前回はパソコン(Windows、Mac)の購入後・使い始めの安全設定について解説しましたが、今回はそれに続き、スマートフォンやタブレット(iOS、Android)をより安全に利用するために、購入後の使い始めに必ずやっておきたいセキュリティ対策のチェックポイントをまとめました。あらかじめ必要なセキュリティ設定をしておくことで、多くのトラブルを未然に防ぐことができ、万一の時も被害を最小限にとどめることができます。
<INDEX>
■iOS端末(iPhone、iPad、iPod touch)のセキュリティ機能と設定
・アカウントと画面ロック
・アップデート ・バックアップ ・その他
■Android端末のセキュリティ機能と設定
・アカウントと画面ロック
・アップデート ・バックアップ ・その他
システムが提供するセキュリティ機能やその設定方法は、使用しているシステムによって異なる。機器が備えている主なセキュリティ機能の概要と、どのようなトラブルにどの機能が有効なのかについては、前月の記事で詳説した。
本稿では、システム別チェックポイントとして、iPhoneなどのiOS端末と、アップル以外のスマートフォンやタブレットが採用しているAndroidについて、それぞれの具体的なチェックポイントをまとめた。使用している端末に合わせて、ご確認いただきたい。
<以下本文>
iOS端末(iPhone、iPod、iPad touch)をより安全に利用するために、購入後に必ずやっておきたいセキュリティ対策について図説していきたい。対象は、iOS 8.xである。
○アカウントと画面ロック
iOS端末には、端末にユーザーアカウントを作成するという概念はない。システムの全権を持つ管理者アカウントは提供されておらず、所有者は一般ユーザーとして端末を占有する。
・Apple IDの設定
iOS端末の重要な機能の一部は、アップルのサービスと連携するようになっており、サービスを利用するためのアカウント「Apple ID」が必要となる。 ・アプリのダウンロードやアップデートには「App Store」に、iCloudを利用したバックアップやデータの保存には「iCloud」に、それぞれApple IDを設定しておく。
・端末の初期設定時に作成、または取得済みのものを設定している場合は設定済みだが、スキップした場合には、[設定]アイコンを開き、[iCloud]と[iTunes & App Store]それぞれの項目に進み設定する。
・双方に同じApple IDを設定することも、別々に設定することもできる。[iCloud]に同じApple IDを設定した端末(パソコンも含む)は、諸設定や電話帳などのデータが端末間で同期される。[iTunes & App Store]に同じApple IDを設定した端末は、同じ決済方法と購入履歴を共有する。同じコンテンツやアプリを複数の端末で利用したり、端末の初期化時に以前のコンテンツやアプリを引き継いだりすることができる。
図1 「iCloud」と「iTunes & App Store」にApple IDを設定
・「2ステップ確認」を有効に
アップルの各種サービスを利用するためのApple IDでは、決済情報や個人情報などの重要な情報を扱う。この大切なApple IDを不正アクセスから守るために、アップルは「2ステップ確認」という仕組みを用意している。これを有効にすると、アカウントの利用に際して、通常のApple IDとパスワードに加え、特定の端末にその都度送られて来るランダムな暗証番号(確認コード)の入力が必要になる。ID/パスワードが盗まれても、その端末を持っていなければ不正アクセスできないという優れた認証方式なので、ぜひこの機能を利用していただきたい。
「2ステップ確認」を有効にするためには、SMSを受け取ることのできる端末が最低1台必要だ。用意ができたらWebブラウザで「My Apple ID」にアクセスし、「Apple IDを管理」を選択してサインインする。
「My Apple ID」のURL:https://appleid.apple.com/
「パスワードとセキュリティ」を選択し、「2ステップ確認」の項目で「利用を開始する...」を選択し、画面の指示に従って操作する(図2)。
図2 My Apple IDで「2ステップ確認」を設定
途中で信頼できるデバイスの設定を求めて来るので、SMSを受け取る電話番号を追加する。4桁の確認コードがSMSで送られて来るので、それを入力する(図3)。
図3 SMSを受け取る電話番号の追加と確認
SMSを受け取る電話番号は複数登録しておくことができる。電話番号の確認後は、同じApple IDで管理されている「iPhone/iPad/iPod touch を探す」を有効にしたiOS端末でも、確認コードを受け取ることができるようになる。必要に応じて、信頼できるデバイスを追加しておくとよい(図4)。
図4 信頼できるデバイスの追加(任意)
・画面ロック(パスコードロック)を有効に
端末を勝手に操作されないように、画面ロックの解除にパスワードなどを求めるように設定しておく。[設定]アイコンを開いて[パスコード]や[Touch IDとパスコード]に進み、「パスコードをオンにする」をタップし、パスコードを設定する(図5)。
設定するパスコードは、[簡単なパスコード]がオンの場合は4桁の暗証番号。オフの場合は、英数字を使用した長い複雑なものが設定できる。「Touch ID」を搭載した機種の場合には、パスコードの代わりに指紋認証も使用可能だ。
図5 パスコードの設定
・手動ロックと自動ロック
[パスコードを要求]では、端末がスリープ状態になってからパスワードを要求するまでの経過時間を指定できる(図6)。[即時]にしておくと、本体のスリープボタン(電源ボタン)を押すと即座にロックされる。
図6 パスコードを要求するまでの時間設定
[設定]アイコンの[一般]→[自動ロック]では、端末を操作しない状態が続いた際に、自動的にスリープ状態に移行するまでの時間を指定できる(図7)。スリープボタンを押さずに端末を放置した場合には、この[自動ロック]で指定した時間後に自動的にスリープ状態に移行し、さらに[パスコードを要求]で指定した時間が経過すると端末が自動的にロックされる。
図7 スリープ状態に移行するまでの時間設定
○アップデート
iOS端末には、アップルが提供するシステムのアップデートと各携帯電話会社が提供するキャリアアップデート、個々のアプリのアップデートがあり、端末単体または、端末をパソコンに接続してiTunes経由で行う。
システムのアップデートは、端末の通知から、または[設定]→[一般]→[ソフトウェアアップデート]で行える。iTunes経由のアップデートよりも大きな容量を必要とするので、空き容量の少ない方はiTunes経由をお勧めする(図8)。
図8 ソフトウェアアップデート~最新版のダウンロードとインストールが行える
アプリのアップデートに関しては、通知や[App Store]→[アップデート]で確認・更新が行えるほか、自動的に更新するよう設定しておくことも可能だ。[設定]アイコンから[Tunes&App Store]に進み、「自動ダウンロード」のセクションの[アップデート] をオンにすると、自動更新が有効になる(図9)。
図9 アップデートの自動ダウンロードをオンにするとアプリが自動更新される
○バックアップ
iOS端末が標準で提供するバックアップには、端末から直接iCloudにバックアップする「iCloudバックアップ」と、パソコンに接続してiTunesでパソコンにバックアップする「iTunesバックアップ」とがある。
・iCloudバックアップ
ロック中かつ電源接続中の端末がWi-Fiに接続されている場合に、毎日自動的に作成される。iCloudには保存されていない端末内のデータや設定がバックアップ対象だが、パソコンから同期した音楽や写真などはバックアップされない。iTunes StoreやApp Storeで購入したものは、購入履歴から復元されるが、取り扱い終了などで入手できないこともある。
図10 「iCloudバックアップ」をオンにすると毎日自動的にバックアップが行われる
設定は、[設定]アイコンから[iCloud]→[バックアップ]と進み、[iCloudバックアップ]をオンにする。[今すぐバックアップを作成]をタップすると、直ちにバックアップが作成される(図10)。なお、無料で利用できる初期状態のiCloudは、メールなども合わせて5GBの容量しかないので、容量不足にならないよう注意していただきたい。
・iTunesバックアップ
こちらは、ローカルディスク上にバックアップを作成するもので、「ローカルのバックアップを暗号化」を有効にし、バックアップをパスワードで保護すると、アプリのデータやアカウント情報などを含んだ完全なバックアップを作成することができる。機種変更などで別の端末に復元したい場合には、バックアップの暗号化は必須だ(図11)。
図11 「iTunesバックアップ」を使うとバックアップをローカルに作成できる
iCloudバックアップを利用していない場合には、端末を同期する際に自動的にバックアップが作成される。[デバイスの環境設定]の「iPod、iPhone、およびiPadを自動的に同期しない。」がチェックされていなければ(既定)、同期も自動的に行われる。ただし、自動バックアップはiCloud/iTunesのどちらか一方だ。iCloudバックアップを使用している場合は、iTunesバックアップは自動的に行われないので、「今すぐバックアップ」をクリックして手動で実行する必要がある。
図12 自動同期のオンオフはデバイス環境設定で設定できる
Mac版はメニューの[環境設定]→[デバイス]、Windows版はメニューの[編集]→[設定]→[デバイス]
○その他
iOS端末(古い機種を除く)には、ハードウェアベースの暗号化機能が備わっており、これを無効にすることはできない。パスコードロックを使用すると、iOSの保護機能がこれに加わるので、パスコードを破らない限り、ハードウェアからもシステムからもアクセスできなくなる。さらに、パスワードロックの[データを消去]をオンにしておくと、パスワードの入力に10回失敗した場合に、すべてのデータが自動的に消去されるようになる(図13)。
図13 パスワードを10回間違えるとデータを自動消去する[データを消去]
iOS端末の紛失・盗難に備え、「iPhone/iPad/iPod touchを探す」を有効化しておきたい。この機能を有効にしておくと、Webブラウザで利用するiCloudの「iPhoneを探す」や、iOSアプリの「iPhoneを探す」アプリを使って、端末の捜索やサウンドの再生、端末のロック、データ消去を遠隔操作で行えるようになる(図14)。[設定]アイコンを開き[iCloud]→[○○を探す]と進むと、この機能のオン/オフが行える(図14)。
図14 端末の捜索や遠隔操作が行える「○○を探す」機能
この機能が有効になると、先の2ステップ確認の確認コードを端末の通知機能を使って受け取ることもできる。さらに「アクティベーションロック」という機能も有効になり、iCloudに設定したあなたのApple IDとパスワードで認証しなければ、端末の初期化などが行えなくなる。紛失・盗難端末の再利用が難しくなるのだ。
Android端末をより安全に利用するために、購入後に必ずやっておきたいセキュリティ対策のチェックポイントをご紹介する。Androidは、グーグルが開発したシステムを各社がカスタマイズし、自社の製品に搭載している。このため、発売時期が同じでもシステムのバージョンにばらつきがあり、同じバージョンを使用していても、サポートしている機能に差がある。一部の機能の削除、オプションでの対応、独自のものへの置き換えなどが行われている場合があり、メニューの場所や表記の異なるものもある。ここでは、2015年春モデルまでの主流Android 4.4(KitKat)と、夏モデルからの主流Android 5.0を対象とするが、ご紹介する機能がその通りに利用できるとは限らないので、ご了承いただきたい。
○アカウントと画面ロック
Androidは、4.2からマルチユーザー対応になったが、多くの端末はこの機能をサポートしていない。5.0を搭載した最新機種でも、あまり状況は変わっていないようで、所有者が端末を占有するようになっている機種が大半を占める。システムの全権を持つ管理者特権は提供されておらず、所有者は一般ユーザーとして端末を利用する。
・Google アカウントの設定
Android端末の機能の一部は、グーグルのサービスやキャリアのサービス、端末メーカーのサービスと連携するようになっている。各社固有のサービスは、他のキャリアや端末では利用できないものもあるので、ここでは、どの端末でも利用できるグーグルのサービスについてのみ解説する。
グーグルのサービスを利用するためには、「Googleアカウント」が必要となる。本稿でご紹介する「アップデート」と「バックアップ」は、一部同社のサービスを利用する。端末にGoogle アカウントを設定しておいていただきたい。
端末の初期設定時に作成、または取得済みのものを設定している場合は設定済みだが、スキップした場合には、[設定]アイコンを開き、[アカウント]→[アカウントの追加]と進み、[Google]を選択してGoogleアカウントを追加する。取得済みのアカウントを追加することも、新規に取得して追加することもできる。複数のアカウントを併用することも可能だが、利用するサービスが個々のアカウントに個別に結びついているので注意したい。「Google Play」でダウンロードまたは購入したアプリやコンテンツは、その際に利用したGoogle アカウントに関連付けられる。バックアップは、バックアップアカウントに設定されたアカウントに保存される。これらは、他のアカウントから利用したり、別のアカウントに移管したりすることはできない。
図15 Googleアカウントの追加
・2段階認証を有効に
決済情報や個人情報などの重要な情報を扱うGoogleアカウントを守るために、「2段階認証」という仕組みが用意されている。この機能を有効にすると、ログインする際に特定の端末を使ったランダムな暗証番号(確認コード)の入力が必要になる。ID/パスワードが盗まれても、その端末を持っていなければ不正アクセスできない優れた認証方式なので、ぜひこの機能を利用していただきたい。
「2段階認証」を有効にするためには、確認コードを受け取るための携帯電話会社が提供するメールアドレス、または音声通話のできる電話回線(携帯でも固定電話でも可)が必要だ。用意ができたらWebブラウザで「Googleアカウント」にアクセスし、2段階認証を有効にするアカウントでログインする。「ログインとセキュリティ」に進み、「Google へのログイン」の「パスワードとログイン方法」のセクションにある「2段階認証プロセス」を選択し、画面の指示に従って操作する。
「Googleアカウント」のURL:https://accounts.google.com/
図16 「2段階認証」の設定
途中でコードの送信先を指定するよう求めてくるので、携帯電話のメールで受け取る場合は「テキストメッセージ(携帯電話のメール)」を選択してメールアドレスを、音声通話で受け取る場合は「音声通話」を選択して電話番号を指定する。6桁の確認コードが指定した方法で送られて来るので、それを入力する(図17)。
図17 確認コードを受け取る端末の設定
確認コードは、ここで指定したメインの送信先のほかに、メインの方法が利用できない場合の送信先(携帯メールまたは音声通話)を登録しておくことができる。また、2段階認証の設定後は、メインの受け取り方法に、Android端末やiOS端末のアプリで生成したコードを使用する方法が利用できるようになるので、必要に応じて設定・変更しておく。コード生成アプリは、グーグルが無料で公開している「Google 認証システム」のほか、同じ仕組みを使った他社製のものも利用できる。
図18 確認コード生成アプリ
「Google 認証システム」(左)と、「IIJ SmartKey」(右)。アマゾンの「AWS Virtual MFA」や「Yahoo! JAPAN ワンタイムパスワード」なども利用可能。
・画面ロックを有効に
端末を勝手に操作されない様に、画面ロックの解除にパスワードなどを求めるように設定しておく。[設定]アイコンを開き[セキュリティ]→[画面ロック]や[ロックスクリーン]と進んで設定する。どの機種でも利用できるのは、数字だけの暗証番号(PIN)、英字や記号も使うパスワード、画面上の4点以上を一筆書きで結ぶ操作で解除する「パターン」だ。
・手動ロックと自動ロック
[自動ロック]では、端末がスリープ状態になってからロックされるまでの経過時間を指定できる。[電源ボタンですぐにロックする]をオンにすると、本体の電源ボタンを押すと即座にロックされる。
なお、端末の操作が行われない状態がどれくらい続くとスリープに移行するのかは、[設定]→[ディスプレイ]の[スリープ]で指定する。
図19 画面ロック
・SmartLock
Android 5.0以降の端末でSmartLockが利用できる場合には、画面ロックの自動解除を行える。自宅にいる時とか身につけている時というような特定の条件を満たしている場合に、いちいちロックを解除しなくても利用できる便利な機能だ。
SmartLockが利用できるのは、[設定]→[セキュリティ]→[信頼できるエージェント]に[SmartLock(Google)]がオンになっている端末で、画面ロックを設定した場合だ(図20)。
図20 信頼できるエージェント(左)、SmartLock(右)
[SmartLock]を選択すると、どのようなときに画面ロックを自動解除するのかを指定できる。
・信頼できる端末:
ペアリングした特定のBluetooth機器と接続している時や、特定のNFCタグ/NFC搭載機器をかざした時に解除する。ヘッドフォンやスマートウォッチを常用している方は、設定しておくと便利かもしれない。
・信頼できる場所:
端末の位置情報を検出し、あらかじめ登録しておいた場所にいると判断した場合は解除する。自宅の位置を登録しておけば、自宅にいるときは画面ロックの解除が不要になる。
・認識済みの顔:
4.x端末の「フェイスアンロック」に相当する顔認証機能。フロントカメラで顔を確認し、登録された顔とみなすとロックが解除される。
・信頼できる音声:
音声操作機能を使用し、登録された音声とみなすとロックを解除する。「OK Google」コマンドでロックを解除する音声認証機能だが、言語設定が日本語の端末では、この機能を利用できない。
・持ち運び検知機能:
端末を持ち運んでいる状態と検知している間は、一度ロックを解除すると解除した状態が維持される。
○アップデート
Android端末のアップデートには、大きく分けるとシステムのアップデートとアプリのアップデートとがある。システムのアップデートは、端末の通知から、または[設定]アイコンから[端末情報]や[タブレット情報]に進み、[システムアップデート]や[システム更新][ソフトウェア更新]などの項目を選択すると行える。製品によっては、自動更新機能やパソコンに接続して更新する機能を再供しているものもある。
図21 システムアップデート
アプリのアップデートは、グーグルの公式ストア、キャリアの公式サイト、サードパーティのストアで行うものがある。ここでは、全ての端末で利用できるグーグルの公式ストアについてのみ解説する。
アップデートは、通知や[Playストア]→[マイアプリ]で確認・更新が行えるほか、自動的に更新するように設定することもできる。[Playストア]の左上のメニュー(≡)から、[設定]→[アプリの自動更新]と進み、常に行う、またはWi-Fi接続時のみ行うかを指定すると自動更新が有効になる。自動更新を行わない場合は、必ず通知を受け取るようにし、遅延なく更新するようにしたい(図22)。
図22 Google Playストアの設定
アップデートとは直接関係ないが、有害なアプリから端末を保護するために、以下の項目が既定値になっていることを確認しておきたい。
(1) [設定]アイコンを開き[セキュリティ]→[提供元不明のアプリ]をオフ(既定)にし、グーグルの公式サイト「Google Playストア」以外から誤ってアプリをインストールしないようにする。
(2) [Google設定]アイコンを開き[セキュリティ] →[端末をスキャンしてセキュリティ上の脅威を確認]をオン(既定)にし、有害な可能性のあるアプリの検出機能を有効にする(図23)。
図23 有害アプリアプリからの保護機能を有効に
[提供元不明のアプリ]をオフ(左)、[端末をスキャンしてセキュリティ上の脅威を確認]をオン(右)
○バックアップ
Android端末は、端末の設定やアプリのデータなどをGoogleのサーバーにバックアップしておく「Android Backup Service」を提供している。バックアップ対象は、システムとこのサービスに対応しているアプリの設定とデータだ。どのアプリの何がバックアップされるかはアプリ次第だ。ちなみに写真は対象外なので、「Googleフォト」などの別のサービスを利用する必要がある。
[設定]アイコンを開き[バックアップとリセット]に進み、[データのバックアップ]をオンにするとこの機能が有効になり、[バックアップアカウント]に指定されたGoogleアカウントにバックアップが保存される。端末の初期化時にこのGoogleアカウントを追加すると、バックアップしておいた設定やデータをその端末に復元できる。
[自動復元]がオンになっている場合には、端末にアプリを再インストールした際に、バックアップに保存されている以前の設定内容が自動的に復元されるようになる(図24)。
図24 [バックアップとリセット]の設定
「Android Backup Service」は心もとない点が多々あり、ほぼ完全な状態での復旧や機種変更を期待すると痛い目にあうことがある。重要なデータについては、個々のアプリが提供するバックアップ機能や機種変更機能を併用していただきたい。
ちなみにAdnroid端末には、接続したパソコン側から「adb backup」というコマンドを発行して、端末内のアプリやデータなどを外部にバックアップする機能がある。「Android Backup Service」に対応していないアプリも含むバックアップが作成できる(バックアップできないものもある)優れた機能だが、開発者向けに用意された機能であり、開発者用のソフトウェア「Android SDK」と、使用している端末のドライバをパソコンにインストールし、コマンドラインで操作しなければ利用できない。一般の方には、かなりハードルが高い。「Helium - App Sync and Backup」などのアプリを利用すると、「Android SDK」の用意やコマンド操作なしで「adb backup」相当のことが実現できる。興味のある方は、試してみるとよい。
○その他
Android端末には、データを暗号化して保存する機能が用意されており、画面ロックを解除せずに直接データを読み出す行為から保護する。暗号化は、一部の端末では常に有効で無効化できないものがあるが、多くの端末ではユーザーがオンにしないと有効にならない。端末をフルに充電し、[設定]アイコンを開いて[セキュリティ]に進み、[端末の暗号化]や[タブレットの暗号化]をタップする(図25)。
図25 暗号化
Android端末の紛失・盗難に備え、「Android デバイスマネージャー」で端末を捜索できるようにしておきたい。この機能を有効にすると、電源の入った端末が携帯回線やWi-Fi回線につながり測位できる状態にあれば、Webブラウザで利用するグーグルの「Androidデバイスマネージャー」や同名のAndroidアプリを使用して、端末の捜索や着信音の再生、画面のロック、データの消去を遠隔操作で行えるようになる。
[Google設定]アイコンを開き、[セキュリティ] →[リモートでこの端末を探す]をオンにすると、端末の所在を確認できるようになる。[リモートでのロックとデータ消去を許可する]を有効にすると、遠隔操作も行えるようになる(図26)。
図26 端末の捜索や遠隔操作が行える「Android デバイスマネージャー」機能
(執筆:鈴木/現代フォーラム)