「iOS 17.3」の新機能「盗難デバイスの保護」に重大な問題--対策は？

　Appleは米国時間1月22日に「iOS 17.3」をリリースし、「ミュージック」アプリの「共同作業プレイリスト」や「AirPlay」のホテルでの対応など、待望の機能を追加した。なかでも大きな目玉は「盗難デバイスの保護」だが、この新機能は、当初考えられていたほど安全ではないようだ。

提供：Getty Images/Boris Zhitkov

　iOS 17.3の盗難デバイスの保護機能は、ユーザーのパスコードを知る攻撃者が「Apple ID」のパスワードを変更するといった重要な操作を実行するのを防ぐために、セキュリティを強化するものだ。そうした操作を実行されると、ユーザーは自分の「iPhone」を追跡したり、盗難の登録を行なったりできなくなる。

　盗難デバイスの保護機能を有効にすると、iPhoneが職場や自宅などのよく知っている場所から離れているときに重要な操作を実行する場合、「Face ID」または「Touch ID」による生体認証や、1時間後に再度の生体認証を要求する「セキュリティ遅延」など、追加のセキュリティ要件が適用される。

　自宅などのよく知っている場所にあるということは通常、デバイスがユーザーの手元にあることを意味するので、理論上は間違いのない安全策だ。しかし、そこがよく知っている場所かどうか、iPhoneのセキュリティレベルを上げなくてもいい場所かどうかを誰が判断するのだろうか。

　9to5Macが発見したように、Appleは、ユーザーが訪れる頻度を基に、その場所が利用頻度の高い、すなわち「よく知っている」場所かどうかを判断している。行きつけの食料品店やバー、カフェなどそれほど安全でない場所にもかかわらず頻繁に訪問しているために、そこがよく知っている場所として記録されるとすれば、これはセキュリティ上の問題となりかねない。

　利用頻度の高い場所がいくつあるかを確認したい場合は、「設定」＞「プライバシーとセキュリティ」＞「位置情報サービス」＞「システムサービス」＞「利用頻度の高い場所」にアクセスすればいい。

提供：Screenshot by Sabrina Ortiz/ZDNET

　筆者は、自身のiPhoneで2023年12月4日～2024年1月28日の間に、利用頻度の高い場所が197カ所も記録されていたことに衝撃を受けた。これには前日1時間ほど滞在したピザ店や、一度も入ったことはないが近所にある惣菜店も含まれていた。

　筆者が毎日よく行く場所は197カ所もない。したがって、この機能をオンにしておくことは、利点より不都合のほうが多いだろう。ありがたいのは、「利用頻度の高い場所」のトグルをオフにすれば、この機能を無効にできることだ。

　ただし、「利用頻度の高い場所」をオフにすると、自宅などの実際によく知っている場所にいるときでも、iPhoneで重要な操作を行うのにFaceIDが必要になるので気をつけたい。

　そもそも盗難デバイスの保護機能を利用したくない場合は、「設定」＞「Face IDとパスコード」にアクセスしてパスコードを入力し、この機能をオフに切り替えればよい。