iPhoneのセキュリティ機能

iPhoneの歴史上、特筆すべきセキュリティ機能の数々をご紹介。

apple-iphone

AppleのiPhoneは2007年に最初のバージョンが販売開始されて以来、当時は革命的だったタッチスクリーンインターフェイスから、やや運の悪い音声認識機能であるSiriにいたるまで、常にモバイルデバイスの標準を確立してきました。しかし、最重要機能といって差し支えないであろうセキュリティについては見過ごされがちです。これは改めるべきでしょう。この記事ではiPhoneの歴史の中で最も注目すべき9つのセキュリティ機能について紹介します。

  1. パスコードの入力:いまとなってはパスコードの入力は大したことには思えないかもしれませんが、登場した頃には革新的な機能でした。そしてiPhoneとは実際のところ、慎重に扱うべき個人情報が大量に格納される小型コンピューターであることを考えると、パスコードの入力は理にかなっています。現在では4桁の数字のパスコードだけではなく、もっと長いアルファベットのパスコードを使用することも、パスコードを使用しないこともできます。
  2. 選択したデータの消去:iPhoneはすぐに企業にも広がったため、iOS 2.1のアップデートでは、選択したデータの消去オプションが追加されました。誤ったパスワードが10回入力されると、ユーザーが指定した機密データが消去されるオプションです。その後のアップデートでは、パスワードが誤って入力されたわけではなくても、データをリモートで完全消去できる機能が追加されました。
  3. Sandbox:初期のiPhoneアプリでは、ハッカーがデバイスのすべてを制御できてしまう可能性がありました。そのためApple Sandboxが登場し、どのアプリで何ができるかをユーザーが定義し、どのような権限を付与するかを細かく制限できるようになりました。つまり理論上は、1つのアプリがハッカーに悪用されたとしても、iPhone内の他の場所にはほとんどアクセスできないということです。
  4. Exchangeの暗号化:iPhone 3GSはエンタープライズ市場をターゲットとしており、Microsoft Exchangeサービスを介して送信されるメッセージを暗号化できる最初のiPhoneとなりました。このリリースは少しばかり混乱を招き、多くのセキュリティ専門家が疑問を呈しました。この暗号化は、比較的簡単なハッキング技術によってたやすく迂回でき、その結果iPhoneの制限を解除して、暗号化されていないデータにアクセスすることが可能だったからです。
  5. ペアレンタルコントロール:親たちの懸念を考慮して、iOS 2.0と3.0ではペアレンタルコントロールと制限が導入され、子ども用のデバイスで特定の機能やアプリをブロックできるようになりました。そのため、親たちは子どもによるウェブの閲覧、アプリのダウンロード、性的な描写が含まれる音楽や映画の視聴を制限できるようになりました。
  6. プライバシー制御:iOSの設定にある制限オプションよって、各アプリに付与される権限を制御できるようになりました。これによってユーザーは、自動的に外部と共有されるデータの範囲を制限できます。プライバシーにとってもセキュリティにとっても好ましいことです。
  7. SSL/VPN アクセス:AppleはiOS 4でSSLとVPN接続を導入し、企業でのiPhoneの普及をさらに加速させました。この機能により、会社のサーバーに安全にリモートアクセスするためのアプリをダウンロードし、一方でデータの暗号化を強化できるようになりました。
  8. 「iPhone を探す」アプリ:モバイルデバイスを対象とするウイルスは増え続けていますが、スマートフォンのデータセキュリティにとって最も大きな脅威となるのは、ユーザーによる紛失です。2010年に登場した「iPhoneを探す」アプリでは、地図上でデバイスを探し、リモートからアクセスパスワードを設定し、デバイスを取り戻せない場合にはデータをリモートで消去できます。
  9. 安全でない通話を警告する:通話を盗聴するハッカーの技術が進歩しているため、iOS 5では、暗号化されていないネットワーク内で通話がなされた場合に警告を発し、すぐにその通話を中断するオプションが導入されました。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?