Appleは、将来のハッキング要求に応えられなくなるようiPhoneのセキュリティを強化する計画だが、その計画には新たなハードウェアが必要になるようだ。しかし、たとえAppleがパスコードのタイムアウトを回避せざるを得なくなったとしても、iPhoneへのアクセスを事実上不可能にすることは既に可能だ。必要なのは、たった2つの簡単な変更だけだ。
まず、現在6桁のパスコードを使用している場合は、より長いものに変更してください。Appleがタイムアウトを廃止し、不正なファームウェアが悪意のある人物の手に渡った場合、6桁のパスコードをブルートフォース攻撃で解読するには平均わずか11時間しかかかりません。桁数を単純に2倍の12桁に増やすと、必要な平均時間は指数関数的に1,268年に増加します。
それでもまだ物足りないという方は、複雑な英数字のパスワードに変更すれば、ブルートフォース攻撃の時間は文字通り数百万年単位にまで延びます。しかし、もう一つ対処すべき弱点があります…
iPhoneはローカルで暗号化されているため、Appleは鍵を保有していませんが、iCloudの場合はそうではありません。iCloudは暗号化されていますが、Appleは 鍵を保有しています。つまり、Apple、あるいはその鍵にアクセスできる人物は、iCloudバックアップをダウンロードすることで、間接的にiPhoneのコンテンツにアクセスできる可能性があります。サンバーナーディーノ事件でAppleが行ったのはまさにこれです(少なくとも、政府がパスワードを変更するまでは)。
Appleは、iCloudバックアップを暗号化し、同社が鍵を保有しなくなる方式を開発する予定です。しかし、当面はiCloudバックアップをオフにし、iTunesで暗号化バックアップに切り替えることでデータを保護できます。どちらの手順も数分で完了します。
パスコードを12桁に変更するには、「設定」>「Touch IDとパスコード」>「パスコードの変更」>「パスコードオプション」>「カスタムの数字コード」と進み、好きな数字数を入力します。文字も入力したい場合は、「カスタムの英数字コード」を選択してください。変更後は、ロック画面に必要な数字数や文字数が表示されないことにも気づくでしょう(上の写真を参照)。
iCloudへのバックアップを停止し、既存のバックアップを削除するには、「設定」>「iCloud」>「ストレージ」>「ストレージを管理」に移動し、デバイスを選択してから「バックアップを削除」を押します。確認メッセージが表示されたら、「オフにして削除」を選択してください。
次に、iTunesでローカルバックアップに切り替える必要があります。タブメニューのデバイスアイコンをクリックし、iPhoneを選択して「このコンピュータ」のラジオボタンをクリックします。「iPhoneのバックアップを暗号化」のボックスにチェックを入れ、ウィンドウ下部の「適用」ボタンをクリックします。
警告:データの損失を防ぐという点では、ローカルバックアップはiCloudバックアップよりもはるかにリスクが高いです。家が火事になったり、MacBookや外付けドライブを盗まれたりしたら、スマートフォンのバックアップは失われてしまいます。
ハッキングされるリスクとデータを失うリスクのバランスを取る必要があります。個人的には、データ損失のリスクの方がはるかに高いと考えているので、iCloudにバックアップして、Appleが暗号化をアップグレードするのを待つことで、両方のメリットを享受しています。しかし、もしそう思わないなら、ハッキングのリスクの方が大きいと考えるなら、わずか数分で身を守ることができます。
candode.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
