iOSおよびアプリの自動アップデートを有効にする
OSやアプリの最新アップデートには、新機能やバグの修正だけでなく、セキュリティの脆弱性を修正するデータも含まれています。OS・アプリとも自動アップデート機能を有効にするか、もしくは定期的に更新するようにしましょう。修正データを入れないままでいると、データ盗難につながる可能性があります。
古いモデルの端末を使っている場合、OSやアプリの最新バージョンを入れても、サポート対象外になることがあります。また、アプリ一覧の管理画面から、データ使用許可の状況を再確認しましょう。連絡先・写真・位置情報などのアクセスを求めるアプリには注意が必要です。
不要になったアプリの定期的な削除も重要です。余分なものが少ないほど、端末のセキュリティは向上します。
ジェイルブレイク(いわゆる「脱獄」)をしない
ジェイルブレイク(脱獄)とは、iOSを改変して機能制限を解除することです。ジェイルブレイクされた端末では、異なるアプリの間でもデータにアクセスできるようになり、個人情報などの盗難につながるおそれがあります。
ジェイルブレイクを行うとApp Store以外からもアプリの入手が可能になる一方、安全性の低いアプリも端末に入り込みやすくなります。デバイス内の、本来は厳しく制限されていた領域にもアクセスできる状態になり、セキュリティリスクはさらに高まります。
Appleは、ジェイルブレイクを「ユーザーライセンス契約違反」と見なしています。自分自身が公式販売ショップで購入する以外の方法で端末を手に入れた場合、すでにジェイルブレイクされた端末でないかどうかを確認してください。
パスコード/顔認証や、自動ロックされるまでの時間を設定する
パスコード、Face ID、または古いデバイスであればTouch IDを使って、強力なキーでデータを保護しましょう。
パスコードでは、単純な数字の並びや誕生日、電話番号の一部など、第三者に推測されやすい組み合わせを避けてください。少なくとも6桁の長さにするのが望ましいです。
さらに安全性を高めるには、より長い英数字のパスコードに切り替えるのがおすすめです。画面に残った指の皮脂でばれる可能性もあるため、単純なパターンや形状のパスコードは避けましょう。
次に、端末が自動ロックされるまでの時間を設定します。1分・2分など、指定時間が経過すると端末にロックがかかります。この機能は、置き忘れや紛失・盗難の可能性があるときにも役立ちます。
Apple IDのセキュリティを強化し、データをバックアップする
Apple IDは、Appleの各種サービスを使うためのアカウントです。パスワード(またはパスフレーズ)は、強固で推測されにくい、固有のものにしたうえで、多要素認証設定をしてください。
サイトやメールでApple IDの認証情報を求められたときには要注意です。
データバックアップ先にiCloudを指定すると、サービスの利用にはApple IDが必要です。もしもクラウドのバックアップ機能が不要であれば、iTunesを指定する方法もあります。端末上のデータは、ハードウェアの故障や事故によって盗まれたり壊れたりするケースもあります。こうしたケースへの備えとして、iCloudが役立つ場合があるでしょう。
「自動消去」オプションの設定を検討する
パスコードやFace IDの設定で、データ消去機能を有効にできます。これは、パスコードの入力に何度も失敗すると、デバイス上の全データが自動で消去される機能です。端末側にその形跡が検知されると、第三者による不正アクセスが疑われます。
ただし子供がデバイスを触ることが多い場合には、設定を慎重に検討しましょう。ままたこの機能の設定と同時に、デバイスのバックアップ機能を再確認するのも重要です。定期的または自動的にバックアップしていれば、もし端末上のデータが消えてしまっても、iTunesやiCloudを介して復元できます。
「iPhoneを探す」機能を有効にする
このアプリを使えば、紛失・盗難の可能性があるときでも、端末を簡単に探せます。デバイスに機密情報が含まれる場合や、二度と見つからないと思われる場合には、遠隔でデバイス上の全データを消去できます。
この機能は自動消去機能とは異なります。というのも、まずユーザーがiPhoneやiPadが手元にないと気づいたあとに、Apple IDでiCloudにログインしたうえで操作するものだからです。
遠隔消去機能の他にも、見失ったデバイスから音を鳴らしたり、地図上に位置を表示したりできます。また、拾った人に対するメッセージを、ロック画面に表示させられます。いずれも端末の捜索には非常に便利な機能です。
ウェブサイトの閲覧環境をいつでも安全に保つ
Safariでウェブサイトを閲覧するときは、「詐欺サイト警告」の設定が有効になっているかどうかを確認しましょう。
また、Safariの自動入力オプションは無効化を推奨します。もしくは、少なくともSafariにはクレジットカード情報を保存しないようにしましょう。連絡先やカード番号を自動入力できる便利さの反面、悪意あるユーザーへデータが漏洩するおそれもある機能です。
タブを閉じた後に、閲覧・検索の履歴や自動入力情報を残したくない場合は、プライベートブラウジングモードを使用してください。Safariの画面でタブボタンから「プライベート」をタップすると有効になります。プライバシーの保護に役立つモードです。
どの端末でも、信頼性の高いVPNを選んで使用するように意識すると、デジタル環境のセキュリティ対策を強化できます。
iPhoneやiPadへの接続を調整する
デバイスはさまざまな方法で周辺機器と通信できます。たとえば、AirDropを介して、近くの他のAppleデバイスと、写真や文書などのデータ共有が可能です。双方向で通信できる状態になるため、つなぎっぱなしにせず、実際に使う時間のみに限定して有効にすると良いでしょう。
Bluetoothも同様に、使うときだけ有効にしましょう。iPhoneやiPadのネットワーク接続を共有する個人用ホットスポットも、使用をやめたらすぐ無効にするよう徹底すると、リモート攻撃のリスクを減らせます。
Wi-Fi設定では、接続前にその都度必ず許可を求める設定にしておくと、不正な接続先へ自動でつながるのを防げます。むやみに接続しないのが、不適切なコンテンツや潜んでいる危険性からデバイスを守る大事なポイントです。
さらに、デバイス名に個人情報を入れてはいけません。例えば「山田太郎のiPhone」のような名前はNGです。