にほんブログ村
今回の記事は、
iOS17.3で新搭載された「盗難デバイスの保護」機能について紹介します。
iOS17.3が2024年1月23日にリリースされました。
iOS17.3の一番の目玉機能と言ったら今回紹介する「盗難デバイスの保護」の追加と言えるでしょう。
だけど、ぱっと聞いてどんな機能かわかる人は少ないと思います。
匿名よくイメージできない・・・。
匿名アプデしたら自動的に追加される機能なの?
匿名セキュリティが強くなって逆に困ることはないのかな?
先にざっくり結論を書くと以下のようになります。
- 盗難デバイスの保護とは?
-
盗まれた時のことを考えて悪用されないようセキュリティを強化した新機能のこと
- 設定は自動的にオンになる?
-
デフォルトはオフです。その為オンにするには手動で設定する必要があります。
- オンにした場合どうなるの?
-
2つあります。1つはAppleIDの変更など、重要な変更事項を行うときには、必ず本人の生体認証が必要になります。2つ目は自分があまりいない場所でAppleIDの変更など重要な変更事項を行うときは、本人の生体認証を行って、1時間経過してもう一回生体認証を行う必要があるという機能が発動します。
- よくいる場所とかあまりいない場所ってどうやってわかるの?
-
実はiPhoneが位置情報からよくいる場所を自動で登録してくれています。そこに登録されている場所は「よくいる場所」です。登録されていない場所は「自分があまりいない場所」です。
- よくいる場所とかあまりいない場所とかの確認方法ってあるの?
-
あります。次のように進んでください。【設定→プライバシーとセキュリティをタップ→位置情報サービスをタップ→システムサービスをタップ→利用頻度の高い場所をタップ】
keriていねいに説明します。
盗難デバイスの保護とは?
上記でも書きましたが盗難デバイスの保護とは、「生体認証」を駆使して盗まれた時に被害を最小限に抑えようとする機能のことです。
要は盗まれた時のことを考えて、悪用されないようにセキュリティを強化した機能ということになります。
生体認証とは?
生体認証とは、iPhoneで言うと、FaceID・TouchIDのことを指します。iPhoneで生体認証と言ったらほとんどがFaceIDかと思います。
生体認証を堅苦しい定義で書くと、
人間の身体的特徴や行動的特徴を用いて、本人を特定する認証方式や認証システムのことです。
生体認証のメリット
FaceIDは基本的に自分の顔以外では開かないセキュリティキーです。パスワードであれば、盗み見たり指紋の付き方で特定することができます。
「そんな人たちはいないよ!」と思われがちですが、海外の盗難のケースで多いのがこの方法なんです。
あらかじめレストランでターゲットを決め、彼がiPhoneを操作しているところをずっと監視します。パスワードが割れたら盗み出し、楽々パスワードを突破。自分の思うがままに利用することができます。
一度セキュリティを突破されたが最後、クレカ使いたい放題、アドレスも変更し放題、上司に失礼なLINEも送りまくりなどあらゆる最悪の出来事が起きてしまいます。
例え盗まれたとしても、自由に使えなくする設定を追加したのが「盗難デバイスの保護」機能なんです。
パスコード入力よりセキュリティの高い生体認証
同じセキュリティとしてiPhoneはパスコード入力も採用していますよね。
このパスコード入力と生体認証では圧倒的に後者(生体認証)の方がセキュリティレベルが高いです。
なぜならパスコードは誰がやっても正しく番号を打ち込めばセキュリティを突破することができるからです。
あなたの友人に「パスワードは4321だよ」と言えば、友人は簡単にセキュリティを突破できます。
でも生体認証だと違いますよね。自分の顔を読み込まないとセキュリティを突破することはできません。
Appleは前からフェイスIDを採用していますが、今回このセキュリティの高いフェイスIDをもっと多用した結果がこの機能なんです。
つまりセキュリティレベルが高い「生体認証」を駆使することで、iPhoneのセキュリティレベルを上げるのが今回の新機能の本質です。
盗難デバイスの保護が無いときの盗まれたパターン紹介
なぜ盗難デバイスの保護機能を追加として入れたのかがよりわかる為、盗難デバイスの保護機能が無い状態で盗まれた一例を紹介します。
レストランなどでこっそりパスコードを盗み見る
iPhoneを盗んで逃走
パスコードを知ってるので、AppleIDの変更や設定をいじれる
盗まれたiPhoneの追跡を逃れるには、AppleIDの変更と「iPhoneのさがす」機能をオフにすることです。
AppleIDを変更していれば、盗まれた側は自分のiCloudに保存していたパスワードや画像などに一生ログインすることができなくなります。
盗人の方が先に変更完了していたら成すすべなし
「iPhoneをさがす」がオンの状態であれば、盗まれたiPhoneの位置情報を特定できます。また遠隔でロックを掛けることもできますし、AppleIDやパスコードを正しく入力しないとiPhoneが使えない状態にすることもできるんです。
逆に言うと、この2つさえ盗人がいじればもうiPhoneを見つけることも困難だし、見つかったとしてもAppleIDが分からなくなっている為、今までのデータがすべてなくなったと言っても過言ではありません。
盗難デバイスの保護機能がオンの場合に盗まれたパターン紹介
ここでは上記と同じケースでiPhoneを盗まれた(ただし盗難デバイスの保護機能がオンの状態)時のパターンを紹介します。
レストランなどでこっそりパスワードを盗み見る
iPhoneを盗んで逃走
パスコードを知っているが、AppleIDなどの変更には生体認証が必要
乗っ取られる前に変更が完了でき、データなどは守ることができる
このように、盗難デバイスの保護がオンになっている場合、生体認証(faceID)が必要になるので、盗人が盗んだ先でAppleIDの変更や「iPhoneを探す」機能が使えません。
その間にパソコンなどで「iPhoneを探す」機能の1つである「紛失モード」や「リモート消去」、「アクティビティベーションをロック」で個人情報を守ることが可能です。
iPhoneを買いなおしたらicloudからデータの復元をすればOKです。
紛失モードとは?
紛失モードを使用すると、iPhone、iPad、iPod touch、Mac、またはApple Watchをロックして、他人が個人情報にアクセスできないようにすることができます。
Apple公式
デバイスの消去とは?
iPhone、iPad、iPod touch、Mac、またはApple Watchが紛失や盗難にあった場合、iCloud.comの「デバイスを探す」でデバイス上の情報を消去できます。
「デバイスを探す」にサインインするには、icloud.com/findにアクセスします。
Apple公式
アクティビティベーションロックとは?
アクティベーションロックは、デバイスの紛失や盗難があった場合に、他人がそのデバイスを使用できないようにするのに役立ちます。iPhone、iPad、iPod touch、Mac、またはApple Watchで「デバイスを探す」をオンにすると、アクティベーションロックも自動的にオンになります。
アクティベーションロックをオンにすると、以下を実行するときに、Apple IDとパスワードが必要になります。
Apple公式
盗難デバイスの保護の特徴
盗難デバイスの保護の特徴としては以下の3つがあります。
- いままで「パスコード入力」だった箇所が「生体認証」に変更になる
- よくいる場所だと「生体認証」を1回認証される必要がある
- 自宅や職場などよく知った場所から離れたところだと「生体認証」+1時間待つ+「生体認証」というセキュリティが掛かる
いままで「パスコード入力」だった箇所が「生体認証」に変更になる
保護機能をオンにすることで、いままでパスコード入力だった場所が生体認証に変更になります。
いままで「パスコード入力」だった箇所とは?
いままで「パスコード入力」だった箇所とは、主に以下の項目を指します。
- AppleIDを変更する
- 探す、紛失モードをオフにする
- iCloudキーチェーンへのアクセス
- iPhoneの初期化処理
- Safariに保存されている支払いの使用
- iPhoneを使用して新しいデバイスのセットアップ
- 盗難デバイスの保護のオフへの変更
- 頻繁にいる場所以外での操作
どれも盗まれて勝手に利用されると困る項目ですよね。勝手にAppleIDを変更されたら、仮にiPhoneが自分のところに戻ってきても、ログインすることができなくなります。
またSafariに登録しているクレカの情報を取られ、クレカを使いたい放題にされてしまいます。
そのような機密性の高い項目にいままでは「パスコード入力」というセキュリティが掛けられていました。
これらすべてが盗難デバイスの保護をオンにすると生体認証に変更されます。
「生体認証」に変更になることで起こるメリット・デメリット
メリットは単純にセキュリティレベルが高くなることです。パスコードは盗み見れば誰でも開けることができます。生体認証だと、本人自体がその場にいる必要があります。盗んだ犯人は当然逃げるわけですから、本人の生体認証を行うことができません。
デメリットは特にありません。しいて言うならだれでも開けれなくなったので、だれかにお願いすることができなくなったことでしょうか?
例えば、家にiPhoneを忘れてきており、外出先から家にいる妻にセキュリティの解除をお願いするとします。今までは電話で「パスコードは1234だよ」と伝えれば大丈夫だったんですが、生体認証になったことでどうやっても妻にセキュリティの解除をしてもらうことができません。
自宅や職場などの良く知っている場所から離れたところだと「生体認証」+1時間待つ+「生体認証」というセキュリティが掛かるとは?
ここが一番わかりづらいポイントです。まずApple公式には以下のように書かれています。
「盗難デバイスの保護」が有効になっている場合、iPhone が自宅や職場などのよく知っている場所から離れている間は、一部の機能やアクションに対するセキュリティ要件が厳しくなります。こうした要件強化のおかげで、デバイスを盗んだ窃盗犯にパスコードを知られていても、アカウントやデバイスに致命的な変更を加えられる事態を阻止できます。
Apple公式:盗難デバイスの保護について
この引用文の「一部の機能やアクションに対するセキュリティ要件が厳しくなります。」という部分、どうセキュリティ要件が厳しくなるかというと以下の引用文のような措置が取られます。
セキュリティ遅延:Apple ID のパスワードの変更といった一部のセキュリティアクションでは、さらに 1 時間待ってから 2 回目の Face ID 認証または Touch ID 認証を行う必要があります。
Apple公式:盗難デバイスの保護について
自宅や職場などよく知っている場所とは?
これはiPhoneが自動で位置情報と滞在時間から、あなたがよくいる場所を勝手に登録する機能で、実際に登録された場所のことを指します。
以下の手順で確認することができますが、全部の登録場所が現在iOS17.4では見れないようになっています。少し前はすべて閲覧で来ていたらしいので、今後はまた全部見られるようになるかもしれません。
- 設定をタップ
- プライバシーとセキュリティをタップ
- 位置情報サービスをタップ
- システムサービスをタップ
- 利用頻度の高い場所をタップ
一部の機能やアクションに対するセキュリティ要件が厳しくなりますとは?
具体例で書くと、以下の手順のことを指します。
- 生体認証でセキュリティをクリアする
- 1時間待つ
- 再度生体認証でセキュリティをクリアする
- 設定項目の変更が可能になる
要するに、生体認証を2回する上、1時間の遅延時間が発生するというセキュリティが掛かります。
例えば、よくいくスーパーでこの機密性の高い項目の変更をしようとします。
変更時間はお昼の12:00だとしますね。
すると以下のような時系列になります。
- 【12:00】生体認証でセキュリティをクリアする
- 【12:00~13:00】1時間待つ
- 【13:00】再度生体認証でセキュリティをクリアする
- 【13:00】設定項目の変更が可能になる
本人の生体認証が2回必要になるという手間、1時間待たなければならない手間といった手間を増やすことで盗難にあったときの悪用を防止するというのが2つ目の機能の狙いです。
空き巣泥棒は事前に下調べをしてセキュリティが低い家を狙います。また空き巣泥棒は鍵を開けるのに3分以上掛かりそうなら諦めて逃げるそうです。
このような盗む人の心理を突いた2重のセキュリティを掛けることiPhoneバージョンに落とし込んだAppleはすごいと思いました。
1時間後に再度生体認証が必要になる項目とは?
以下の項目が挙げられます。
- AppleIDのパスワード変更
- AppleIDのセキュリティ設定を更新
- iPhoneのパスコード変更
- 生体認証の追加・削除
- 探す機能のOFF
- 盗難デバイスの保護のオフ
盗難デバイスの保護の設定方法
デフォルトではオフになっているので、オンにするには手動で設定する必要があります。
以下の手順で設定できます。
- iOS17.3にアップデートする
- 設定をタップ
- faceIDとパスワードをタップ
- パスワード入力
- 盗難デバイスの保護オン・オフを変更できる
iOS17.3になっていることが大前提
今回の機能はiOS17.3にバージョンアップできる機種に限られますので注意が必要です。
iOS17.3になっていないと、最後の「盗難デバイスの保護」の項目が出てきません。
盗難デバイスの保護の対象となるよく知っている場所とは?
今回の盗難デバイスの保護を潜り抜ける「よく知っている場所」とはどういうところだろうか?
実はiPhoneがよく知っている場所として判定した区画を確認することができます。
- 設定をタップ
- プライバシーとセキュリティをタップ
- 位置情報サービスをタップ
- システムサービスをタップ
- 利用頻度の高い場所をタップ
上記の手順で進めばiPhoneがよく利用すると判定した場所を特定できます。
要するにここに載った場所ではデバイスと保護機能は機能しないということです。
※実はiOS14くらいまでは利用頻度の高い場所はすべて閲覧することが可能でした。しかしバグなのかそういった仕様になったのか不明ですが、iOS15以降一部の「利用頻度の高い場所」しか閲覧できないようになっています。
実際、私のiPhone13Proだと、159件の「利用頻度の高い場所」の登録があるのに対し、実際に場所の確認ができたのは2件だけでした。
いろいろ調べましたが「利用頻度の高い場所」すべてを閲覧する方法はなさそうです。
どうしても不安だったら履歴を消去することでリセットができます。
盗難デバイスの保護のメリット・デメリット
セキュリティがさらに高まる盗難デバイスの保護機能ですが、ここではメリットとデメリットについて紹介します。
盗難デバイスの保護のメリット
メリットとしては以下の通り。
- セキュリティがさらに高くなる
- 以前より悪用されにくくなった
セキュリティがさらに高くなる
盗難デバイスの保護機能があれば、もともとセキュリティの高いAppleの防壁をさらに上へと押し上げてくれます。
よく被害にあうという事前にiPhoneのパスコードを盗み見て奪って悪用する手段への対応としては十分すぎるほど的確に対処できます。
以前より悪用されにくくなった
盗難デバイスの保護機能が加わることで悪用されにくくなりました。以前はパスコードだけ突破されてしまえば、やりたい放題だったのを生体認証を追加したことで、本人以外の突破が難しくなり、盗難された時に一番有効なセキュリティとなりました。
また仮に無理やり生体認証をされたとしてもよく知っている場所でなければ、それから1時間待ったうえで、もう1回生体認証を行わないと開けられない仕組みにしたことも有効だと思います。
盗難デバイスの保護のデメリット
デメリットは以下の通りです。
- iPhoneと売却、譲渡、下取りに出すときはあらかじめオフにしておく手間がかかる
- めんどくさい
- 盗まれるところが良く知っている場所の確率が高い
iPhoneと売却、譲渡、下取りに出すときはあらかじめオフにしておく手間がかかる
売却、譲渡、下取りを行う場所が必ずしも「よく知っている場所」とは限りませんよね。むしろ確率的に低いはずです。
なので盗難デバイスの保護機能が掛からないよう、事前に設定でオフにしておく必要があります。
めんどくさい
いくらセキュリティ強化と言え、めんどくさい手間が増えるのは事実です。盗まれる防波堤としての機能は十分でも日常使いにはストレスになってしまいます。
さらによく知っている場所以外で自分が変更したいときも1時間待ったうえに2回の生体認証を行わなければならず、時間と手間が掛かってしまいます。
盗まれるところが良く知っている場所の確率が高い
下記の追記で詳しく書いていますが、実はこの盗難デバイスの保護機能には大きな穴があります。
それは盗まれる場所が被害者が良く知っている場所に該当する場合が多いというものです。
盗難デバイスの保護機能はよく知っている場所以外で1時間の遅延と2回の生体認証を行うようになっています。
逆によく知っている場所ではこれらは発動しません。
実際盗まれる場所はよくいくカフェやレストランの場合が多く、せっかくの保護機能が発動しないことが多いそうです。
2024/01/29追記:盗難デバイスの保護に欠陥発覚?
今日のニュースで盗難デバイスの保護に欠陥があるというニュースが舞い込んできました。
どういうことかというと、よくいる場所として判定された場所でiPhoneを盗まれる被害が多く、肝心の盗難とデバイス保護機能が機能しないというのだ。
そもそも今回の機能が実装された背景には、iPhoneが盗難される場所に焦点を当てて生み出した保護機能だ。
最近iPhoneが盗まれるのは、カフェやレストランで頻発している。盗む人はこっそりiPhoneのパスコードを盗み見しておいて奪い取る。そしてiPhoneのロックを盗み見していたためすぐ解除でき、セキュリティを次々突破していく。追跡できないようにした後、ゆっくりとハッキングや個人情報の漏洩、クレカを使い込んだりしてiPhoneを売却するのだ。
こうならないために2回のFace ID(1時間の遅延つき)の解除が必要にした盗難のデバイス保護機能だが、そのカフェやレストランがすでによくいく場所として判定されている可能性が高いという欠陥がある。
確かに、カフェやレストランと言ったらよくいく場所の方が多い。
今後のアップデートで何かしらの補完がされるか注目が集まっている。
2024年3月20日追記:盗難デバイスがiOS17.4でアップデート
盗難デバイスの保護の欠点と言われた点が追加修正された
前々回のiOS17.3で新機能として追加された「盗難デバイスの保護」機能について追加修正が加えられました。
早々に見つかった「盗難デバイスの保護機能」の欠点
盗難デバイスの保護機能が新規追加された時に以下の記事内容を読んで重大な欠点があることを知りました。
記事内容を簡単に言うと、盗難デバイスの保護機能をオンしておくと、iPhoneが「よくいる場所」と登録した場所発動しないことになっています。
例題でみる「盗難デバイスの保護機能」本来の機能
例えば、あなたが盗難デバイスの保護機能をオンにした状態で初めて訪れるスターバックスに行ったとしましょう。
初めて来るのでまだiPhoneの「よくいる場所」に登録されていません。
そこであなたのiPhoneが盗まれる事件が発生しました。その時に「盗難デバイスの保護機能」が発動。
大事なiPhoneの設定、例えば盗んだ犯人が紛失モードをオフにしようとします。これは盗まれた後にあなたからiPhoneを探させないようにする為です。
オフにしたときに、生体認証(FaceID)が必要になります。
目の前にいるあなたを押し付けて無理やり生体認証を解除されます。ここで「盗難デバイスの保護」機能の出番です。
「盗難デバイスの保護機能」はこのような重大な変更をよくいる場所以外で行うときは、一度生体認証(FaceID)を行い1時間経過してから再度生体認証(FaceID)をしないと解除できなくしてしまいます。
犯人は紛失モードをオフにする画面にはいかず1時間待った後、再度あなたの顔で認証を通らないといけなくなります。
これが盗難デバイスの保護機能の役割です。
しかしこの「よくいる場所」が重大な欠点だと言われていました。
例題で見る「盗難デバイスの保護機能」の欠点
なぜかというと、iPhoneが盗まれる場所で「よくいる場所」に登録されている時が多く、肝心な時に「盗難デバイスの保護機能」が発動しないというもの。
「よくいる場所」には自動でiPhoneが登録するんですが、引用記事によると1時間滞在した場所でも「よくいる場所」に登録されていたとのこと。
つまり「盗難デバイスの保護機能」でさらにセキュリティが強化されたんですが、肝心のときに発動しないという欠点があったのです。
iOS17.4で追加修正された「盗難デバイスの保護機能」の内容
これに対し、今回の追加修正で発動条件を「普段いる場所」と「常に」という選択肢を増やしました。
これで「普段いる場所」でもそうじゃなくても「常に」に設定し「盗難デバイスの保護機能」をオンにしてさえすれば、発動することとなります。
- 「設定」アプリをタップ
- 「FaceIDとパスコード」をタップ
- 「盗難デバイスの保護」をタップ
- セキュリティ継続が必要の欄から以下が選択可能に
- 「普段いる場所から離れているとき」
- 「常に」←NEW!!
まとめ
今回のアップデートで追加された盗難デバイスの保護は、iPhoneが盗まれた時のことをよく考えられた対策だと感じました。また人によってはこの機能が邪魔になる可能性があるので、強制的に保護機能を付けたせず、オンオフ切り替えられる選択制にしたのも良かったと思います。
ぜひ自分に合ったセキュリティの対策の1つとして盗難デバイスの保護を活用してみてください。
スマホのカメラで撮るだけでお薬手帳など医療情報をデータ化できる有能アプリ!
パシャっとカルテ
子どもを守る令和最新機能搭載の新アプリ!↓
コドマモ
イラスト1枚とスマホで誰でもVtuberに!
IRIAM(イリアム)
Sponsored by IRIAM Inc.
Sponsored by IRIAM Inc.
2023年Apple、GooglePlayのゲーム部門ダブル受賞!!
崩壊スターレイル
↓その他下記にまとめてます!↓
コメント