注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
過去20年間でスマートフォンは誰もが日常的に使うものとなり、私たちの多くはコミュニケーションやニュースの閲覧などに毎日利用しています。AppleのiOSはスマートフォン向けの2大オペレーティングシステムの一つであり、全スマートフォンの約25%に搭載されていると言われています。
多くのプライバシー専門家を怒らせた最近の批判にもかかわらず、Appleは競合のAndroidと比較してデータ収集の面でより優れているという評判を持っています(Appleは「プライバシーは[…]私たちの核心的な価値観の一つです」と述べています)。しかし、最近の研究によると、iOSもAndroidも平均4.5分ごとにGPS位置情報や近くのデバイスのMACアドレスなどのデータをAppleやGoogleに送信していることが判明しました。
結局のところ、プライバシーの観点で最善の選択は、スマートフォンを持たないか、Googleサービスなしの Lineage OSやGraphene OSのようなものを使うことですが、私たちの多くはスマートフォンとその機能を必要としているため、ある程度の妥協が必要です。
この記事では、iOSで変更可能な設定のリストを提供し、デバイスのプライバシーとセキュリティを少しでも向上させることを目指します。これらの設定はあくまで提案であり、自分に合ったものだけを選んで適用してください。最終的には、プライバシーやセキュリティと利便性のトレードオフをどこで行うかは、あなた自身が決めることです。
Appleがあなたについてどのようなデータを収集しているか興味がある方は、以前の記事をご覧ください。
セキュリティの改善#
Apple ID#
パスワードとセキュリティ#
- 二要素認証を有効にする
- 可能であれば、信頼できる電話番号を公開されていない番号に設定する(すべての電話番号を削除することはできないようです)
- アカウントに問題が発生した場合に備えて確認コードを取得し、安全な場所に保管する
Wi-Fi#
- 「ネットワークへの接続を確認」を「確認」に設定する。そうしないと、デバイスはパスワードなしのネットワークに自動的に接続しようとし、悪意のある人物に悪用される可能性がある
- 「ホットスポットへの自動接続」を「しない」に設定する
- 記憶済みのすべてのネットワークについて:今後使用しないネットワークを削除し、「プライベートアドレス」を有効にする。さらなるセキュリティのために、「自動接続」オプションも無効にすることを検討する。これは、攻撃者がWi-Fiパスワードを取得したり、悪意のあるホットスポットに接続させたりするのに悪用される可能性がある
通知#
- 「プレビューを表示」オプションを「ロック解除時」または「しない」に設定する。そうしないと、攻撃者がスマートフォンを盗んだ場合、通知から機密情報(例:SMS二要素認証コード)を取得される可能性がある
一般#
ソフトウェア・アップデート#
- 「自動アップデート」オプションを有効にする
- アップデートには通常、複数の脆弱性の修正が含まれるため、できるだけ早くアップデートを実行する
AirDrop#
- 「連絡先のみ」、またはさらに良い「受信しない」に設定する
Face IDとパスコード#
- Face IDを使用する場合、「Face IDに注目を要求」オプションを有効にする
- 数字のPINを使用している場合、「パスコードを変更」から「カスタム英数字コード」を設定する
- 「ロック中のアクセスを許可」リストのすべてのオプションを無効にする
- 「データを消去」オプションを有効にする。注意:パスワードを10回間違えると、デバイスのデータが消去される
その他の一般的なアドバイス#
- インストール済みアプリケーションをできるだけ早くアップデートする
- デバイスの脱獄(Jailbreak)はしない
- 一般 -> VPNとデバイス管理に不明なプロファイルがないか確認する
プライバシーの改善#
Apple ID#
支払いと配送#
物理的な商品を注文したり、適切な請求書が必要な場合を除き、偽の住所や名前を入力することができます。ただし注意点として:
- 一部の決済プロバイダーは、登録情報と照合し、一致しない場合はリンクを拒否する(多くの場合、正しい郵便番号があれば十分)
- 偽の電話番号を入力すると、将来的にプライベートな情報が見知らぬ人に送信されるリスクがある
プライバシーの観点からは、可能であればクレジットカードのリンクを避け、プリペイドデビットカードのリンクやApple Creditの購入が最善です。
iCloud#
- すべての同期項目を削除する。デバイスを紛失し、手動でバックアップを定期的に行っていない場合、データが失われることに注意
探す#
このメニューの各種オプションを無効にすると、Appleに送信されるデータが減りプライバシーが向上する可能性がありますが、いくつかの欠点があります。セキュリティの観点からは、この機能は以下のことが可能なため便利です:
- デバイスの現在位置または最後の既知の位置を見つける
- デバイスを紛失した場合にメッセージを送信する
- デバイスをリモートで消去する
Bluetooth#
- 使用していないときはオフにする
VPN#
この件については記事一本書けるほどの内容があります。スマートフォンでVPNを使用することは、使用しているアプリケーションがあなたに関するデータを少なく収集できるようになるため良いことです。また、一部のVPNアプリにはカスタムDNSサーバーがあり、広告やトラッキングをブロックできます。
ただし、常時接続のVPNはバッテリーを消耗するため、VPNプロバイダーを信頼できることを確認する必要があります。
標準的なVPNの代替として、Lockdownはファイアウォールとして機能し、多くのトラッキングドメインをブロックできる優れたオプションです。
通知#
- 「画面共有」を「通知オフ」に設定する
- 「Siriからの提案」を無効にする
集中モード#
- 「デバイス間で共有」を無効にする
スクリーンタイム#
- 完全に無効にするか、「デバイス間で共有」オプションを無効にする
一般#
情報#
- デフォルトでは「(名前)のiPhone」に設定されている。別の名前に変更する。「偽の名前のiPhone」にすると目立たないので良い
AirPlayとHandoff#
- 「テレビに自動的にAirPlay」を「しない」に設定する
- 「HomePodに転送」を無効にする
- 「Handoff」を無効にする
Appのバックグラウンド更新#
- アプリケーションが使用されていないときに何もしないようにしたい場合は、このオプションを無効にできる
キーボード#
- 「音声入力を有効にする」オプションを無効にする
言語と地域#
- 優先する言語と地域を、居住している場所に合わせて設定する
Siriと検索#
- 「“Hey Siri"を聞き取る」を無効にする
- 「サイドボタンを押してSiriを使用」を無効にする
- 「Appleからのコンテンツ」と「Appleからの提案」をすべて無効にする
プライバシー#
位置情報サービス#
- GPSが不要な場合は、位置情報を完全に無効にできる。そうでなければ、権限を個別に設定し、必要に応じて位置情報の有効/無効を切り替えることができる
- 「位置情報を共有」については、この記事の前のセクションで説明した
- GPSへのアクセスが不要なアプリケーションの権限が「許可しない」に設定されていることを確認する
- アプリケーションに位置情報の権限を許可する場合は、「正確な位置情報」オプションを無効にすることを検討する。例えば、天気予報アプリは正確な位置情報を必要としない(より良い方法は位置情報を許可せず、天気を知りたい場所を手動で入力すること)
- アプリケーションに位置情報のアクセスを許可するか迷う場合は、権限を「次回または共有時に確認」に設定する
トラッキング#
- 「Appからのトラッキング要求を許可」を無効にする
アプリケーションとその他#
- すべての権限(連絡先、カレンダーなど)を確認し、不要なもの(使用していないもの。例えば、Twitterは連絡先やカレンダーを見る必要がない)をすべて削除する
- 「研究用センサーおよび使用状況データ」を無効にする
- 「解析と改善」を無効にする
- 「Apple広告」の「パーソナライズされた広告」を無効にする
- iOS 15ではAppleが「Appアクティビティを記録」するオプションを導入した。数日間有効にして、アプリケーションが何をしているか確認するとよい
App Store#
- 「App内評価とレビュー」を無効にする。アプリケーションにレビューを残す利点はほとんどなく、プライバシーの観点からは良くない
- 「アカウント設定」->「パーソナライズされたおすすめ」で、「App使用状況データを消去」を使用して不要なデータを削除する
- 「アカウント設定」で「パーソナライズされたおすすめ」を無効にする
ウォレットとApple Pay#
- 「取引のデフォルト」で「メール」と「電話」を削除し、偽の住所を入力する(後で物理デバイスを注文する予定がある場合は注意)
パスワード#
- Appleのパスワードマネージャーは使用しないことをお勧めする。安全/プライベートかどうかではなく、使用するとAppleのエコシステムにさらに縛られることになる。ただし、セキュリティの観点からは、すべてのサイトで同じパスワードを使うよりはましである
- 「セキュリティに関する勧告」の「漏洩したパスワードを検出」オプションを無効にする
メール - プライバシー保護#
- 「すべてのリモートコンテンツをブロック」を有効にする
- 「メールアクティビティを保護」と「IPアドレスを非表示」を無効にする。これはトラッキングピクセルを回避するためにAppleのVPNを使用しているようだが、すでにVPNを使用し、すべてのリモートコンテンツ(トラッキングピクセルを含む)をブロックしている場合は意味がほとんどない
電話#
- 通話相手に電話番号を知らせる必要がない場合は、「発信者番号通知」メニューでブロードキャストされないようにできる
メッセージ#
- iMessageを使用していない限り(お勧めしない)、このオプションを無効にする
FaceTime#
- FaceTimeを使用していない限り(お勧めしない)、オフにする
Safari#
- デフォルトブラウザAppとしてFirefox Focusの使用を検討する
- 検索エンジンをDuckDuckGoに設定する
- 検索エンジンの候補を無効にする
- 「クイックWebサイト検索」を無効にする
- 「Safariの候補」を無効にする
- 「トップヒットを事前に読み込む」オプションを無効にする
- 「自動入力」セクションのすべてのオプションを無効にする
- Firefox Focusがインストールされている場合、「機能拡張」で「コンテンツブロッカー」として許可する
- 「ダウンロード」ディレクトリを「このiPhone内」に設定する
- 「詳細」でJavaScriptの無効化を検討する(問題が発生する可能性あり)
- VPNを使用している場合(または使用していないがAppleに何も見られたくない場合)、「プライバシーとセキュリティ」メニューの「IPアドレスを非表示」を「オフ」に設定する
- 「プライバシーとセキュリティ」で「Apple Payの確認」メニューと「プライバシー保護広告効果測定」を無効にする
- セキュリティの観点からは最善ではないが、プライバシーを重視する場合は「プライバシーとセキュリティ」の「詐欺Webサイトの警告」を無効にできる
- 「Webサイトの設定」で「カメラ」、「マイク」、「位置情報」を「確認」または「拒否」に設定する
翻訳#
- 「オンデバイスモード」オプションを有効にする
マップ#
- 「到着予定を共有」オプションを無効にする
- 「気候」のすべてのオプションを無効にする
- 「マップの改善に協力」のすべてのオプションを無効にする
- 「メールでフォローアップ」を無効にする
ショートカット#
- iCloud同期を無効にする
- プライベート共有を無効にする
ヘルスケア#
- 「ヘルスケアの詳細」と「メディカルID」は、健康上の緊急事態で意識を失った場合に役立つ可能性がある。良い点と悪い点を比較し、情報を入力する前にどのオプションが自分にとって正しいか判断すべきである。スマートフォンにアクセスできる人(ロック中でも)はこの情報を見ることができることに注意
写真#
- 「iCloud写真」を無効にする
- 「マイフォトストリーム」を無効にする
- 「共有アルバム」を無効にする
- これらを無効にすると、写真が自動的に保存されなくなることに注意
カメラ#
- 「QRコードをスキャン」を無効にする
Game Center#
- サインインしている場合はサインアウトする
一般的なアドバイス#
- 新しいアプリケーションの権限を常に適切に設定する
- アプリが多いほど追跡される。厳密に必要でないアプリのインストールを控え、ブラウザ経由でサービスにアクセスすることを検討する
クレジットと参考資料#
参考資料#
- NIST: Apple OS/iPad OS 14 STIG Ver 1, Rel 2 Checklist Details
- Douglas J.Leith: Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google
クレジット#
- 写真: Bagus Hernawan on Unsplash