iOSアプリが連絡先へのアクセスを要求することがあります。正当な理由もあれば、場合によっては悪意のある理由もあるかもしれません。iOSの連絡先にアクセスできるアプリを制御する方法をご紹介します。必要に応じてアクセス権限を取り消すこともできます。

連絡先は、転送中もAppleの管理サーバー上でも暗号化されます。つまり、エンドツーエンドの暗号化です。Appleの「iCloudセキュリティ概要」に関する説明は以下をご覧ください。ただし、Appleの以下の点にも留意することが重要です。

場合によっては、iCloud データが Amazon Web Services や Google Cloud Platform などのサードパーティ パートナーのサーバーに保存されることがありますが、これらのパートナーはサーバー上に保存されているデータを復号化するためのキーを持っていません。

エンドツーエンドの暗号化には、Apple ID で2ファクタ認証が有効になっている必要があります。ソフトウェアを最新の状態に保ち、2ファクタ認証を使用することは、デバイスとデータのセキュリティを維持するために最も重要なことです。

[ Apple は AWS の最大のクライアントの 1 つです。 ]

iPhoneの内部

iPhoneにログインすると、当然ながらデータが復号化されているので連絡先を見ることができます。これは、サードパーティ製アプリにアクセスを許可した場合も同様です。アプリが連絡先にアクセスしようとすると、iOSが警告を発します。正当な理由があり、差し迫った必要性があると判断されるまでは、アクセスを拒否することも可能ですし、おそらくそうすべきでしょう。

アクセスを要求する典型的なアプリは、サードパーティ製の連絡先管理アプリや、Skypeのようなコミュニケーションアプリです。これらのアプリはアドレス帳機能を備えていますが、ユーザーの連絡先に既に登録されている情報を複製したくないため、アクセスを拒否せざるを得ません。私は通常、セキュリティ上の理由からアクセスを拒否する不便さを我慢しています。また、一部のゲームは、友達とのつながりを深めるために、一見無害な意図でアクセスを要求することがあります。これも危険な場合があります。その理由を説明します。

アプリが連絡先にアクセスする際、友人や家族の電話番号や住所だけでなく、例えば医師の名前やメモ欄に入力した健康情報なども閲覧される可能性があるので注意してください。クレジットカード番号や口座番号などの金融情報、そしてなんとパスワードも閲覧される可能性があります。「アドレス帳に個人情報を保存しないでください」をご覧ください。

私の知る限り、Appleには、アプリからの連絡先データの送信やアップロードをブロックする障壁やフィルターはありません。そのため、アプリが連絡先にアクセスできる場合、暗号化されていないデータファイル全体を瞬時に親サーバー/開発元にアップロードできます。iOSにはブロック機能も通知もアラートもありません。（あるべきです。）

アクセスの管理

連絡先へのアクセスを制御するには:

1. iOS設定をタップします。
2. 下にスクロールして「プライバシー」をタップします。
3. 連絡先をタップします。

そこには、連絡先へのアクセスを過去にリクエストしたすべてのアプリと、現在の権限状態のリストが表示されます。アクセスを取り消す必要があるアプリがある場合は、スライダーをオフにしてください。サードパーティ製アプリへのアクセスを拒否しても、iCloud経由のデータの同期は維持されます。

アプリが以前に不正動作をしていた場合、すでに侵害が発生している可能性があることに注意してください。

次回アプリから連絡先へのアクセスを求められたら、すぐに拒否することをお勧めします。その後、そのアプリを信頼できるかどうか判断してください。昨今、信頼を得るのは難しいものです。

[注: 上記のセキュリティに関する説明は、iOS カレンダーなどにも適用されます。]