iOS 16のセキュリティとプライバシー機能:知っておくべきことすべて
iOSのアップデートでは必ず新しいプライバシーとセキュリティ機能が追加されますが、現在リリースされているiOS 16も例外ではありません。Appleは、セキュリティアップデートの適用を容易にするツール、新しいFace ID機能、写真セキュリティの強化などを追加しました。以下に、新しいプライバシーとセキュリティのオプションの詳細をまとめました。
安全確認
設定アプリに新しい「セーフティチェック」機能が追加されました。この機能は、ユーザーが他者に許可したデータや位置情報へのアクセスをすべて簡単にリセットできるように設計されています。Appleによると、セーフティチェックは家庭内暴力や親密なパートナーによる暴力を受けている人々を対象としています。
セーフティチェックにアクセスするには、設定アプリを開き、「プライバシーとセキュリティ」セクションをタップします。そこから下にスクロールして「セーフティチェック」まで移動します。セーフティチェックには、緊急リセットと、すべてのデータ共有オプションのチェックリストの2つのオプションがあります。
なお、Safety Check には「クイック終了」ボタンがあり、使用中に見つかる危険がある場合に iPhone のホーム画面に直接移動できます。
緊急リセット
緊急リセットは、数回タップするだけでiOSデバイスを保護できるワンタップオプションです。緊急リセットを使用すると、すべてのユーザーとアプリとのデータの共有が直ちに停止されます。
これには、位置情報、ホームデータ、写真アルバムなど、他のユーザーと共有する可能性のあるあらゆる情報が含まれます。
緊急リセットでは、すべての緊急連絡先を削除し、Apple ID とパスワードをリセットして、誰もあなたのアカウントにログインできないようにすることもできます。
- iPhoneでデータと位置情報へのアクセス権限を素早くリセットする方法
共有の管理
それほど緊急ではない状況では、「共有とアクセスの管理」ウォークスルーがあり、共有内容の概要を確認できるため、位置情報の共有、共有アルバム、その他の iPhone 機能を使用して密かに追跡または監視されることはありません。
データを共有している相手、相手がアクセスできるデータ、そしてあなたのデータにアクセスできるアプリを正確に確認できます。相手またはアプリを選択し、「共有を停止」オプションを選択すると、すぐに共有をオフにできます。
また、インストールしたすべてのサードパーティ製アプリと、それらのアプリがアクセスできるデータのリスト、そしてそれらのアクセスを無効にするツールも表示されます。アプリが持つ権限は、個々のアプリごとに確認することも、Bluetooth、位置情報、連絡先などのデータごとに確認することもできます。
「共有を管理」では、iCloud アカウントがどのデバイスにログインしているかが正確にわかり、ログアウトするオプションが提供されるほか、Apple ID とパスワードをリセットしたり、緊急連絡先を無効にしたりすることもできます。
iOS 16 の写真アプリでは、Face ID、Touch ID、またはパスコードによる生体認証なしでは、非表示のアルバムと最近削除されたアルバムを開くことができません。
横向きの顔認証
iPhone 13モデルでは、iOS 16をインストールすると、横向きでもFace IDが機能します。これにより、iPhoneを縦向きでも横向きでも、Face IDでロック解除できるようになります。
迅速なセキュリティ対応
iOS 16では、Appleはオペレーティングシステム全体をアップデートしなくてもセキュリティアップデートを送信できます。iOS 15では、セキュリティアップデートはiOSのアップデートに紐付けられており、完全なアップデートが必要ですが、iOS 16ではAppleがセキュリティアップデートを配布しやすくなり、ダウンロードも速くなります。
iOS 16 にアップデートすると、Apple はデバイスがセキュリティアップデートを自動的にインストールするように設定しますが、この機能は「一般 > ソフトウェアアップデート > 自動アップデート」でオフにすることができます。
デバイスの重要なセキュリティ強化をより早く実現できます。これらの強化は、標準のソフトウェアアップデートの間に自動的に適用されます。
- iPhoneでRapid Security Responseソフトウェアアップデートを無効にする方法
ペーストボードの権限
iOS 16では、アプリがクリップボードにアクセスしてコンテンツをコピー&ペーストする前に、明示的なユーザー許可が必要になります。マイク、カメラ、位置情報、その他の機密データへのアクセスに許可が必要なのと同様に、アプリはコピー&ペースト機能を使用する際にもユーザーからの許可を求めます。
パスキー
iOS 16とその関連アップデートでは、ウェブサイトやアプリへのサインイン時に従来のパスワードに代わるパスキーが追加されます。Appleによると、パスキーはパスワードよりも安全で、フィッシング、マルウェア、その他のアカウントアクセスを狙う攻撃からユーザーを保護するとのことです。パスキーはiOS 16ベータ版には実装されていませんが、今年後半に導入される予定です。
パスキーは鍵システムを介して機能します。1つの鍵は公開鍵でウェブサイトサーバーに保存され、もう1つの鍵は秘密鍵でデバイス上に保存されます。iPhoneなどの生体認証機能を備えたデバイスでは、Face IDまたはTouch IDを使用してパスキーを承認し、ウェブサイトやアプリでユーザーを認証します。
ログインするには、Web サイトのキーと Apple デバイスのキーが一致している必要があります。デバイス キーは非公開であり、ユーザーのみが利用できるため、盗難、漏洩、フィッシングの心配はありません。
パスキーはiCloudキーチェーンを使用しており、さらなる保護のために2要素認証が必要です。パスキーはiCloudキーチェーンを介してユーザーのすべてのデバイス間で同期され、独自の暗号鍵でエンドツーエンドで暗号化されます。
デバイス間でのパスキーの同期は、iPhoneを紛失した場合の冗長性を確保しますが、もしすべてのAppleデバイスを紛失し、パスキーも一緒に紛失してしまった場合に備えて、Appleはパスキー情報を復元するためのiCloudキーチェーンエスクロー機能を用意しました。パスキーを含むiCloudキーチェーンを復元するには、複数段階の認証プロセスを実行する必要があります。また、ユーザーはアカウント復旧担当者を設定することもできます。
パスキーは複雑に聞こえますが、実際には、Touch ID または Face ID を使用してログインに使用するパスキーを作成するのと同じくらい簡単です。
Appleは、GoogleやMicrosoftを含むFIDOアライアンスのメンバーと協力し、パスキーをApple以外のデバイスやプラットフォーム間でも利用できるように取り組んできました。Apple以外のデバイスでは、パスキーはiPhoneで認証するQRコードを介して機能しますが、他社のサポートが必要であり、テクノロジー業界全体での普及が求められます。
ロックダウンモード
iOS 16では、高度なサイバー攻撃の標的となる活動家、ジャーナリストなど、その他の人々のために「極めて」高度なセキュリティを提供するロックダウンモードが追加されました。ロックダウンモードでは、iPhoneの多くの機能が厳しく制限または無効化されるほか、アプリやウェブサイトもロックダウンされます。
ロックダウン モードでは、メッセージの添付ファイルのほとんどの種類がブロックされ、連絡先以外からの FaceTime 通話がブロックされ、Web 閲覧機能が制限され、構成プロファイルがインストールされないようにするなど、さまざまな機能があります。詳細なリストについては、ロックダウンに関する記事をご覧ください。
ロックダウンモードは一般ユーザー向けではなく、その制限の厳しさを考えると、ほとんどの人はオンにすべきではありません。この機能はデフォルトで無効になっていますが、設定アプリの「プライバシーとセキュリティ」セクションで有効にすることができます。
ガイドのフィードバック
iOS 16 の新しいセキュリティとプライバシー機能についてご質問がある場合、取り上げていない機能をご存知の場合、またはこのガイドに関するフィードバックを提供したい場合は、こちらからメールをお送りください。