1. ファームウェアを最新のものにしておく
コンピュータのOSと同様に、iPhoneのファームウェアを最新のものにしておくことは、脆弱性を低減するうえで重要だ。現在のところ、ファームウェアの最新バージョンは2.2.1である。あなたのiPhoneで使用されているバージョンを確認するには、[設定]-[一般]-[情報]を選択する。古いバージョンが使用されている場合には、以下の手順に従ってファームウェアのアップデートを行ってほしい(編集部注:次期ファームウェア「iPhone OS 3.0」は6月17日より順次提供予定である)。
- iPhoneをコンピュータに接続する。
- iTunesを開く
- 左側ペインの[デバイス]の下にある[iPhone]を選択する。
- [アップデートを確認]を選択する。
- [ダウンロードとインストール]を選択する。
2. Wi-Fiを使用しない時にはオフにしておく
この項目は自明であるものの、重要なのでここに挙げておく。ほとんどの人は、バッテリを長持ちさせるためにWi-Fiをオフにしている。しかし、Wi-Fiをオフにすることによって攻撃の芽を摘みとることができると知っておくことで、必要な時にのみWi-Fiをオンにするための新たな動機付けができるはずだ。以下の手順に従うことで、Wi-Fiをオフにすることができる。
- [設定]を選択する。
- [Wi-Fi]を選択する。
- Wi-Fiをオフにする。
3. ネットワークに自動接続しないようにしておく
iPhoneはデフォルトで、一度接続したWi-Fiネットワークに関する設定を記録するようになっており、そういったネットワークの圏内に入ると自動的に再接続するようになっている。ネットワークの詐称は簡単に行えるため、自動接続は推奨されていない。とは言うものの、自動接続できないように設定した場合、接続するたびにパスキーを入力しなければならなくなるため、ある意味面倒である。このため、実際の設定についてはあなたの判断に委ねることにしたい。自動接続しないように設定するには、以下の手順に従ってほしい。
- [設定]を選択する。
- [Wi-Fi]を選択する(Wi-Fiがオンになっていることを確認してほしい)。
- 破棄したいネットワークの右端にある青い矢印をタップする。
- [このネットワークを破棄]を選択する。
4. Bluetoothを使用しない時にはオフにしておく
ユーザーにとって便利な機能は、攻撃者にとっても便利な機能なのである。そして、Bluetoothはそういった機能の1つなのだ:この機能は無線ヘッドセットの利用や、電話間での情報交換など、多くの利便性を提供してくれる一方で、攻撃者はこの機能を用いることでBluejackingやBluesnarfingといった攻撃を仕掛けることも可能になるのである。
iPhoneでは何らかの理由によって、Bluetoothの検出だけをオフにすることができないようになっている。このため、攻撃者からの検出やアクセスを避ける唯一の方法は、以下の手順に従ってBluetoothをオフにしておくことなのである。
- [設定]を選択する。
- [一般]を選択する。
- [Bluetooth]を選択する。
- Bluetoothをオフにする。
5. 必要になるまで位置情報サービスをオフにしておく
位置情報サービスをオフにするだけでは、セキュリティ強化につながらない。これによって、ユーザーの位置情報が公開されなくなるだけである。しかし筆者は個人的に、2つの理由で位置情報サービスをオフにしておく方が良いと考えている。まず、バッテリ消費が大幅に抑えられるという点である。次に、このサービスをオフにしても不便に感じることはないという点だ。位置情報サービスは、位置情報を必要とするアプリケーション内から簡単にオンにすることができるのである。以下の手順に従うことで、位置情報サービスをオフにすることができる。
- [設定]を選択する。
- [一般]を選択する。
- 位置情報サービスをオフにする。
6. パスコードを設定する
パスコードを設定することにより、iPhoneのセキュリティは確実に強化される。パスコードが設定されている場合、iPhoneを一定時間(ユーザーによる設定が可能)使用しないでいると自動的にロックがかかるため、他者によるiPhoneの利用を困難にすることができるのである。また、下記の7番の機能を利用するためにもパスコードを設定しておく必要がある。パスコードを設定する手順は以下の通りである。
- [設定]を選択する。
- [一般]を選択する。
- [パスコードロック]を選択する。
- パスコード(4桁の数字)を入力する。
- もう1度同じパスコードを入力する。
7. :誤ったパスコードが10回連続して入力された場合、データが削除されるように設定しておく
この設定を有効にしておいた場合、誤ったパスコードが10回連続して入力された際に、iPhoneのユーザー設定と、保存されているすべてのデータが削除されるようになる。4桁の数字からなるパスコードは、総当たりで試してもさほど時間をかけずに見つけ出せるため、この機能は有用である。この機能を有効にしておくことで、個人情報や機密情報が他人の手に渡らないことを保証できるようになるのだ。以下の手順に従うことで、データの消去をオンにすることができる。
- [設定]を選択する。
- [一般]を選択する。
- [パスコードロック]を選択する。
- データの消去をオンにする。
8. iPhoneを返品する際や修理に出す際には、データを消去しておく
これは当たり前のことだと思う人もいるだろうが、iPhoneを売ったり、修理に出したりする前に個人情報を削除しておくということを思い付かない人もいるのである。以下の手順に従うことで、あなたの個人情報が誰からもアクセスされないようにすることができる。
- [設定]を選択する。
- [一般]を選択する。
- [リセット]を選択する。
- [すべてのコンテンツと設定を消去]を選択する。
- #9:SMSのプレビュー表示をオフにしておく
9. SMSのプレビュー表示をオフにしておく
iPhoneがロックされている状態であっても、直近に受信したテキストメッセージはプレビュー可能となっている。筆者はiPhoneがロックされている時にも自分宛てのテキストメッセージが表示されることを嫌い、iPhoneを入手した後すぐにSMSプレビュー表示をオフにした。あなたも同意見なのであれば、以下の手順に従ってSMSプレビュー表示をオフにしてほしい。
- [設定]を選択する。
- [一般]を選択する。
- [パスコードロック]を選択する。
- SMSプレビュー表示をオフにする。
10. SafariのJavaScriptとプラグインをオフにする
iPhoneには完全な機能を有したウェブブラウザが搭載されているため、JavaScriptやプラグインを利用した攻撃に対して、一般的なコンピュータと同様の脆弱性を抱えている。このため、筆者もJavaScriptとプラグインをオフにしておくことをお勧めするものの、そうすることでウェブページが作成者の意図通りに表示されない場合も出てくる。これもまた、セキュリティと利便性のいずれを重視するのかという問題だ。あなたがセキュリティを重視するのであれば、以下の手順に従うことでJavaScriptとプラグインをオフにすることができる。
- [設定]を選択する。
- [Safari]を選択する。
- JavaScriptをオフにする。
- プラグインをオフにする。