セキュリティ対策は進化を続けており、ユーザーのデータ保護と、そもそも盗難犯がiOSデバイスを持ち去るのを阻止しようとしています。AppleはiOS 7から始まる新たなセキュリティ強化を発表しました。さらに、iOS 7ではハードウェアベースの生体認証分析、具体的には何らかのオンボード静電容量スキャナによる指紋スキャンがサポートされるという噂もあります。

今日はデータを保護する方法をご紹介します。ここで言及している機能は、正式には「パスコード入力に10回失敗したらデータを消去」と呼ばれています。ちょっと長いので、私はこれを「自動破壊モード」と呼んでいます。これは、1966年から1973年にかけて放送されたテレビシリーズ「ミッション：インポッシブル」で使用されたデータ消去方法のハイテク版です。

「頑張って、ジム」

この機能を使用するには、まずパスコード保護を有効にする必要があります。これは、一定時間が経過するとデバイスがロックされ、デバイスの起動時または電源投入時に、4桁のPIN番号またはより複雑な英数字のパスワードの入力を求める機能です。パスコードの設定方法と関連するヒントについては、TMOの記事「iOSデバイスを保護するために4桁以上のパスコードを割り当てる方法」をご覧ください。

これは「単純でない」パスコードの入力画面です。

パスコードを有効にして設定すると、 「データ保護」 と呼ばれる機能もオンになります。これは、「設定」の「パスコードロック」パネルの下部に通知が表示され、ユーザーに通知されます。iOSは、デバイスに保存されているメールや添付ファイルを暗号化するための「鍵」としてパスコードを使用します。使用される暗号化方式は256ビットAES暗号化です。App Storeには、iOSデータ保護を利用できるアプリも多数あります。

「パスコードをオンにする」を有効にする場合は、希望のパスコードを入力すると、データの消去機能を有効にすることができます。

パスコード入力に10回失敗したらデータを消去する機能を有効にするには、「設定」>「一般」>「パスコードロック」に移動し、「データを消去」をタップします。適切な警告が表示されたら、操作を確認することで、データのセキュリティについてより安心できるでしょう。ただし、データセキュリティが100%完璧であることは稀であることを十分に理解しておく必要があります。

データ消去機能を有効にする前に、簡単な注意事項があります。

パスコードの入力に10回失敗すると、すべての設定がリセットされ、データの暗号化キーが削除されることで、すべての情報とメディアが実質的に消去されます。データが「消去」されたように見える場合でも、実際には暗号化キーが消去されるだけなので、処理はわずか数秒で完了します。これにより、すべてのデータは使用できなくなり、回復不能になります。

この方法でデータを消去すると、デバイスは完全に使えなくなってしまうのでしょうか？現在のiOSバージョンでは全く問題ありません。iOS 7では状況が変わりますが、それ以前のiOSバージョンでは、ここで説明した方法で消去したデバイスは引き続き使用できます。基本的に、デバイスは「工場出荷時の状態」、つまり新品、あるいは手動で消去した状態に戻ります。デバイスを元の状態に戻すには、窃盗犯は新しいデバイスをセットアップするか、復元操作を行う必要があります。

TMOファミリー（読者の皆さんも含む） のために、この自動消去モードをテストし、記録するためにiPhoneを犠牲にしました。ええと…まあ、もう使わなくなったiPhone 4Sです。時間のかかる復元作業に時間をかけたくなかったんです。間違ったパスコードを入力した時に、こんなことが起こりました。

パスコード入力に数回失敗すると、データが最終的に消去される前に、それ以上の試行を阻止するために待機時間が長くなります。

• 最初の試みが失敗したとき、私はただもう一度試みるようにアドバイスされただけでした。
• 2 回目から 6 回目の試行では、注意を引くために「もう一度試してください」というメッセージが数回点滅しました。
• 7回目の試みで、ロック画面に「iPhoneは無効になっています。1分後にもう一度お試しください」という警告メッセージが表示されました。この時点で、iPhoneのロックを解除するかのようにスワイプすると、電話のダイヤルパッドにアクセスできます。電話をかけることはできますが、緊急サービス（米国では911）のみに発信できると説明されました。
• 8回目の試みで、待ち時間は5分に延びました。エスプレッソを淹れに行く時間です。
• 9回目の試行では15分も待たされました。タランテラの練習の時間です。ちなみに、この待機戦略は、データ消去という避けられない究極の手段に踏み込む前に、ログイン試行を阻止するためのものです。これは、子供や猫が関係している場合の安全な手段です。
• 10回目の試みで、iPhoneが60分間使えなくなるという警告が出ました。そろそろ『ミッション：インポッシブル』のエピソードを見に行こうかな。
• 11回目の試みで、もうダメだと思った…データが「プシュー」という音とともに、アニメーションする煙とともに消え去るのを心待ちにしていた。ところが、まさか！また60分の猶予が！リトルウーマンと素敵な散歩に出かけるぞ。
• ついに12回目の試みで、画面はたちまち真っ暗になりました。警告も、プシューという音も、煙も出ませんでした。ほんの数秒後――人によっては永遠に感じられるかもしれませんが――白いAppleロゴの起動画面と、短いプログレスバーが表示されました。そしてついに、iPhoneの標準画面である「ようこそ」と「iPhoneの設定」が表示されました――まるで新品のiPhoneのように。すごい！なんて速さでしょう！

12 回目の試行で、私の iPhone は消去され、元の状態に戻りました。

結論として、iDevice 上のデータが貴重であり、デバイスを紛失したり盗難されたりした場合に他人がそのデータにアクセスすることを心配している場合は、躊躇せずにパスコード保護を有効にし、さらに上で説明した「パスコードの入力に 10 回失敗したらデータを消去する 」機能を有効にしてください。

所有するすべてのデバイスでこの機能を有効にしています。100%安全なものはないことを理解しつつも、このようにデータが保護されているという安心感は確かにあります。少しでも不安を解消するために、iCloudバックアップを有効にし、毎晩デバイスがスリープ状態であること、電源とWi-Fiネットワークに接続されていることを確認することで、バックアップを最新の状態に保つようにしています。また、MacのiTunesを使って時々フルバックアップも行っています。

いつものように、この記事が皆さんの反省のきっかけになれば幸いです。デバイスを紛失した状況を想像してみてください。そこに保存されているデータについて、そしてその結果について考えてみてください。データセキュリティに関する基本的な意識は不可欠です。ツールは提供されています。そして、脅威が深刻化するにつれて、それらのツールはますます進化していきます。しかし、最終的には、それらを活用し、有効活用するかどうかは皆さん次第です。