iPhone のセキュリティ機能

2013年1月23日

Apple の iPhone は 2007 年に最初のバージョンが販売開始されて以来、当時は革命的だったタッチスクリーンインターフェイスから、やや運の悪い音声認識機能である Siri にいたるまで、常にモバイルデバイスの標準を確立してきました。しかし、最重要機能といって差し支えないであろうセキュリティについては見過ごされがちです。これは改めるべきでしょう。この記事では、iPhone の歴史の中で最も注目すべき 9 つのセキュリティ機能について紹介します。

apple-iphone

  1. パスコードの入力:いまとなってはパスコードの入力は大したことには思えないかもしれませんが、登場した頃には革新的な機能でした。そして iPhone とは実際のところ、慎重に扱うべき個人情報が大量に格納される小型コンピューターであることを考えると、パスコードの入力は理にかなっています。現在では 4 桁の数字のパスコードだけではなく、もっと長いアルファベットのパスコードを使用することも、パスコードを使用しないこともできます。
  2. 選択したデータの消去:iPhone はすぐに企業にも広がったため、iOS 2.1 のアップデートでは、選択したデータの消去オプションが追加されました。誤ったパスワードが 10 回入力されると、ユーザーが指定した機密データが消去されるオプションです。その後のアップデートでは、パスワードが誤って入力されたわけではなくても、データをリモートで完全消去できる機能が追加されました。
  3. Sandbox:初期の iPhone アプリでは、ハッカーがデバイスのすべてを制御できてしまう可能性がありました。そのため Apple Sandbox が登場し、どのアプリで何ができるかをユーザーが定義し、どのような権限を付与するかを細かく制限できるようになりました。つまり理論上は、1 つのアプリがハッカーに悪用されたとしても、iPhone 内の他の場所にはほとんどアクセスできないということです。
  4. Exchange の暗号化:iPhone 3GS はエンタープライズ市場をターゲットとしており、Microsoft Exchange サービスを介して送信されるメッセージを暗号化できる最初の iPhone となりました。このリリースは少しばかり混乱を招き、多くのセキュリティ専門家が疑問を呈しました。この暗号化は、比較的簡単なハッキング技術によってたやすく迂回でき、その結果 iPhone の制限を解除して、暗号化されていないデータにアクセスすることが可能だったからです。
  5. ペアレンタルコントロール:親たちの懸念を考慮して、iOS 2.0 と 3.0 ではペアレンタルコントロールと制限が導入され、子ども用のデバイスで特定の機能やアプリをブロックできるようになりました。そのため、親たちは子どもによるウェブの閲覧、アプリのダウンロード、性的な描写が含まれる音楽や映画の視聴を制限できるようになりました。
  6. プライバシー制御:iOS の設定にある制限オプションよって、各アプリに付与される権限を制御できるようになりました。これによってユーザーは、自動的に外部と共有されるデータの範囲を制限できます。プライバシーにとってもセキュリティにとっても好ましいことです。
  7. SSL/VPN アクセス:Apple は iOS 4 で SSL と VPN 接続を導入し、企業での iPhone の普及をさらに加速させました。この機能により、会社のサーバーに安全にリモートアクセスするためのアプリをダウンロードし、一方でデータの暗号化を強化できるようになりました。
  8. 「iPhone を探す」アプリ:モバイルデバイスを対象とするウイルスは増え続けていますが、スマートフォンのデータセキュリティにとって最も大きな脅威となるのは、ユーザーによる紛失です。2010 年に登場した「iPhone を探す」アプリでは、地図上でデバイスを探し、リモートからアクセスパスワードを設定し、デバイスを取り戻せない場合にはデータをリモートで消去できます。
  9. 安全でない通話を警告する:通話を盗聴するハッカーの技術が進歩しているため、iOS 5では、暗号化されていないネットワーク内で通話がなされた場合に警告を発し、すぐにその通話を中断するオプションが導入されました。