iOS 13へのアップデートにあたって知っておきたいセキュリティとプライバシーの新機能

ようやくiOS 13が正式にリリースされた

Apple(アップル)の新しいiOS 13は、人気の高いiPhone用OSの13番目のメジャーリリースであり、すでにダウンロード可能となっている。ここでは、新しいセキュリティ機能とプライバシー機能に焦点を当ててiOS 13を試し、どこが新しいのか、それらはどう動くのかを検証した。

知っておくべきことは以下のとおりだ。

ユーザーの位置を追跡するアプリについては通知が表示される

どのアプリが自分の位置を追跡しているのだろう、と疑問に思ったことはないだろうか? もう、そのような疑問を抱く必要はない。iOS 13は、バックグラウンドで現在地を追跡しているアプリについて、定期的に通知する。その通知は、最近どのアプリが、何回、ユーザーの位置を確認したかを、折に触れて知らせてくれる。その際には、確認された位置を示す地図も表示される。通知のダイアログに配置されたボタンによって、そのアプリがユーザーの位置を追跡することを「常に許可」したり、追跡を制限することもできる。

アプリによる現在位置の確認を1回だけ許可できる

どのデータへのアクセスを許可するか、ということをより細かく設定できるようにする機能として、iOS 13は、アプリに位置情報へのアクセスを1回だけ許可することができるようになった。以前は、「常に許可」、「許可しない」、「使用中のみ」というオプションがあった。これでは、許可しない以外の選択では、アプリを使用中には必ずリアルタイムの位置情報収集を許可することになってしまう。それが、アプリが実際に位置情報を使用しようとするたびに、ユーザーがアクセスを許可できるようになった。プライバシーが気になる人には嬉しい機能だ。

Bluetoothにアクセスしようとするアプリを拒否できる

Bluetoothにアクセスしようとするアプリも、ユーザーの同意を求めるようになった。アプリはBluetoothを使用して、フィットネスバンドやスマートウォッチなどのガジェットに接続することができる。しかしその状態では、ビーコンと呼ばれるBluetooth対応の追跡デバイスを利用した位置の追跡が可能となっている。そうしたビーコンは、普通の店舗からショッピングモールまで、いたるところに置かれている。それにより、ユーザーのデバイス固有のBluetooth識別子を取得し、ユーザーの物理的な位置の移動情報をつかむことができる。そうして、ユーザーがどこに行って何をしたかを、だいたい把握できる。これはたいていターゲティング広告に使われる。明らかにその必要がないと思われるアプリのBluetooth接続を拒否することは、プライバシーの保護に有効だ。

「探す」アプリが統合され、オフライン追跡が可能に

これまでの「iPhoneを探す」と「友達を探す」が、1つの「探す」アプリに統合され、オフライン追跡も可能となった。これまでは、たとえばMacBookをなくした場合、そのデバイスが最後にWi-Fi接続した場所を頼りに探すことしかできなかった。これからは、行方不明になったデバイスはBluetoothを使って固有の識別子を発信する。その近くにあるiPhoneや他のApple製品は、携帯電話の電波を使ってAppleのサーバーに、そのデバイスの位置情報を安全にアップロードする。その位置データは暗号化され、匿名化されているので、行方不明になったデバイスの所有者以外には、Appleも含めて、位置情報が知らされることはない。

アプリは連絡先に含まれるメモを盗み見できなくなった

Appleは「連絡先」についても、アクセスの制限を厳しくした。これまでも、連絡先にアクセスしようとするアプリは、その前にユーザーの許可を求めてきた。しかしいったん許可されたアプリは、連絡先の項目の中に書いた個人的なメモにもアクセスすることができていた。もしそこに、自宅のアラームコードや、テレフォンバンキングの暗証番号などが書いてあったら、それも読まれてしまうのだ。今後は、連絡先へのアクセスを許可されたアプリも、個々の項目の「メモ」の内容を見ることができなくなった。

「Appleでサインイン」すると、リレー専用メールアドレスが使える

これは、iOS 13で使えるようになった新機能の中でも特にすごいと思えるもの。Appleの新しいサインイン機能を使えば、ユーザーはアプリやサービスに1タップでサインインすることができる。その際、機密やプライバシーに関わる情報を引き渡してしまう心配はない。どんなものにせよ、サインインを必要とするアプリは、必ず「Appleでサインイン」のオプションを有効にしなければならない。その際ユーザーは、自分の本物の電子メールアドレスをアプリの会社に伝えるか、個人に割り振られた「リレー」電子メールアドレスを代わりに伝えるかを選択できる。後者の場合、ユーザーの本物のアドレスを隠すことができ、アプリはAppleが個別に生成したアドレスしか知ることができない。Apple自体は、ユーザーのデータを収集しないとしているので、これはかなりプライバシーを重視した方策となるだろう。この機能は、AndroidデバイスやWebサイトを含む、あらゆるデバイスでも使える。

未知の発信者からの電話の呼出音は鳴らさない

迷惑通話を撲滅するのに有効な手段も提供される。iOS 13では、未知の発信者からの電話は自動的に留守電状態にすることができる。連絡先のリストに含まれていない人は、不明な発信者と見なされる。

写真から位置情報のメタデータを取り除くことができる

iPhoneは、写真を撮るたびに、撮影された場所の正確な位置情報を写真ファイルのメタデータとして保存する。しかしその情報から、ユーザーの自宅や勤務先など、機密性が求められる個人の位置情報が明らかになってしまう場合もある。通常、iPhoneで撮影した写真をSNSやその他のサービスで共有する場合、いちいち位置情報のメタデータを削除したりはしない、という人が多いだろう。これからは、それも簡単にできる。数回のタップで、位置情報のデータを削除してから写真を共有できるようになる。

Safariも優れたアンチトラッキング機能を装備した

Appleは、クロスサイトトラッキングや、ブラウザのフィンガープリンティング防止機能など、新しいトラッキング防止技術を、純正のSafariブラウザ上で進化させ続けている。これらの機能により、広告がウェブサイトをまたいでユーザーを追跡することは、これまでよりはるかに難しくなった。またiOS 13では、クロスサイトトラッキング防止技術が、デフォルトで有効に設定されているため、ユーザーは使い始めたときから直ちに保護される。

この記事は、7月19日に掲載したものをベースに、iOS 13のリリースを受けて更新した。

関連記事:

画像クレジット:Apple/YouTube

原文へ

(翻訳:Fumihiko Shibata)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。