行パターンや画面を見ているときの頭の位置を詳しく調べることができますし、利用者がデバイスをどのように使用しているかに関する多くの情報を集めることができます。

当然ながら、自分自身に関するこれほどたくさんのデータを誰彼なしに提供すべきではありません。調査への参加に同意し、対象となるアプリに権限を提供する前に、研究者が興味を示しているデータとは何か、そのデータをどのように使用する計画なのかをまず確かめましょう。

設定場所:[設定]→[プライバシー]→[リサーチセンサーおよび使用状況データ]

HomeKit

解説:スマートホームデバイスを制御するための権限。

リスク:この権限を持つアプリは、ローカルネットワークに接続されたスマートホームデバイスを制御できます。例えば、スマートドアのロック解除、ブラインドの開閉、音楽のオン/オフ、照明やセキュリティカメラのコントロールなどが可能になります。こうした権限が必要ないアプリは多く、例えば画像加工アプリには必要ありません。

設定場所:[設定]→[プライバシー]→[HomeKit]

メディアとApple Music

解説:Apple MusicとiCloudにあるメディアライブラリへのアクセス権。この権限を持つアプリは、プレイリストや個人的なおすすめに関する情報を受け取ります。また、メディアライブラリからトラックを再生、追加、削除することができます。

リスク:音楽の好みをアプリに知られても構わなければ気にする必要はありませんが、このデータが広告目的で使用される可能性もありますから注意してください。

設定場所:[設定]→[プライバシー]→[メディアとApple Music]

ファイルとフォルダ

解説:ファイルアプリに保存されている文書へのアクセス権。

リスク:ファイルアプリに保存されている重要な文書が、アプリによって変更または削除、場合によっては窃取される可能性があります。ファイルアプリに重要な文書を保存している場合には、本当に信用できるアプリにしか付与しないでください。

設定場所:[設定]→[プライバシー]→[ファイルとフォルダ]

モーションとフィットネス

解説:歩数、消費カロリーなど、ワークアウトや日々の運動に関するデータに対するアクセス権。

リスク:ヘルスケアアプリの健康データと同様、 活動データもマーケティング会社がターゲット広告の表示に、また、保険会社が医療保険料の計算に使用する可能性があります。

設定場所:[設定]→[プライバシー]→[モーションとフィットネス]

集中モード

解説:この権限を持つアプリは、スマートフォンに通知が表示されるようになっているかどうかを確認することができます。

リスク:ありません。

設定場所:[設定]→[プライバシー]→[集中モード]

解析および改善

解説:デバイスの使用状況に関するデータを収集し、Appleへ送信するための権限。利用者の居住国や実行しているアプリなどの情報が収集されます。Appleはこの情報をOSの改善に使用します。

リスク:スマートフォンからAppleへのデータ送信にモバイルデータが使用され、バッテリーと通信データ量が早めに消耗する可能性があります。

設定場所:[設定]→[プライバシー]→[解析および改善]

Appleの広告

解説:名前、住所、年齢、性別など利用者の個人情報を収集し、この情報を使用してAppleの広告サービスからターゲット広告を表示するための権限。この情報がApple以外の企業と共有されることはありません。また、この権限を無効化しても、広告が表示されなくなることはありません。データ収集が行われなければ、ターゲット広告ではなく、一般的な広告が表示されます。

リスク:ほかのターゲット広告と同様、表示される広告が購買心をそそるものであればあるほど、無駄な出費が増える可能性があります。

設定場所:[設定]→[プライバシー] →[Appleの広告]

Appアクティビティを記録

解説:任意のアプリがどのデータ(位置情報、マイク、カメラなど)にアクセスしたかを記録するための権限。この記事の執筆時点では(バージョンはiOS 15.1)、収集されたデータをファイルとしてダウンロードできますが、それほど有益なものではありません。iOSの今後のバージョン(2021年末にリリース予定の15.2以降)では、App Privacy Reportにこのデータが使われる予定です(リンク先は英語)。App Privacy Reportはスクリーンタイムに似ていますが、アプリのトラッキング用です。

便利な点:iOS 15.2が利用可能になると同時にApp Privacy Reportを使用したい場合には、あらかじめ、[Appアクティビティを記録]を有効にしておくといいでしょう。

設定場所:[設定]→[プライバシー] →[Appアクティビティを記録]

モバイルデータ通信

解説:モバイルインターネットを使用するための権限。メッセージの送信、写真やニュースフィードの読み込み、テクニカルな作業(バグレポートの送信など)などのために、アプリはインターネット接続を必要とします。

リスク:バックグラウンドで実行されているデータが、利用可能データ量を急速に消費する可能性があります。インターネット経由で大量のデータを送信するアプリにはモバイルデータ通信の権限を与えず、その代わり、(特にローミング中は)通信をWi-Fiに限定することも可能です。海外旅行の前には、アプリの一覧を見て、インターネット接続の不要なアプリについてはモバイルデータ通信を無効化することを強くお勧めします。

設定場所:[設定]→[モバイル通信]

Appのバックグラウンド更新

解説:アプリが使われていないとき(アプリがバックグラウンドで実行されているとき)に、コンテンツを更新するための権限。

リスク:コンテンツを更新するとデータ量と電力が消費されますが、最新の機種はすべて、バックグラウンドでアプリを実行するように設計されています。特定のアプリがインターネット経由で大量のデータを送信していてスマートフォンの稼働時間が大幅に短くなっていることに気が付いた場合にのみ、この設定を調整してください。アプリによるモバイルデータと電力の消費量は、システム設定の[モバイルデータ通信]と[バッテリー]で確認できます。

設定場所:[設定]→[一般]→[Appのバックグラウンド更新]

念には念を入れて

個人情報を集めまくるアプリから身を守るため、設定はすぐに変えられます。私たちからは、設定を変更するにあたっては要求される権限をよく検討し、何を誰と共有するかについて慎重になることを強くお勧めします。自分のプライバシーに対して責任を持つのは自分自身です。不審な権限要求や筋が通らないと感じる権限要求を却下して、写真や動画、文書などのデータの安全を確保しましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?