iOSおよびアプリの自動アップデートに関して

新しいアップデートはバグ修正や新機能に加え、しばしばセキュリティの脆弱性に対処しています。Appleのモバイルデバイスのオペレーティングシステムだけでなく、インストールした全てのアプリも​​​​​​​自動アップデートを有効にするか、定期的にアップデートすることを確認してください。修正されていないセキュリティの脆弱性は、​​​​​​​データ盗難につながる可能性があります。

古いデバイスモデルでは、最新のiOSやアプリのバージョンがサポートされないこともあります。デバイスの設定メニューでは、​​​​​​​各アプリの許可状況を確認し、各許可が本当に必要かどうかを決定できます。たとえば、連絡先、写真、位置情報へのアクセスなどです。

また、使用しなくなったアプリを定期的に削除することも重要です。余分なものが少ないほど、セキュリティは向上します。

ジェイルブレイクを避ける

ジェイルブレイクされたiOSデバイスでは、アプリが自身のデータだけでなく、他のアプリのデータにもアクセスできるようになることがあります。これは、データや個人情報の盗難につながる可能性があります。

ジェイルブレイクは、Appleのオペレーティングシステムを変更することで、スーパーユーザー権限を与える一方で、デバイスを悪意のある攻撃に対してより脆弱にします。iOS App Storeを通じて利用できないアプリをインストールできるようになりますが、それらのアプリはセキュリティが低い可能性があります。ジェイルブレイクはデバイスの敏感な領域へのアクセスを解除するため、セキュリティリスクが高まります。

Appleは、ジェイルブレイクをエンドユーザーライセンス契約の違反と見なします。デバイスを自分で購入していない場合や、公式の販売代理店から購入していない場合は、すでにジェイルブレイクされていないか確認する必要があります。

パスコード/顔認証やオートロックのタイムアウトを設定する

パスコード、Face ID、または古い製品ではTouch IDを使用して、iOSデバイスやアプリに保存されているデータを強力なキーで保護しましょう。

パスコードを設定する際は、単純な数字の連鎖、誕生日、または他の容易に推測可能な個人的な数字の使用を避けてください。iPhoneやiPadに保存されている内容に基づいて、パスコードは少なくとも6桁の長さが望ましいです。

さらに安全を確保するために、より長い英数字のパスコードに切り替えることもできます。指の天然油分がパスコードを明らかにする可能性があるため、パターンやオブジェクトの形をしたパスコードの作成は避けることが望ましいです。

その後、1分または2分など、合理的なオートロックのタイムアウトを設定します。これにより、指定された時間が経過するとデバイスがロックされます。これは、デバイスが紛失または盗難された場合、あるいは短時間放置された場合に、データを保護するのに役立ちます。

Apple IDのセキュリティを強化し、データをバックアップする

Apple IDは、iOSデバイスで様々なAppleサービスにアクセスするために使用するアカウントです。パスワードパスワード(または理想的にはパスフレーズ)によって保護されており、そのパスワードは​​​​​​​強固でユニークで推測しにくいものであるべきです。Apple IDに対して、Appleが提供する多要素認証を有効にすることを強く推奨します。

Apple IDの認証情報を求めるウェブサイトやメールを受け取った際には注意が必要です。
​​​​​​​
iCloudをデータバックアップに使用する場合、それもApple IDを使用してアクセス可能です。バックアップは、iOSデバイス上のデータに何か起こった場合の信頼できる保険です。データはセキュリティ上の問題だけでなく、ハードウェアの故障や事故によっても盗まれたり損傷したりする可能性があります。クラウドソリューションに興味がない場合は、iTunesを使用することもできます。

「自動消去」オプションの設定を検討する

パスコードやFace IDを設定する際に、データ消去機能を有効にすることができます。デバイスが多数の失敗したパスコード入力を記録している場合、あなたはそのデバイスを所持しておらず、他の誰かがその内容にアクセスしようとしていると考えられます。

ただし、子供がロックされたデバイスをいじることが多い場合は、このオプションの設定を再考してください。このオプションを有効にすると、一定数の失敗したパスコード入力の後、iPhoneやiPad上の全データが消去されます。そのため、定期的または自動的にデバイスのバックアップを取ることが重要です。iTunesやiCloudのバックアップを使用すれば、データを新しいデバイスに復元することができます。

「iPhone探す」機能が有効であることを確認する

このアプリを使えば、紛失または盗難されたAppleデバイスを簡単に探し出すことができます。デバイスに機密情報が含まれている場合や、二度と見つからないと思われる場合には、「iPhoneを探す」機能を使って遠隔でデバイスを消去することが可能です。

データ消去機能と比較して、まずiPhoneやiPadが行方不明であることに気付き、その後、Apple IDをicloud.com/findのウェブサイトにログインする必要があります。

遠隔消去機能の他にも、紛失したデバイスを音で探したり、地図上に表示したり、ロック画面にデバイスを拾った人へのメッセージを表示することができます。これらの機能は、デバイスを見つけるのに非常に便利です。

インターネットの閲覧環境を安全に保つ

Safariをインターネットブラウザとして使用している場合、Safariの設定で「詐欺サイト警告」が有効になっているか確認してください。既知の詐欺サイトにアクセスした場合、警告が表示されます。

Safariの自動入力オプションが有効になっていませんか。この機能は、連絡先や支払いカード情報を使用してWebフォームを自動的に記入する便利な機能ですが、悪意のある人々にデータが漏洩する恐れがあります。この機能を無効にするか、少なくともSafariでのクレジットカード情報の保存を無効にすることを検討してください。

Safariでタブを閉じた後に、訪れたページや検索履歴、自動入力情報が記録されるのを避けたい場合は、​​​​​​​プライベートブラウジングモードを使用します。このモードはプライバシーを保護するのに役立ちます。Safariを開き、画面右下のボタンから「プライベート」を選択することで有効にできます。

どのデバイスにおいても、信頼性の高いVPNを使用することで、デジタルライフにさらなる保護層を追加することができます。

iPhoneやiPadへの接続をコントロールする

お使いのデバイスは、さまざまな方法で周囲の他のガジェットと通信することができます。たとえば、AirDropを利用すると、近くの他のAppleデバイスと写真や文書、その他のデータを共有、受信することが可能です。これは双方向の通信手段を提供するため、実際に使用している時のみ有効にすると良いでしょう。​​​​​​​

Bluetooth も同様で、使用している時だけ有効にするべきです。iPhoneやiPadのネットワーク接続を共有する​​​​​​​個人用ホットスポットは、使用していない時は無効にしておくことで、デバイスへのリモート攻撃のリスクを減らせます。

また、iOSデバイスのWi-Fi設定を、ネットワークに接続する前に確認が必要な状態にしておくと、不正なホットスポットへの自動接続を防ぐことができます。不要な接続を減らすことで、望ましくないコンテンツや潜在的に危険なオブジェクトから保護できます。

デバイスの名前に個人情報を使用しないようにすることも重要です。例えば、「ピーター・ジャクソンのiPhone」のような名前は避けましょう。