Appleは、ハードウェアとソフトウェア製品においてプライバシーを最優先する姿勢で知られることを目指しています。「Appleでサインイン」、iMessageとFaceTimeのエンドツーエンド暗号化、iOS 15の「電源オフでも使える『探す』機能」、App Tracking Transparencyなど、プライバシー保護に不可欠な機能を多数導入してきましたが、iOS 16にはiPhoneのセキュリティを低下させる機能もいくつか導入されています。本稿ではそれらの機能と、新OSのリリース前にAppleがどのように対策を講じるかについて説明します。
iPhoneは人々の生活に欠かせない存在となっています。写真、動画、メッセージ、連絡先、銀行情報など、あらゆる情報がたった一つのデバイスに保存されています。一般ユーザーは二段階認証やFace IDなどで確実に保護されていると安心できますが、中にはさらなる保護を求める人もいます。
9to5Macは既に、犯罪者がiPhoneのロックを解除した状態でわずか数分で銀行情報にアクセスできることを報じています。そして、問題はこれだけではありません。誰かが4桁または6桁のPINコードにアクセスできれば、iPhoneで何でもできるようになります。
例えば、Microsoft Outlookアプリを使用している場合、Face IDによる保護を追加できますが、同時に6桁のパスコードを入力するだけでユーザーのメッセージにアクセスできてしまいます。これらの数字があれば、誰かがデバイス上でApple IDのパスワードをリセットすることさえ可能になり、これは大きな問題です。
それを念頭に置いて、私がずっと気に入っていた最も興味深い機能の一つは、メモアプリでメモを別のPINでロックできることです。iPhoneの電源をオフにしてからオンにするとSIMロックがかかるのと同じように、メモアプリでも同じようにできます。
しかしiOS 16では、Appleは保護よりも利便性を重視しようとしています。iOS 16でメモアプリを初めて開くと、「パスワードを1つ減らしましょう:ロックされたメモをデバイスのパスコードでエンドツーエンドで暗号化します」というメッセージが表示されます。これが役立つ理由は理解できますが、なぜこれが懸念されるのかをここで説明しておきます。
しかし、悪い点はそれだけではありません。iOS 16のSafariも、セキュリティよりも利便性を重視しています。ユーザーがキーチェーンでクレジットカード情報を保存できるようになってからしばらく経ちましたが、Appleはカードのセキュリティコードを保存できるようにしたのは素晴らしいアイデアだと考えました。2013年、Appleのクレイグ・フェデリギ氏は、Appleがクレジットカード情報のほとんどの入力を手助けできると述べ、「しかし、セキュリティコードは自分で覚えておく必要があります。それが結局のところ、セキュリティの鍵となるのです」と語りました。では、なぜ今、このような変更が行われたのでしょうか?
iOS 16 でこれらのプライバシーの懸念をどのように解決するのでしょうか?
iOS 16のこれらの特定の機能については、Appleは削除すべきだと私は思います。これらの機能のほとんどは、6桁のPINを誰にも知られないという前提で作られていますが、一部の地域でiPhoneの盗難が増加していることをAppleが問題視していないとは考えにくいです。
幸いなことに、これは世界中で問題になることはないかもしれませんが、iPhoneのセキュリティも低下させてしまいます。一部のアプリで異なるパスワードを設定できる機能は素晴らしいアイデアです。
それに加えて、iPhoneのApple IDのパスワードを6桁のPINだけでリセットできないようにすることをAppleは強く推奨します。あまりにもリスクが高すぎます。
同社はiOS 16でこれらの問題に対処していませんが、データをより適切に保護できるサードパーティ製アプリを強くお勧めします。
たとえば、1Password や 2Stable の Authenticator アプリでは、別のパスワードを追加できるため、Touch ID/Face ID の利便性に頼ることなく、E2E で資格情報を保存できます。
写真やその他の文書をパスワード付きで保存するアプリも優れた方法です。個人的には、AppleがSamsungのようなセキュアフォルダを導入し、ユーザーがデータをより安全に保護できるようにしてほしいと思っています。
iOS 16のプライバシー機能についてどう思いますか?私の意見に賛成ですか?ぜひ下のコメント欄であなたの考えを共有してください。
fidang.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
