iPhoneのホーム画面でパスコードを入力する指。

他のどのデバイスよりもスマートフォンでオンラインの世界を操作するのに多くの時間を費やす可能性は十分にあります。 iPhoneとiPadのセキュリティゲームをどのように改善できるかを見てみましょう。

1. iPhone(およびiPad)を最新の状態に保つ

iOSソフトウェアアップデートのインストール

当たり前のように聞こえるかもしれませんが、iPhone(またはiPad)を最新の状態に保つことは、セキュリティの観点からできる最も重要なことの1つです。 セキュリティの問題はiOSで発見されることが多く、ひとたび公開されると、悪用の準備が整ったことになります。 Appleは定期的にこれらの穴に増分更新をパッチします。

[設定]> [一般]> [ソフトウェアの更新]で自動更新をオンにすると、これらの更新の1つを手動で再度インストールする必要がなくなります。 寝ている間、スマートフォンは現在のバージョンのiOSのアップデートを自動的にインストールします。

時期が来ても、iPhoneを次のメジャーバージョンのiOS(iOS 13からiOS 14など)に手動でアップグレードする必要があります。 これは仕様によるものであり、iOSのメジャーリビジョンのたびに発生する問題が心配な場合は、アップグレードを遅らせることができます。

2.安全なパスコードとFace IDまたはTouch IDを使用する

iPhoneのロックを解除するための英数字のパスコードを作成する

おそらくFace IDまたはTouch IDを使用して、似顔絵または指紋でデバイスのロックを解除していますが、パスコードはどの程度安全ですか? パスコードは、誰かがあなたの携帯電話やタブレットを手に持っている場合、あなたのデバイスのアキレス腱です。 これは、スヌーパーの可能性があるユーザーがデジタルライフ全体にアクセスできないようにする唯一の方法です。

Face IDやTouch IDなどのバイオメトリクスの登場により、iPhoneのロック解除がこれまでになく簡単になりました。 その結果、あなた以外の誰にとっても、それをより困難にする必要があります。 つまり、長くて予測が困難な数値パスコードや、文字以外のものを使用するパスワードを設定することです。 デバイスを再起動するときなど、時々これを入力する必要がありますが、ドラッグするのに十分ではありません。

[設定]> [Face IDとパスコード](または[設定]> [Touch IDとパスコード]、またはデバイスに応じて[設定]> [パスコード])に移動し、[パスコードの変更]を選択します。 新しいパスコードの入力を求められたら、画面下部の[パスコードオプション]をタップします。 ここでは、通常「パスワード」と呼ばれる「カスタム英数字コード」の使用を決定できます。

3.ロック画面を保護する

iPhoneロック画面からのアクセスを設定する

あなたのロック画面はあなたの秘密の多くを与えることができます。 テキストメッセージを受け取った場合は、誰でも見ることができます。 Siriに最後のメッセージまたは電子メールを読むように依頼すると、アシスタントが義務を負います。 デフォルトでは、メッセージに返信したり、スマートホームコントロールにアクセスしたりすることもできます。

iPhoneやiPadのロックを解除するのは簡単なので、デバイスがロックされた状態にある間は、それほど多くの情報を提供する必要はありません。 [設定]> [Face IDとパスコード](またはデバイスによっては[Touch IDとパスコード])に移動し、ロック画面から他のユーザーにアクセスさせたくないサービスを無効にします。

端末のロックが解除されるまで着信通知を非表示にする場合は、[設定]> [通知]> [プレビューを表示]> [ロック解除時]で非表示にできます。 これはFace IDを備えたデバイスで非常に便利です。必要なのは携帯電話を見るだけであり、通知のプレビューが表示されるからです。 Touch IDを備えたデバイスでは、指で物理的に認証する必要があるため、タッチはあまり便利ではありません。

4.怪しげなリンクを開かない

2019年8月、GoogleのProject Zeroの研究者たちは、iOSの脆弱性を悪用してデバイスにスパイウェアをインストールしている、侵害されたWebサイトをいくつか発見したと発表しました。 Appleはこの脆弱性にパッチを当てましたが、数千人のユーザーが数か月にわたってデバイスを侵害されたと推定されています。

スパイウェアはAppleのアプリサンドボックスを離れ、ログイン認証情報と認証トークンにアクセスする可能性があると報告されています。 連絡先、写真、ユーザーの現在のGPS位置、iMessageやWhatsAppなどのサービスを介して送信されたメッセージは、すべて1分ごとにサーバーに送信されます。 これは、iOSでのこの種の最初のエクスプロイトですが、最後になると言うことは何もありません。

認識できないメールまたはテキストメッセージ内の奇妙なリンクをタップするときは注意してください。 Bit.lyなどのサービスで短縮されたURLは、悪用される可能性があります。 Appleはこれらのセキュリティホールを塞いだ可能性がありますが、ソフトウェア開発に関しては、脆弱性は当たり前のことです。 同様のエクスプロイトが将来再び出現する可能性があります。

リンクをタップすることを恐れるべきではありませんが、注意して、怪しげなWebサイトに近づかないようにすることをお勧めします。 見知らぬ人からのメールやテキストメッセージの奇妙なリンクは、あなたを騙そうとするフィッシングWebサイトにあなたを導く可能性もあります。

5.「検索」が有効になっていることを確認します

iPhoneを探すを有効にする

Find Myは、デバイスと友達の両方を追跡できるサービスの新しい名前です。 これは以前はFind My iPhoneまたはFind My iPadとして知られており、デバイスを地図上で見つけるだけでなく、チャイムを鳴らしたり、デバイスをロックしたり、最悪の場合はリモートでワイプしたりできます。 、そこからすべての個人データを削除します。

ほとんどの人はデフォルトでこれをオンにする必要がありますが、私たちの多くは、デバイスの修復またはソフトウェアの復元後に再度有効にすることを忘れています。 [設定]> [あなたの名前]> [自分を探す]に移動し、サービスが有効になっていることを確認します。 次に、iCloud.comにログインし、[Find My]をクリックすると、iPhoneがApple IDにリンクされている他のAppleデバイスと並んで表示されます。

6.安全でない公共Wi-Fiの使用を避ける

パブリックホットスポットへの参加を依頼する

オンライントラフィックを保護する対策を講じていない場合は、公共のWi-Fiネットワークを避けて、攻撃の被害に遭わないようにしてください。 不正行為者は、これらのサービスを使用して中間者攻撃を行うことができます。攻撃者は、あなたとより広いインターネットの間に自分自身を配置します。 次に、Webトラフィック、メッセージ、およびユーザーとオンラインの世界との間の他の通信をキャプチャします。

問題は非常に悪いので、一部のパブリックWi-Fiホットスポットは、この理由で純粋にスヌーパーによってセットアップされます。 彼らは、ログイン資格情報、支払いの詳細、個人情報、その他何らかの価値がある、または何らかの形で利益をもたらす可能性のあるあらゆるものを入手したいと考えています。

[設定]> [Wi-Fi]に移動し、「ホットスポットの自動参加」を設定して、新しいホットスポットに接続するときにプロンプ​​トを表示します。 これを「自動」に設定すると、iPhoneが自動的にパブリックホットスポットに参加する場合があります。

7. VPNを使用する

iOS用ExpressVPNのダウンロード

バーチャルプライベートネットワークは、両端でインターネットトラフィックを暗号化することにより、オンラインの習慣をのぞき見から保護します。 トラフィックがデバイスを離れると、暗号化され、VPN経由でインターネットに送信され、宛先に到達すると復号化されます。 VPNが一種のトンネルとして機能してデータを難読化するため、帰路でも同じことが起こります。

パブリックWi-FiホットスポットではVPNを使用することをお勧めします。 VPNを使用すると、トラフィックが暗号化され、スヌーパーにとって役に立たないため、心配することなくパブリックWi-Fiを使用できます。

iPhoneでVPNを使用する最も簡単な方法は、VPNプロバイダーのアプリをダウンロードして、指示に従うことです。 VPNを使用して、地理的に制限されたコンテンツにアクセスし、政府によって課されたオンライン制限を回避することもできます(ただし、当局がVPNを検出できないことがわかっている場合にのみ、後者を試みる必要があります)。

8. iPhoneを脱獄しないでください

ジェイルブレイクとは、変更されたファームウェアをiOSデバイスにインストールして、Appleの制限を取り除く行為です。 デバイスを脱獄すると、iOSのコア動作を変更したり、サードパーティのソースからソフトウェアをインストールしたり、オペレーティングシステムへの妨害されないルートレベルのアクセスを取得したりできます。

これにより、デバイスが脆弱な状態になります。 iOSの動作を変更する楽しい小さな調整だけでなく、デバイスに危害を加えたりセキュリティを危険にさらしたりするマルウェアもインストールできます。 脱獄すると、iPhoneセキュリティの最も重要な側面のいくつか、特にApp Storeが破棄されます。

しかし、それだけではありません。 一部のアプリは、ジェイルブレイクしたデバイスでは動作しません。特に、銀行やオンライン決済処理業者などの金融機関のアプリです。 変更されたオペレーティングシステムをiPhoneで実行していることにAppleが気づいた場合、保証に別れを告げることができます。 MacまたはPCを使用してiPhoneを復元することで脱獄を解除することは可能ですが、Appleが過去に行ったことを通知できるかどうかは明確ではありません。

9.アクセス許可の付与に注意する

iPhoneでのYelpの位置情報アクセスの「1回のみ許可」オプション。

iPhoneまたはiPadでは、位置情報、連絡先、写真、ファイル、カメラ、Bluetoothラジオ、その他の多くのリソースにアクセスする前に、アプリから確認する必要があります。 必要に応じて、そのアクセスを拒否することもできます。 これにより、一部のアプリが破損する可能性があります。たとえば、サードパーティのカメラアプリをダウンロードして、iPhoneのカメラへのアクセスを拒否すると、写真を撮ることができなくなります。

多くのアプリはこれらのリソースへのアクセスを要求し、特定の機能にのみ必要です。 たとえば、アプリは、そのアプリに招待できる友達を見つけるために連絡先へのアクセスを要求する場合があります。 アプリは、近くの店舗を見つけるために、きめ細かな位置情報の許可を要求する場合があります。 どちらの場合も、アプリにアクセス権を与えることを回避できます。 たとえば、正確な位置を提供するのではなく、近くの店舗を見つけるために、近くの住所を手動で入力できます。 または、アプリに物理的な場所へのアクセスを1回だけ許可することもできます。

アプリにアクセスを許可する前に、そのデータを本当に必要とするかどうかを検討してください。 これにより、データのセキュリティが向上します。 たとえば、連絡先をサーバーにアップロードするアプリは、後でそれらのサーバーが侵害されて連絡先が漏洩する可能性があります。 共有するものに注意することを選択することで、そのリスクを最小限に抑え、プライバシーを向上させます。

10.プライバシー設定を定期的に確認する

そのアプリへのアクセスを許可すると、許可したことを忘れても許されます。

[設定]> [プライバシー]に移動して、権限を確認してください。 また、[設定]に移動し、確認したいアプリが見つかるまで下にスクロールして、すべての権限(およびその他の関連する設定)を1つの画面に表示することもできます。

個々のアプリのプライバシー設定を確認する

すべてが自分の好みに合っていることを確認するために、プライバシーとセキュリティの設定を半定期的に実行することをお勧めします。 どこから始めればよいかわからない場合は、iPhoneのプライバシー設定のチェックリストを作成しました。