Havebin

Iphone

AppleはiPhoneの盗難防止セキュリティ機能に投資すべきだ

Havebin
qlamk
0 Comments
AppleはiPhoneの盗難防止セキュリティ機能に投資すべきだ
AppleはiPhoneの盗難防止セキュリティ機能に投資すべきだ
AppleはiPhoneの盗難防止セキュリティ機能に真剣に投資すべきだ

Appleデバイスは、近年大幅なアップデートを実施した「探す」ネットワークをはじめ、セキュリティ機能の充実で常に知られています。しかし、ウォール・ストリート・ジャーナルの金曜日の報道によると、これらの機能は窃盗犯によるユーザーデータへのアクセスを防ぐには不十分であることが明らかになりました。iOS 17では、AppleはiPhoneとiPadの盗難防止セキュリティ機能にさらに力を入れるべきです。

スマートフォンは窃盗犯にとってこれまで以上に価値がある

スマートフォンの盗難は目新しいものではありません。しかし、近年、盗難の理由は大きく変化しています。かつては、盗まれたスマートフォンを闇市場で転売することが目的でした。Appleなどの企業がiCloud Lockなどの機能を導入しても、窃盗犯による盗難は止まりませんでした。結局のところ、ディスプレイなどのデバイスの部品は簡単に取り外して売却できるからです。

しかし、テクノロジーの進歩に伴い、私たちは生活のあらゆる情報をスマートフォンに詰め込むようになりました。パスワード、クレジットカード、銀行口座、書類…そして、WSJの報道が示すように、こうしたデータが悪者の手に渡れば、こうした利便性も悪夢と化す可能性があります。

例えば、今日では多くの銀行が、顧客がATMや支店に行くことなく、アプリから直接あらゆる種類の取引を行えるようにしています。これは非常に便利で、これらのメリットのない生活は想像しにくいでしょう。しかし、これは窃盗犯にとってスマートフォンの盗難にますます興味を持つ原因にもなっています。

だから何?スマートフォンにはパスワードと生体認証がある

皆さんの中には、まさにそのように疑問に思う方もいるかもしれません。スマートフォンがパスワード、あるいはもっと良い方法としてFace IDやTouch IDで保護されているのに、どうやってすべてのアプリにアクセスできるようになるのでしょうか? 実は、犯罪者たちはこれを回避する方法を見つけているのです。しかも、スマートフォンをハッキングするための高度なエクスプロイトの話ではありません。

WSJのジョアンナ・スターン記者が挙げた例の一つでは、窃盗団が用心深い被害者を狙って携帯電話を盗みます。しかし、盗む前に、犯人の一人が、被害者が携帯電話のロックを解除するためにパスワードを入力する様子をこっそりと動画に録画します。ブラジルなどの国では、武装した窃盗団が盗む前に被害者にiPhoneのパスワードを尋ねることさえあります。

そして残念なことに、Appleはセキュリティシステムを緩和し、iPhoneとiPadのパスワードだけで多くのことができるようにしました。例えば、設定アプリからデバイスのPINコードだけでApple IDのパスワードをリセットできます。これは、Apple IDのパスワードを忘れてしまった人にとっては有効な手段ですが、盗難されたスマートフォンのアカウントパスワードを窃盗犯が素早く変更するのを手助けすることにもなります。

Touch IDやFace IDを有効にしていても、iPhoneのパスコードを知っていれば、これらのセキュリティ認証方法を簡単にスキップできます。iOSは生体認証の読み取りに失敗した場合、フォールバック方式としてパスコードの入力を求めるからです。つまり、パスワードを知っている人は誰でも、メッセージアプリ、プライベートメモ、銀行アプリ、さらにはApple Payにさえアクセスできてしまうのです。

iPhoneの盗難防止パスコードセキュリティ

これに対して何ができるでしょうか?

これには簡単な解決策はありません。前にも述べたように、誰かが遠くからパスワードを動画で録画したり、強引にパスワードを要求してきたりした場合、できることはあまりありません。

しかし、Appleは、窃盗犯の行動を困難にし、被害者が盗まれた携帯電話や銀行口座をロックする方法を見つけるための時間を確保するために、いくつかの対策を講じることができる(そしてそうすべきだ)。例えば、Samsungは、特定のアプリを格納した保護フォルダを作成し、携帯電話がユーザーのWi-Fiネットワークに接続されている場合など、特定の状況下でのみアクセスできるようにしている。

また、Samsungのスマートフォンでは、銀行アプリを別の名前やアイコンで偽装することも可能です。他人がアクセスできないようにするわけではありませんが、手続きが複雑になります。銀行に電話してアカウントをロックしてもらうのに時間がかかるかもしれません。

しかし、Appleがまずすべきことは、iPhoneとiPadのパスコードだけでApple IDのパスワードをリセットするオプションを削除することです。プライバシーとセキュリティを重視していると主張する企業にとって、これは非常に憂慮すべき事態です。多くの人がデバイスに脆弱なパスワードを使用しており、Apple自身もiOSのデフォルトオプションとして6桁のPINを提供しています。

ブラジルのデジタルバンクであるNubankは最近、「ストリートモード」と呼ばれる機能を導入しました。このモードを有効にすると、アプリはユーザーの位置情報とWi-Fiネットワーク名を使用して一部の取引をブロックします。その結果、路上でスマートフォンを盗まれた場合、たとえ被害者のパスワードを知っていたとしても、犯人は多額の送金を行うことができなくなります。

サイトのデフォルトロゴ画像

AppleはシステムにネイティブAPIを実装し、デバイスの位置情報に基づいてすべてのアプリの機能を制限できるようにすべきです。さらに重要なのは、Appleはユーザーにこうした設定を変更するために、iPhoneのパスコードとは異なるパスワードの設定を義務付けるべきだということです。

今のところiPhoneを保護する方法

Appleは報道に対し、「ユーザーアカウントの安全確保のため、引き続き保護機能を強化していく」と述べた。同社はiPhone向けの新たな盗難防止セキュリティ機能をまだ導入していないものの、ユーザー自身が身を守るためにできることをいくつか紹介する。

  • 公共の場でパスワードを入力することは避け、代わりに Face ID または Touch ID を使用してください。
  • 公共の場でパスコードを入力する必要がある場合は、iPhone の画面を覆ってください。
  • より強力なパスワードを選択してください。
  • 銀行のパスワードをパスワード マネージャーやメモに保存しないでください。
  • スクリーンタイムのプライバシー制限を有効にし、別の PIN コードを使用します。

iOSのセキュリティを向上させるために、Appleは何ができると思いますか?同じような状況を経験したことはありますか?ぜひ下のコメント欄で教えてください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like