連載
» 2015年06月12日 05時00分 UPDATE

Tech TIPS:「アクティベーションロック」を有効にしてiPhoneを守る

もし、持ち歩いているiPhoneが盗まれてしまったら一大事! 事前にできる対策の一つ「アクティベーションロック」とは? その効果や限界、設定方法、注意点について解説。

[島田広道,デジタルアドバンテージ]
「Tech TIPS」のインデックス

連載目次

対象OSとハードウェア:iOS 7以降、iPhone/iPad/iPod touch


解説

 持ち歩くiPhone/iPad/iPod touch(以下、まとめて「iPhone」と略す)にとって無視できない危険といえば、盗難が挙げられるだろう。盗まれたiPhoneからの情報漏えいもさることながら、端末を転売されて二度と手元に戻らないといった被害も無視できない。

 そこで活用したいのが、アップル提供の「アクティベーションロック(Activation Lock)」というセキュリティ機能だ。本TIPSでは、アクティベーションロックの大まかな仕組みと有効化の手順、そして何が守られ、何が守られないのか、説明する。

●iPhoneの「アクティベーションロック」とは?

 アクティベーションロックをひと言で表すなら、iPhoneとApple IDをひも付けることで、そのApple IDのパスワードを知っている人以外は、そのiPhoneを自由に使えないようにする、という仕組みのことだ。

 具体的には、ひも付けたApple IDのパスワードなしでは、次のことができなくなる。

  • 「iPhoneを探す」機能をオフにする
  • iPhoneでiCloudからサインアウトする
  • iPhoneのアクティベーションをやり直す
  • [設定]からiPhoneのデータ消去やリセット、初期化を行う
  • iTunesを使ってiPhoneを復元する

 「iPhoneを探す」とは、GPSなどから得られる位置情報を利用して、離れたところからiPhoneの現在位置を特定する機能のことだ。詳細は右のTIPSを参照していただきたい。

アクティベーションロックをオンにすると他者がiPhoneをリセットするのを防止できる アクティベーションロックをオンにすると他者がiPhoneをリセットするのを防止できる
これはアクティベーションロックをオンにしたiPhoneでデータの一括消去(リセット)を実行しようとしたところ。
  (1)[設定]−[一般]−[リセット]とタップすると、iPhoneをリセットするための画面が表示される。
  (2)設定とコンテンツ(データ)を消去しようとすると、このダイアログが表示される。ロック時にひも付けたApple IDのパスワードを正しく入力するまで、消去できない。

●アクティベーションロックの「効能」

 アクティベーションロックで前述の機能をブロックすることが、いったい何の役に立つのだろうか? 簡単に言えば、盗難されたiPhoneが転売され、行方不明になる可能性を下げることができる。

 転売目的でiPhoneを盗む犯罪者の立場で考えると、それを正当な中古品に見せかけて転売するには、持ち主の痕跡を全て消し、新たな購入者が不自由なく利用できるようにする必要がある。

 アクティベーションロックをしていなかった場合、iPhoneは簡単な操作でリセットできる。これで持ち主に関わる情報はきれいさっぱりなくなる。新たなユーザーは何の不都合もなくそのiPhoneを使い始められる。

 一方、アクティベーションロックをあらかじめオンにしておくと、まず「iPhoneを探す」機能により、離れたところからでも持ち主がiPhoneの現在位置を確認できる

アクティベーションロックをオンにしておくとiPhoneを見つけやすい アクティベーションロックをオンにしておくとiPhoneを見つけやすい
これはInternet Explorerを使ってiCloudの「iPhoneを探す」のページを開いたところ。詳しい使い方は前出のTIPSを参照のこと。
  (1)アクティベーションロックをオンにしたiPhoneの現在位置が表示される。iPhoneを盗んだ者にとっては、自身が追跡されるのも同然なので非常に不都合な機能だ。
  (2)iPhoneの持ち主(正確にはiCloudに割り当てたApple IDのユーザー)は、離れたところからiPhone内のデータを消去したり、画面にメッセージや連絡用電話番号を表示したりできる。ただし、ここでデータを消去するとアクティベーションロックが解除されてしまう点には要注意だ。

 ここでiPhoneの窃盗犯が「iPhoneを探す」機能をオフにしようとしても、持ち主のApple IDのパスワードを入力するまで、オフにはできない。そこでiPhoneをリセットしようとしても、前述のように[設定]からのリセットはブロックされる。

 さらにiPhoneを強制的にリセットしても、その後の初期設定ウィザードでApple IDのパスワード入力が求められる。当然、正しいパスワードを入力するまで、そのiPhoneを使い始めることはできない。

iPhoneの復元中にもApple IDのパスワード入力が求められる iPhoneの復元中にもApple IDのパスワード入力が求められる
これはアクティベーションロックを掛けたiPhoneを強制的にリセットし、復元モードで起動後、初期設定ウィザードの途中で表示された画面。
  (1)アクティベーションロック時のApple IDの情報を正しく入力するまで、ウィザードは進められない。このままだと、iPhoneはまるで使えない状態に陥る。

  こんな状態では中古品として転売することは難しいだろう*1

 このようにアクティベーションロックをオンにしておくと、リモートから「iPhoneを探す」ことが可能で、かつ転売が難しくなることから、iPhoneが持ち主の手元に戻る可能性が高まる、というワケだ。

*1 完動品としてではなく、同型のiPhoneを修理する際のパーツ交換用として、アクティベーションロックがオンのiPhoneが通常の中古品の半額以下で売買されることはあるようだ。また、窃盗犯が「アクティベーションロックは解除済み」と購入者を騙して売りつける可能性もあるものの、これはアップルが提供しているiPhoneのシリアル番号やIMEI(識別番号の一種)でアクティベーションロックが解除済みか判定するサービスによって事前に確認できる。


●アクティベーションロックでは守れないモノ

 その一方で、アクティベーションロックそのものではiPhoneからの情報漏えいを防止できない。

 アクティベーションロックをオンにしても、持ち主以外の人がiPhoneを操作することは可能だ。パスコード/パスワードを設定するなどして、iPhoneの操作をブロックしておかないと、メールや連絡先、写真、動画、SNSなどなど、あらゆるプライバシーがiPhoneを直接操作できる人には閲覧できてしまう(エクスポート機能によって丸ごと窃取される可能性だってある)。

 ただ、アクティベーションロックをオンにしておけば、「iPhoneを探す」機能によってリモートからiPhoneのデータを消去することは可能だ。それでも、必ず情報が漏えいする前に消去できるとは限らない。

 また、iPhoneの盗難そのものや紛失についても、アクティベーションロックでは防止できない。

 アクティベーションロックが役に立たないと主張しているのではない。上記のような危険性については別の対策を講じるべき、ということだ。

プライバシーの保護(情報漏えいの防止)には他の対策が必要 プライバシーの保護(情報漏えいの防止)には他の対策が必要
アクティベーションロックの効能は、iPhoneが盗難によって行方不明になる確率を下げることだ。持ち去られたiPhoneからの情報漏えいを防ぐには、例えばiPhoneにパスコードをあらかじめ設定しておく(少なくともパスコードを突破されるまでの時間稼ぎにはなる)、iPhoneで利用していたオンラインサービスのパスワードを速やかに変更する、など別の対策が必要だ。

●アクティベーションロックを有効にする手順

 アクティベーションロックをオンにするには、iOS 7以降にアップグレードしたiPhoneで、「iPhoneを探す」機能をオンにする。これによって自動的に、「iPhoneを探す」機能に設定したApple ID(=iCloudへのサインインに用いたApple ID)がアクティベーションロックとひも付けられる。

アクティベーションロックをオンにする アクティベーションロックをオンにする
アクティベーションロックをオンにするには、「iPhoneを探す」機能をオンにすればよい。詳しい手順と前提条件は前出のTIPSを参照のこと。
  (1)[設定]−[iCloud]−[iPhoneを探す]とタップすると、この画面が現れる。
  (2)[iPhoneを探す]のスライダーをオンにする。
  (3)確認のダイアログが表示されるので、[許可]をタップする。「アクティベーションロック」についてはひと言も表示されないものの、これでアクティベーションロックはオンになる。

 アクティベーションロックを解除するには、上記の画面で[iPhoneを探す]のスライダーをオフにして、ひも付けたApple IDのパスワードを入力する。

●Apple IDのセキュリティには十分注意する

 これまでの説明で明らかなように、アクティベーションロックの要(かなめ)はひも付けたApple IDのパスワードである。もし、そのApple IDのパスワードが漏えいしたら、アクティベーションロックによるブロックがことごとく解除できてしまうので、もはや意味をなさない。

 またApple IDのパスワードを忘れてしまうと、いざというときに「iPhoneを探す」機能で盗難に遭ったiPhoneを探したり、リモートからデータを消去したりできなくなる。このように、Apple IDの管理には十分に注意すべきだ。

アクティベーションロックではApple IDのパスワードが「最後の砦」になる アクティベーションロックではApple IDのパスワードが「最後の砦」になる
アクティベーションロックをオンにしても、Apple IDのパスワードを他者に奪取されたら、そのセキュリティが崩壊してしまう。このApple IDの管理ページから、パスワードなどのセキュリティをキチンと管理する必要がある。
  (1)パスワードの変更など、Apple IDのセキュリティ設定を変える際には、あらかじめ設定した「セキュリティ質問」(いわゆる秘密の質問)に回答する必要がある。
  (2)(1)を忘れたときにそれをリセットするには、これまたあらかじめ別のメールアドレスを登録しておく必要がある。このようにApple IDでは、あらかじめキチンと設定しておかないと後で困ることが多いので要注意だ。

「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。