Mac、iPhone、または iPad のセキュリティとプライバシーを向上させるためにできる 10 のこと

あなたのアイデンティティ、経済状況、健康状態など、あなたに関する非常に多くの情報がデジタル的に保存されています。そして、これらの情報はすべて、Mac、iPhone、iPad などのコンピューティング デバイスに保存されるか、そこからアクセスできます。

これらのデバイスを使用すると、セキュリティとプライバシーに対する多くの脅威が発生します。幸いなことに、これらのデバイスとそのオペレーティング システムには、データのプライバシーを保つのに役立つ多くの機能が組み込まれています。ただし、これらの機能を有効にして効果的に使用できるように、これらの機能について知っておくことが重要です。

この記事では、Apple デバイスのセキュリティとプライバシーを向上させるためにできる 10 のことを見ていきます。

1.強力なパスワードを使用してください

データのほとんどはパスワードで保護されています。これは、ログイン パスワードによって自分だけがデバイスにアクセスできるようにする Mac 上であっても、インターネット上のさまざまな Web サイトやサービス上で所有している無数のアカウント上であってもです。家を堅牢な鍵でしか守れないのと同じように、アカウントを保護するには強力なパスワードが必要です。

強力なパスワードの作成方法を理解するには、どのような種類のパスワードが弱いかを理解することから始まります。 「(アカウントをハッキングされたくない場合を除き) 作成してはいけないパスワードの 4 種類」を読んで、弱いパスワードの 4 種類を確認してから、「安全なパスワードを作成するための 4 つのヒント」を読んで、より強力なパスワードを作成する方法を学びます。

2.パスワードマネージャーを使用する

強力なパスワードを使用するだけでなく、使用するサイトやサービスごとに一意のパスワードを使用する必要があります。そうすれば、1 つのサイトが侵害されてパスワードが公開されたとしても、ハッカーは他のすべてのアカウントに侵入できなくなります。

すべてのサイトに一意で強力なパスワードを設定している場合、すべてのパスワードを覚えておくことはできないでしょう。したがって、パスワードを記憶できるツールが必要になります。この種のツールはパスワード マネージャーとして知られています。パスワード マネージャーを使用すると、アプリのロックを解除するためにマスター パスワードを 1 つ覚えておくだけで済みます。 (もちろん、これは、他のすべてのパスワードを安全に保つために、長く複雑なマスター パスワードを 1 つ記憶する必要があることを意味します。) その後、パスワード マネージャーは、サイトごとに複雑なパスワード (77iKmzZ@j7oa6E など) を生成して保存できます。このようなパスワードを簡単に覚える方法はありませんが、パスワード マネージャーなら覚えられます。

macOS、iOS、iPadOS 用の Apple のキーチェーンは、Apple デバイスに付属する信頼性の高いパスワード マネージャーであり、Windows でも利用できます。 Mac および iOS のキーチェーン チュートリアル: Apple の iCloud キーチェーンの仕組みを参照してください。

パスワードを管理できるサードパーティのアプリやサービスも多数あります。どのパスワード マネージャーを選択する場合でも、強力でユニークなパスワードをどこでも使用し、信頼できるパスワード マネージャーに保存することが、セキュリティを強化する最良の方法の 1 つです。自分に合ったパスワード マネージャーを選択する方法をご覧ください。

3.必要な場合にのみパスワードを変更してください

多くの雇用主は、従業員にパスワードを毎月変更することを奨励または要求しています。多くの従業員はパスワード マネージャーにアクセスできない可能性があるため、パスワードの変更が必要な場合は、覚えやすいように 1 文字だけ変更するだけです。たとえば、従業員の現在のパスワードが MyGreatPassword である場合、それを MyGreatPassword2 に変更する可能性があります。次回パスワードの変更を求められたとき、その「新しい」パスワードが何になるかわかりますか?おそらく、MyGreatPassword3.

パスワードを変更するとデータ侵害から身を守ることができる可能性がありますが、通常、パスワードを定期的に変更することに利点はありません。また、非常に多くのパスワードがあるため、すべてのパスワードを定期的に変更するには、途方もない時間がかかります。米国連邦取引委員会と英国国家サイバーセキュリティセンターはいずれも、パスワードを定期的に変更しないことを推奨しています。

仕事用パスワードを変更する頻度は制御できないかもしれませんが、個人用パスワードをどうするかを自分で決めることができます。パスワードを定期的に変更するのではなく、ウェブサイトやサービスがデータ侵害について警告した場合、または誰かがあなたのアカウントのいずれかにアクセスしたと信じる理由がある場合にのみパスワードを変更してください。

データ侵害の警告を受け取った場合は、その警告メール内のリンクをクリックしないでください。フィッシング詐欺かもしれません。代わりに、既存のブックマークを使用してサイトにアクセスするか、ブックマークしていない場合は通常のサイトのアドレスをブラウザに注意深く入力してください。 (サイトをグーグルして最初のリンクをクリックすることが常に最善であるとは限りません。詐欺師が検索結果ページの上部に表示される広告を購入する可能性があるからです。)

4.モバイルデバイスで強力なパスコードを使用してください

最初のヒントでは、Mac と Web サイトやサービスには強力なパスワードが必要であると説明しました。しかし、最も危険にさらされるのは持ち歩くデバイスであり、紛失したり盗まれたりする可能性がより高くなります。 iPhone と iPad にはブルート フォース手法の使用を防ぐ保護機能が備わっていますが、誰かが「ショルダー サーフィン」、つまり入力中に肩越しに見ることによって、モバイル デバイスのパスコードを発見する可能性があります。

2020 年、iPhone ユーザーの携帯電話が盗まれ、ハッカーがそのデバイスに侵入しました。彼らは彼の iPhone の内容にアクセスしただけでなく、彼のすべての Apple アカウントとサービスを保護する Apple ID パスワードを確認したり変更したりすることができました。その後、ユーザーの電子メールにアクセスしたり、他のアカウントを変更したりできるようになりました。

iPhone または iPad をセットアップするとき、Apple はデフォルトで 6 桁のパスコードを使用しますが、文字と数字を含む長いパスコードを使用することもできます。 「ハッカーが 6 桁の iPhone パスコードをクラックすると、すべてのパスワードが取得できる」を参照して、ハッカーがどのようにしてあなたのすべてのデータにアクセスできるのか、またパスコードをより安全にする方法を確認してください。また、生体認証モバイル セキュリティに関する以下のヒントもご覧ください。

5.二要素認証を使用する

強力なパスワードを設定しましたが、それだけで十分ですか?あなたのユーザー名 (または電子メール アドレス) とパスワードの組み合わせがデータ侵害で漏洩した可能性がありますが、あなたはそれに気づいていない可能性があります。最高のセキュリティを確保するには、可能な限り認証に別の要素を追加する必要があります。 2 要素認証または 2FA (多要素認証または MFA とも呼ばれる) は通常、ユーザーが知っているもの (ユーザー名とパスワード) と所有しているもの (ユーザーが所有するデバイスによって生成されたコード、または Web サイトによって送信されたコード) を組み合わせます。またはログイン試行時のサービス）。 Apple デバイスを使用している場合は、Apple ID と iCloud アカウントに対する Apple の 2 要素認証を目にしたことがあるでしょう。

Apple のシステムは信頼できるデバイスに依存していますが、ほとんどの 2FA システムはサイトまたはサービスにログインするときに入力するコードを使用します。 iPhone の認証アプリや一部のパスワード マネージャー (Apple のキーチェーンを含む) を使用してこれらのコードを生成したり、SMS 経由でコードを送信したりすることができます。ただし、後者の方法は SMS が暗号化されていないため、本質的に安全ではなく、悪意のあるサイバー犯罪者が「中間者」攻撃や「SIM スワッピング」攻撃を使用してコードを傍受する可能性があります。

可能な限り 2FA を使用してください。可能であれば、SMS ではなくアプリまたはパスワード マネージャーによって生成されたコードを使用してください。ただし、オプションとして SMS しかない場合は、いかなる形式の 2FA もまったく使用しないよりは良いでしょう。

6.モバイルデバイスで生体認証ログインを使用する

モバイル デバイスのパスコードは一部の人にとって許容できる安全性ですが、覚えやすい PIN を使用する誘惑に駆られることがよくあります。多くの場合、これには日付やその他のよく知られた数字が含まれますが、必要に応じて 6 桁を超える数字や完全な英数字のパスコードを使用することもできます。 (上記のポイント 4 を参照してください。)

しかし、iPhone や iPad を見るたびに長いパスコードを入力するのは面倒かもしれません。そして、悪意のある人々があなたの肩越しにあなたが入力した内容を監視する可能性があります。

Apple デバイスでは、毎回パスコードを入力する代わりに、Touch ID と Face ID という 2 つの標準的な生体認証ログイン形式が提供されています。これらの機能を使用すると、デバイスを再起動するときや数日ごとにパスコードを入力する必要がありますが、残りのほとんどの時間は指紋または顔でロックを解除できます。パスコードを頻繁に入力する必要はないため、より長く複雑なパスコードを使用してセキュリティを強化できます。

Touch ID と Face ID はどちらも非常に安全ですが、いくつかの注意点があります。 Face ID、Touch ID、パスコードのうちどれがより安全かを確認してください

7.暗号化されたメッセージングを使用する

インスタント メッセージは実用的で使いやすく、適切なアプリを使用すると、パスワード、財務情報、個人の写真などの機密情報を送信できます。ただし、すべてのメッセージング プラットフォームが安全であるわけではありません。 SMS は暗号化されていないため、送信した内容はすべて傍受される可能性があります。

Apple の iMessage、Signal、Threema などの暗号化メッセージング サービスは、メッセージングに堅牢なセキュリティを提供します。安全性を確保するために使用できるアプリを見つけるには、Mac、iPhone、iPad 用の 5 つの暗号化メッセージング アプリを参照してください。

8.フルディスク暗号化を使用する

あなたの iPhone と iPad は完全に暗号化されています。そのコンテンツには、正しいパスコードを入力するか、Touch ID または Face ID を使用してデバイスのロックを解除した人のみがアクセスできます。ただし、Mac のドライブはデフォルトでは暗号化されていない可能性があります。 Apple の FileVault は、macOS の一部であるフルディスク暗号化機能であり、新しい Mac をセットアップしたらすぐに有効にする必要があります。

FileVault の使用方法と Mac 上の他のファイルを暗号化する方法については、「Mac でファイルを暗号化してパスワードで保護する方法」を参照してください。

9.アプリとデバイスを最新の状態に保ちます

ハードウェアとソフトウェアは両方とも定期的に更新されます。アプリケーションがミッションクリティカルで完全に動作しない可能性があると思われる理由がある場合を除き、できるだけ早くアプリを更新する必要があります。また、できるだけ早くデバイスを更新する必要があります。オペレーティング システムのメジャー アップデート (iOS 16 や macOS Ventura など) とマイナー アップデート (.1 や .0.1 など) には多くの場合、セキュリティ修正が含まれており、積極的に悪用されている脆弱性にパッチを適用する場合もあります。

常に最新のメジャー Apple オペレーティング システムにアップグレードする重要な理由の 1 つは、Apple が古い OS バージョンのすべての脆弱性にパッチを適用していないためです。

10.すべてのデバイスで「探す」をオンにしてください

Apple の「探す」アプリは、紛失または置き忘れた Apple デバイスを見つけたり、友達を見つけたり、鍵やその他のアイテムに取り付けられた AirTag を追跡したりできるように設計されています。 Find My では、世界中の Apple デバイスの大規模なネットワークを活用してデバイスを見つけるだけでなく、紛失または盗難に遭ったデバイスをリモートで消去することもできます。デバイスの消去は簡単です。デフォルトで暗号化されている iPhone と iPad の場合、必要なのは暗号化キーをリモートでリセットすることだけです。パスコードが正しい場合でも、データにはアクセスできません。 Mac の場合、これが FileVault を使用する必要があるもう 1 つの理由です。 FileVault 暗号化キーのリモート リセットは迅速であり、データはほぼ瞬時にアクセスできなくなります。

Find My には、Apple デバイスだけでなく、iCloud.com Web サイトからもアクセスできます。デバイスを選択し、その場所を見つけて、ソファのクッションの間に滑り込んだ場合に音を鳴らします。または、リモート消去機能を使用して、デバイスを見つけた人がアクセスできないようにします。 「探す」アプリを使用して友人、Apple デバイス、AirTags を見つける方法を参照してください。

以上がMac、iPhone、または iPad のセキュリティとプライバシーを向上させるためにできる 10 のことの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。