他のどのデバイスよりもスマートフォンでオンラインの世界を操作するのに多くの時間を費やす可能性は十分にあります。iPhoneとiPadのセキュリティゲームをどのように改善できるかを見てみましょう。
1. iPhone(およびiPad)を最新の状態に保つ
当たり前のように聞こえるかもしれませんが、iPhone(またはiPad)を最新の状態に保つことは、セキュリティの観点からできる最も重要なことの1つです。セキュリティの問題はiOSで発見されることが多く、ひとたび公開されると、悪用の準備が整ったことになります。Appleは定期的にこれらの穴に増分更新をパッチします。
[設定]> [一般]> [ソフトウェアの更新]で自動更新をオンにすると、これらの更新の1つを手動で再度インストールする必要がなくなります。寝ている間、スマートフォンは現在のバージョンのiOSのアップデートを自動的にインストールします。
時期が来ても、iPhoneを次のメジャーバージョンのiOSに手動でアップグレードする必要があります。これは仕様によるものであり、iOSの新しいメジャーリビジョンごとに発生する問題が心配な場合は、アップグレードを遅らせることができます。
2.安全なパスコードとFace IDまたはTouch IDを使用する
おそらくFace IDまたはTouch IDを使用して、似顔絵または指紋でデバイスのロックを解除していますが、パスコードはどの程度安全ですか?パスコードは、誰かが自分の携帯電話やタブレットを手に持っている場合のデバイスのアキレス腱です。これは、スヌーパーの可能性があるユーザーがデジタルライフ全体にアクセスするのを阻止する唯一の方法です。
Face IDやTouch IDなどのバイオメトリクスの登場により、iPhoneのロック解除がこれまでになく簡単になりました。その結果、自分以外の誰にとっても、それをより困難にする必要があります。つまり、長くて予測が困難な数値パスコードや、文字以外のものを使用するパスワードを設定することです。デバイスの再起動時など、時々これを入力する必要がありますが、移動するのに十分ではありません。
[設定]> [Face IDとパスコード](または[設定]> [Touch IDとパスコード]、またはデバイスに応じて[設定]> [パスコード])に移動し、[パスコードの変更]を選択します。新しいパスコードの入力を求められたら、画面下部の[パスコードオプション]をタップします。ここでは、通常「パスワード」と呼ばれる「カスタム英数字コード」の使用を決定できます。
3.ロック画面を保護する
自分のロック画面は自分の秘密の多くを与えることができます。自分がテキストメッセージを受け取った場合、誰でも見ることができます。Siriに最後のメッセージまたは電子メールを読むように依頼すると、アシスタントが義務を負います。デフォルトでは、メッセージに返信したり、スマートホームコントロールにアクセスしたりすることもできます。
iPhoneやiPadは簡単にロック解除できるので、デバイスがロックされた状態で多くの情報を提供する必要はありません。[設定]> [Face IDとパスコード](またはデバイスによっては[Touch IDとパスコード])に移動し、ロック画面から他のユーザーにアクセスさせたくないサービスを無効にします。
デバイスのロックが解除されるまで着信通知を非表示にする場合は、[設定]> [通知]> [プレビューを表示]> [ロック解除時]で非表示にできます。これは、Face IDを備えたデバイスでは非常に便利です。これは、スマートフォンを見るだけで済み、通知プレビューが表示されるからです。Touch IDを備えたデバイスでは、指で物理的に認証する必要があるため、タッチはあまり便利ではありません。
4.怪しげなリンクを開かない
2019年8月、Googleの調査者たちは、iOSの脆弱性を悪用してデバイスにスパイウェアをインストールしている、侵害されたWebサイトをいくつか発見したと発表しました。Appleはこの脆弱性にパッチを当てましたが、数千人のユーザーが数か月にわたってデバイスを侵害されたと推定されています。
スパイウェアはAppleのアプリサンドボックスを離れ、ログイン認証情報と認証トークンにアクセスする可能性があると報告されています。連絡先、写真、ユーザーの現在のGPS位置、iMessageやWhatsAppなどのサービスを介して送信されたメッセージは、すべて1分ごとにサーバーに送信されます。これは、iOSでのこの種の最初のエクスプロイトですが、最後になると言うことは何もありません。
認識できないメールやテキストメッセージの奇妙なリンクをタップするときは注意してください。サービスで短縮されたURLは、悪用される可能性があります。Appleはこれらのセキュリティホールを塞いだ可能性がありますが、ソフトウェア開発に関しては、脆弱性は当たり前のことです。同様のエクスプロイトが将来再び出現する可能性があります。
リンクをタップすることを恐れるべきではありませんが、注意して、怪しげなWebサイトに近づかないようにすることをお勧めします。見知らぬ人からのメールやテキストメッセージの奇妙なリンクは、自分を騙そうとするフィッシングWebサイトに自分を導く可能性もあります。
5.「検索」が有効になっていることを確認します
デバイスを地図上で見つけるだけでなく、チャイムを鳴らしたり、デバイスをロックしたり、最悪の場合はリモートでワイプしたりすることができます。すべての個人データを削除します。
ほとんどの人はデフォルトでこれをオンにする必要がありますが、自分たちの多くはデバイスの修復またはソフトウェアの復元後にそれを再び有効にすることを忘れています。[設定]> [自分の名前]> [自分を探す]に移動し、サービスが有効になっていることを確認します。次に、iCloud.comにログインし、[Find My]を選択すると、iPhoneがApple IDにリンクされている他のAppleデバイスと並んで表示されます。
6.安全でない公共Wi-Fiの使用を避ける
オンライントラフィックを保護する対策を講じていない場合は、公共のWi-Fiネットワークを避けて、攻撃の被害に遭わないようにしてください。不正行為者は、これらのサービスを使用して中間者攻撃を行うことができます。攻撃者は、自分とより広いインターネットの間に自分自身を配置します。次に、Webトラフィック、メッセージ、およびユーザーとオンラインの世界との間の他の通信をキャプチャします。
問題は非常に悪いので、一部のパブリックWi-Fiホットスポットは、この理由で純粋にスヌーパーによってセットアップされます。相手は、ログイン資格情報、支払いの詳細、個人情報、および何らかの方法で価値があるか、またはそれらに利益をもたらす可能性のあるその他のものを入手したいと考えています。
[設定]> [Wi-Fi]に移動し、「ホットスポットの自動参加」を設定して、新しいホットスポットに接続するときにプロンプトを表示します。これを「自動」に設定すると、iPhoneがパブリックホットスポットに自動的に参加する場合があります。
7. VPNを使用する
バーチャルプライベートネットワークは、両端でインターネットトラフィックを暗号化することにより、オンラインの習慣をのぞき見から守ります。トラフィックがデバイスを離れると、暗号化され、VPN経由でインターネットに送信され、宛先に到達すると復号化されます。VPNが一種のトンネルとして機能してデータを難読化するため、帰路でも同じことが起こります。
パブリックWi-FiホットスポットではVPNを使用することをお勧め します。VPNを使用すると、トラフィックが暗号化されてスヌーパーにとって役に立たないため、心配することなくパブリックWi-Fiを使用できます。
iPhoneでVPNを使用する最も簡単な方法は、VPNプロバイダーのアプリをダウンロードして、指示に従うことです。VPNを使用して、地理的に制限されたコンテンツにアクセスし、政府によって課されたオンライン制限を回避することもできます。
しかし、それだけではありません。一部のアプリは、ジェイルブレイクしたデバイスでは動作しません。特に、銀行やオンライン決済処理業者などの金融機関のアプリです。変更されたオペレーティングシステムをiPhoneで実行していることにAppleが気づいた場合、保証に別れを告げることができます。MacまたはPCを使用してiPhoneを復元することで脱獄を解除することは可能ですが、Appleが過去に行ったことを通知できるかどうかは明確ではありません。
8.アクセス許可の付与に注意する
iPhoneまたはiPadでは、位置情報、連絡先、写真、ファイル、カメラ、Bluetooth、その他の多くのリソースにアクセスする前に、アプリから確認する必要があります。必要に応じて、そのアクセスを拒否することもできます。これにより、一部のアプリが破損する可能性があります。たとえば、サードパーティのカメラアプリをダウンロードして、iPhoneのカメラへのアクセスを拒否すると、写真を撮ることができなくなります。
多くのアプリは、これらのリソースへのアクセスを要求し、特定の機能にのみ必要です。たとえば、アプリは、そのアプリに招待できる友達を見つけるために連絡先へのアクセスを要求する場合があります。アプリは、近くの店舗を見つけるために、きめ細かな位置情報の許可を要求する場合があります。どちらの場合も、アプリにアクセス権を与えることを回避できます。たとえば、正確な場所を提供するのではなく、近くの店舗を見つけるために、近くの住所を手動で入力できます。または、アプリに物理的な場所へのアクセスを1回だけ許可することもできます。
アプリにアクセスを許可する前に、本当にそのデータを保持するかどうかを検討してください。これにより、データのセキュリティが向上します。たとえば、連絡先をサーバーにアップロードするアプリは、後でそれらのサーバーが侵害されて連絡先が漏洩する可能性があります。共有するものに注意することを選択することで、そのリスクを最小限に抑え、プライバシーを向上させます。
9.プライバシー設定を定期的に確認する
そのアプリへのアクセスを許可すると、許可したことを忘れても許されます。
[設定]> [プライバシー]に移動して、権限を確認してください。また、[設定]に移動し、確認するアプリが見つかるまで下にスクロールして、すべての権限(およびその他の関連する設定)を1つの画面に表示することもできます。
すべてが自分の好みに合っていることを確認するために、プライバシーとセキュリティの設定を半定期的に実行することをお勧めします。