iOS 17.3ベータ版で追加された主要機能の一つが、盗難デバイス保護です。これは、iPhoneユーザーを保護しつつ、ユーザーがデバイスでやりたいことを妨げないようにするための、思慮深く独創的なソリューションです。

ここでの Apple の解決策で私が気に入っているのは、誰かが明らかにそのバランスを取るために多くの考えを巡らせたということです...

Appleが解決する必要があった問題

Appleは長年にわたり、デバイスとデータの両方を保護するためのセキュリティとプライバシー機能の最先端を走ってきました。私にとって、これはAndroidに対するiPhoneの大きな強みの一つです。

しかし、Appleのセキュリティ対策が裏目に出る場合もあります。その一つが、窃盗犯がスマートフォンを盗む前にパスコードを入手するという策略を使った場合です。

これに関する見出しの中にはかなり誇張されたものもありましたが、問題は現実のものでした。窃盗犯は、例えばバーであなたと友達の写真を撮ろうと誘うなど、何か口実を見つけてあなたの携帯電話を借り、その後Face IDをオフにします。（Appleの別のセキュリティ機能のおかげで、電源ボタンと音量アップボタンを数秒間押し続けて電源オフと緊急画面を表示し、キャンセルをタップするだけで簡単にオフにできます。）そして、窃盗犯、あるいは共犯者は、あなたが写真を見ようとした際にパスコードを入力するのを観察し、後日あなたの携帯電話を盗みます。

これが完了すると、Apple アカウントから完全にロックアウトされる可能性があります。

Appleは、パスワードを紛失した場合、Appleアカウントにログインするための2つの方法を提供しています。1つ目は、あなたが本当に本人であるということをAppleに納得させるための、かなり難解な方法です。あらゆる報告によると、これは面倒で時間のかかる、宝くじのようなプロセスであり、運が良ければ成功するかもしれませんし、そうでないかもしれません。

2つ目の方法は回復キーです。これを使えば、すぐに確実にログインできます が、会社が受け入れる唯一の証明は回復キーです。回復キーがなければ、アクセスできません。

そのため、泥棒があなたがパスコードを入力するのを見て、あなたの携帯電話を盗んだ場合、回復キーのオプションをオンにすることができ（設定 > あなたの名前 > パスワードとセキュリティ > アカウントの回復 > 回復キー）、あなたは自分の Apple アカウントから完全にロックアウトされます。

盗難デバイス保護の仕組み

盗難デバイス保護は、ユーザーがこの戦術に対して脆弱な場合、つまり iOS が自宅や職場として認識している場所ではなく、公共の場にいる場合に、追加の保護を適用します。

この機能を有効にするには、有効化を選択する必要があります。有効化すると、2つのことが起こります。

まず、Appleはデバイスのパスコードを使って保存されたパスワードにアクセスするといった機密性の高い操作ができなくなりました。代わりに、Face IDまたはTouch IDを使用する必要があります。

2 番目に、最も機密性の高いアクションでは生体認証によるロック解除が必要となり、 1 時間の遅延が適用されます。

Apple IDのパスワード変更、Apple IDのセキュリティ設定の更新、パスコードやTouch ID/Face IDの設定変更、デバイスを探す機能や盗難デバイス保護の無効化といった操作を行う際、普段利用している場所から離れると1時間のセキュリティ遅延が発生します。つまり、この遅延時間経過後は2回目の生体認証が必要になります。

そのため、iPhone 15でApple IDのパスワードを変更する場合、既知の場所から離れた場所で変更するには、まずFace IDを使って変更をリクエストする必要があります。その後、iPhoneは1時間待機し、その後Face IDで再度確認するように求められます。

これは思慮深く創造的な解決策です

これの素晴らしいところは、iPhone ユーザーに最小限の不便を強いながら、問題を事実上完全に解決できることです。

生体認証の強制と 1 時間の遅延の組み合わせにより、バーでの窃盗行為が実質的に不可能になるため、問題は解決します。

しかし同時に、正規のiPhoneユーザーに影響を与える可能性は低いでしょう。Apple IDのパスワード変更のような極めて機密性の高い操作を公共の場で行うことは、決して賢明ではありません。私たちはほとんどの場合、自宅で行うでしょう。もし何らかの理由でバーで変更したい場合でも、 1時間待つことはそれほど負担にはなりません。

最大限の保護、最小限の手間。

次はアクティベーションロックをお願いします

Apple がこの種の問題に対して創造的思考を適用する能力を示したので、アクティベーション ロックについても同様のことをしてもらいたいものです。

これはAppleの優れたセキュリティ機能の一つです。Appleは、盗難されたデバイスを動作可能な状態で販売することを不可能にすることで、盗難犯にとってAppleデバイスの魅力を大幅に低下させました。アクティベーションロックを有効にすると、デバイスは部品としてしか販売できなくなり、市場規模ははるかに小さくなります。

しかし、他のセキュリティ機能と同様に、予期せぬ結果が生じる可能性があります。その一つとして、多くの使用済みAppleデバイスが埋め立て地に送られ、部品の再利用さえ妨げられることが挙げられます。

ある Apple 再販業者が、この問題に対する潜在的な解決策を思いつきました。

「合法的に入手したにもかかわらずロックされたマシンを見つけた場合、Appleアカウントにログインし、シリアル番号と必要な情報を入力し、ボタンをクリックしてAppleにマシンを送信すればロック解除できるはずです」と彼は述べた。「Appleは記録を確認し、必要に応じて元の所有者に問い合わせることもできますが、最終的には、問題がなく、元の所有者が30日以内に異議を申し立てない限り、デバイスは自動的にロック解除されるはずです。」

私たちはこれの強化版を提案しましたが、これは実際に盗難防止を強化するものです。

Appleは、シリアル番号が盗難品として登録されていないことを確認するために、法執行機関や保険会社に提出する必要がある。しかし、こうしたデータベースチェックは簡単に自動化でき、再販業者にサービスへのアクセス登録を求めることで監査証跡を確保できる。

シリアル番号の交換が双方向に行われるため、法執行機関の支援にも役立ちます。チェック実施時にデバイスが盗難品として登録されていない場合、シリアル番号を別のデータベースに追加することで、後日盗難届が出された場合に追跡が可能になります。

当時、皆さんの約80%がこれを支持しました。しかし、もしAppleがこの解決策を気に入らなかったとしても、Appleは独自の独創的なアイデアを生み出せることを証明しました。ティム、この提案を盗難デバイス保護チームに届けてください。

写真: Jaime Marrero/Unsplash

havebin.com を Google ニュース フィードに追加します。