バーでのiPhone盗難事件が相次ぎ、所有者がAppleアカウントに永久にアクセスできなくなり、場合によっては何年分ものかけがえのない写真にアクセスできなくなる事態が発生している。

よくあることですが、記事の内容は見出しほど劇的ではありません。今回の場合は、「iPhone 設定窃盗犯が Apple アカウントへのアクセスをブロックするために使用する」というものです。

WSJは例を挙げて記事を始めているが、リード文は埋もれている。

グレッグ・フラスカ氏は10月からAppleアカウントにログインできなくなっており、再びログインするためにはどんなことでもするつもりだ。

彼は、フロリダからアップルのカリフォルニア本社まで飛行機で行って本人確認をするか、アカウントを取り戻すために1万ドルの小切手を切るか、どちらかを申し出ている。アカウントには、彼の幼い娘たちの8年間の写真が唯一保存されている。

シカゴのバーでフラスカ氏のiPhone 14 Proを盗んだ犯人は、彼の銀行口座から現金を引き出し、遠隔操作で盗まれたiPhoneの追跡を阻止しようとした。犯人はフラスカ氏のパスコードを使って、46歳のフラスカ氏のApple IDのパスワードを変更した。さらに、「回復キー」と呼ばれる、見つけにくいAppleのセキュリティ設定を有効にした。こうして、犯人はフラスカ氏のアカウントに侵入不可能なロックをかけたのだ。

3 番目の段落の真ん中に埋め込まれた非常に重要な詳細は、もちろん、「パスコードを使用した」です。

WSJは2月にこの問題を初めて報じ、またもや衝撃的な見出しを掲げました。「iPhoneの基本機能が、犯罪者にあなたのデジタルライフのすべてを盗む手助けをしている」。その基本機能とは…なんとパスコードだったのです。

そうですね。泥棒があなたの iPhone とパスコードの両方を持っている場合、あなたは困ったことになります。これは誰にとっても新しいことではありません。

それで、本当のところはどうなのでしょうか?

もしこの記事が「あなたのiPhoneとパスコードを手に入れた悪人は、悪事を働くことができる」という見出しだったら、これほど多くの注目を集めることはなかったでしょう。しかし、注目すべき点がいくつかあります。

まず、窃盗犯が犯行に及ぶ手口です。手口は、公共の場で人々が携帯電話のロックを解除する様子を観察し、パスコードを探ることです。あるいは、携帯電話を紛失したので電話番号を調べるのに助けてほしいなど、直接ロック解除を依頼する理由を探ることもあります。

第二に、 WSJ の報道で言及されている設定は回復キーであり、これはユーザーが現在の Apple ID パスワードを知らなくてもすぐにリセットできるように Apple が提供している方法です。

これは本来、Appleアカウントへのアクセスを失わないようにするための安全機能です。しかし、iPhone窃盗犯はこれを悪用して、所有者を永久にロックアウトしてしまうのです。一体どうやって？ なぜなら、この機能は誰でもオンにできるからです…あなたのiPhoneとパスコードさえ持っていれば。

Appleは、パスワードを紛失した場合、基本的に2つの方法でアカウントを復元できるようになっています。1つ目は、あなたが本当に本人であるということをAppleに納得させるための、かなり難解な方法です。あらゆる報告によると、これは面倒で時間のかかる、まさに宝くじのようなプロセスであり、運が良ければ復元できるかもしれませんし、そうでないかもしれません。

2つ目の方法は回復キーです。これを使えば、すぐに確実にログインできますが、会社が受け入れる唯一の証明は回復キーです。回復キーがなければ、アクセスできません。

そのため、泥棒があなたがパスコードを入力するのを見て、あなたの携帯電話を盗んだ場合、回復キー オプションをオンにすることができ (設定 > あなたの名前 > パスワードとセキュリティ > アカウント回復 > 回復キー)、あなたは騙されてしまいます。

どうすれば自分を守れるでしょうか?

皮肉な答えは「携帯電話とパスコードを大切にしてください」ですが、具体的な内容は次の 3 つです。

セキュリティの基本を適用する

1. Face ID または Touch ID を有効にすると、公共の場でパスコードを使用する必要がなくなります。
2. 複雑なパスワードを設定するには、カスタム英数字コードを使用します。
3. 使用後は必ず携帯電話の電源を切ってください。
4. バーのテーブルなどに座っているときでも、携帯電話を置いたままにしないでください。

スクリーンタイムをセキュリティ強化の手段として活用する

論文で示唆されているように、Screen Time を追加のセキュリティ層として使用することもできます。

設定画面で「スクリーンタイム」に移動し、下にスクロールしてパスコードを設定します（まだ設定していない場合）。次に「コンテンツとプライバシーの制限」に移動し、「コンテンツとプライバシーの制限」をオンにします。下にスクロールして「変更を許可」を選択し、「アカウントの変更」をタップして「許可しない」を選択します。

もちろん、スクリーンタイムのパスコードは携帯電話のパスコードとは異なるものにする必要があります。そうすることで、窃盗犯は復旧キーオプションの有効化を含め、Apple IDの設定を変更できなくなります。

復旧連絡先を追加する

最後に、復旧連絡先を追加できます。復旧連絡先とは、あなたのデバイスの復旧コードを受け取る権限を持つデバイスを所有している友人または家族です。設定 > ユーザー名 > パスワードとセキュリティ > アカウント復旧 > 復旧連絡先を追加 から追加できます。

Appleは行動を起こす必要があるのか​​？

WSJは、これは Apple の問題であると同時に、あなたの問題でもあると示唆しています。

多くの被害者が、アカウントの所有権を証明するために、パスポート、運転免許証、その他の身分証明書をAppleに提出しています。フラスカ氏はAppleに宛てた書簡の中で、DNA検査または網膜スキャンを受けることを申し出ました。Appleはプライバシー保護のため、そのような記録は保管していないと述べています。フラスカ氏をはじめとする多くの人々は、アカウントの所有権を証明する別の方法がないことに困惑しています。

この記事は、デバイスとパスコードの両方が侵害されたというエッジケースに関連していますが、ユーザーがアカウントからロックアウトされる状況に対処するために、Apple は実際に既知のポリシーを導入する必要があると私は思います。アクティベーション ロックも同様です。

登録済みのデバイスと政府発行の写真付き身分証明書を持参してApple Storeに行くのが、本人確認の妥当な基準になると思います。あるいは、お近くにApple Storeがない場合は、Apple正規販売店に行けばいいでしょう。

あなたの意見はどうですか？Appleは、現在の運任せのアカウント復旧ではなく、固定の復旧プロセスを提供すべきでしょうか？いつものように、コメント欄であなたの意見を共有してください。

写真: Sergey Isakhanyan/Unsplash

havebin.com を Google ニュース フィードに追加します。