note

どんなセキュリティにも「穴」はある

iPhoneは、Apple社が徹底的にセキュリティにこだわり設計された、世界で最も安全なスマートフォンの1つです。Appleは、iPhoneにおいて、顔認証や指紋認証など、生体認証技術を利用することで、不正アクセスを防止しています。また、iPhoneのオペレーティングシステムであるiOSは、Appleが独自に開発しており、セキュリティに特化した機能が多数搭載されています。

さらに、iPhoneは、アプリケーションのダウンロードにも厳しいセキュリティ基準を設けています。App Storeには、Appleが厳格な審査を行い、不正なアプリを排除する仕組みがあります。これにより、iPhoneユーザーは、安心してアプリをダウンロードし、利用することができます。

iPhoneのセキュリティは、Appleが積極的に脅威から守るための対策を講じており、常に最新の脅威に対する防御策を追加しています。そのため、iPhoneは、ビジネスやプライベートを含む様々な目的において、世界中で信頼され、高く評価されています。

どんなセキュリティにも「穴」はあります。
穴が公開され、メーカーは気づき、それに基づいて対処していく……の繰り返しです。
今回の穴に関しても、Apple 社がアップデートで防御手段を用意してくれるものと期待しています。

パスコード認証のリスク

どんな認証手段が増えようと、けしてなくならない(なくすことのできない)パスコード認証
このパスコードが万が一漏れ、iPhone を盗まれた場合……。

  • Face認証、Touch認証を改ざんされる
  • AppleID のパスワードを変更し、乗っ取ることができる
  • キーチェーンに保存したID・パスワードは(銀行の情報も含め)全て好き勝手に使われる

AppleID は通常英大小文字を含めたパスワードで守られていますが、iPhone はパスコードで変更できます。
Face認証もキーチェーンも全て最大6桁のパスコードさえあれば突破可能。

Apple エコシステムに身を投じていればいるほど被害は甚大です。便利で統一されたオペレーションは、犯罪者にとっても記憶しやすく「ねらい目」です。

AppleID を乗っ取られるんですから「iPhoneを探す」なんて使えません。ヘタすると同じ AppleID に紐づいた Mac のデータを全て消されたりするかもしれません。
AppleID に登録していた電話番号も書き換えられ、犯人が復旧キーを発行すると「家族や友人の iPhone 経由でパスワードをリセット」することも不可能になります。

たった数分で貴方がいままで培ってきたあらゆる努力の大半が、犯人の手に落ちてしまいます。

Apple Pay とかクレジットカートを登録していたら使われ放題でしょう。
メールや SNS を踏み台にして、ウィルスの温床とすることだって簡単。
貴方の思い出のフォトも、全てプライバシーリスクに晒され、どうする事もできません。
いらなくなった iPhone は(犯罪者が)高値で売ってしまいましょう。そう、iPhone だから(高値で売れる)ね。

こうなった時、貴方の出来ることはもう、アナログな方法に頼ってありとあらゆる金融機関、友人、会社などにひたすら状況を説明するだけ。
不正送金されたお金? 日本の法律では全額返ってくるのは難しいでしょう。
電話番号覚えてます? 全部スマフォの中にあったんですよね。
分刻みで更新されていくデジタル犯罪に対して、アナログな抵抗手段のスピード感、絶望的な頼りなさ。

別に iPhone のみの危険なわけではない

この危険性は iPhone だけの問題ではなく、Android も同様の問題を抱えています。
また、現在注目を浴びている PassKey、これによって全ての端末が巨大なエコシステムとして広がる将来、スマフォの紛失で全ての人生を奪われる可能性だってありえるかもしれません。

こうならないために……

現時点での防御策は「絶対に人にパスコードを知られないこと」。
間違っても公共の場でパスコードは入力しないこと。背後から盗み見るのはとても簡単です。
(Android だとパスコード以上に盗み見しやすいコード入力なので、厳重注意

iPhone を落としたりするのはもっての他ですが、強奪される可能性も考えましょう。
前提としてパスコードも盗む必要があるため、カフェで仲間が背後からパスコードを確認して、その後強奪といった手口で全てを奪われるケースが海外で流行っています。
そのうち日本でも同様の犯罪が増えていく可能性があります。

個人的には AppleID の変更、Face認証、キーチェーンアクセスについてはパスコードではなく AppleID のパスワードにするか、せめて別のパスコードにならないかなと思います。

パスワード管理は mi: pass(せんでん)

利便性を高めればセキュリティリスクも高まる

ID・パスワードを外敵から守るルール作りはとても難しいです。

パスワードを難しく、数を増やせば増やすほど安全性は高まるが、人間が覚えられず結果簡単なパスワードにしてしまう。
Face認証は一見盤石だが、Face認証を判定する機械が壊れた場合の代替ログイン手段は必要(安いハードだと写真でFace認証されるリスクも)。結局パスワードがなくなることはない。
(まだないけど)マイナンバーカード認証はどうでしょう? カードを常に持ち歩く必要があり、盗まれるリスクが発生しそうです。
マイナンバーカードの情報をスマフォに入れれば……結局前述のスマフォ強奪は防げない。

iPhone の全てパスコードで変更可能な仕様は利便性によるもので、それによって使う側が恩恵を受けているのは確かです。お陰で AppleID のパスワードなんて、覚えてませんよね?

脆弱性の高いパスワードなら、覚えられるけどね!

でもそれ、犯罪者にとっても利便性が高いのだということは心に留めておきましょう。
間違えても「トイレ行ってくるね」とかいいつつ、スマフォを机に置きっぱなしにしませんよう!

related posts:

プログラムにコメントは必要か wellnote のような突然のサービス終了はいつだって起こり得る 大事なデータの漏えいに備える ChatGPT 先生にコードを教わる現役技術者

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA