iPhoneを安全に持ち歩くためのヒント - iPhone.goodegg.jp

ホーム > Tips - 使いこなす > iPhoneを安全に持ち歩くためのヒント

iPhoneを安全に持ち歩くためのヒント


iPhoneを安全に持ち歩くヒントをいくつか紹介させて頂きます。でも、iPhoneに限らず利便性と安全性のトレードオフは、全員に当てはまる正解はないはず。検討材料の一助としてご利用下さい。

注意事項

  • 一番安全なのはiPhoneを買わない、ネット接続しない、情報は全て信頼に足りる金庫に入れておくことかもしれませんが、今回はそう言うのはなしで。
  • この記事は対策云々よりも、防災訓練的に立ち止まって考えることに重点を置いています。物足りなかったらごめんなさい。
  • iPhoneに限らず利便性と安全性のトレードオフは、全員に当てはまる正解はないはずです。ですので、以下の情報はヒントまたは一例として捉えて、情報収集、検討を行ってください。また完全な安全性を担保するものではありませんことご了承ください。
  • 断定的でなく、読者の皆様に判断を仰ぐ内容、またその中での私の判断などを記している内容もあるかと思います。このような内容については私の判断が誤った結果になることも十分あり得ます。誠に恐れ入りますが各自で情報収集し、ご検討を御願い致します。
 

盗難・紛失から守る

クラックされる、ウィルスに感染するなどのリスクよりも、個人的にはこのリスクの方が怖いので最初に書きます。  

肌身離さず持ち歩く

これが基本ですよね。十分ポケットサイズかと思いますが、(デザイン性を無視するなら)ベルトクリップなどで体に装着できるタイプのケースもオススメです。このようなケースを導入しなくても基本的には財布と同様以上の扱いをお互い心掛けましょう。   ベルトクリップやカラビナなどが付いているケースをいくつか紹介しておきます。(そのカラビナ等が安全かどうかとか考え出すとキリないですが…)            

パスコードロック

盗難されたとき、紛失したときの最初の砦です。是非設定しましょう。 安全性が高いオススメ設定は以下の通り。
  • パスコードを要求:即時 … スリープに入ったら必ずパスコードが必要。(自動ロックの時間をできるだけ短くすることで、さらに効果が出てきます。)
  • SMSプレビュー表示:オフ … ロック画面にSMSプレビューが表示されなくなります。
  • データを消去:オン … パスコードの入力に10回以上失敗した場合、iPhone上の全てのデータを消去。
 

Private-Iを導入しておく

iPhoneの紛失・盗難時に場所の特定に役立つかもしれない「Private-I」 – iPhone・iPod touch ラボ(115円) Private-Iを導入しておけば、もしかしたら盗難にあったiPhoneの所在が分るかもしれません。 盗難者がアプリを起動しないとダメ、電波ないとダメなど難点もありますが、入れないよりはマシだと思います。  

紛失したら、盗難にあったら…

初動はこんな感じでしょうか?
  • ソフトバンクに連絡して電話回線停止依頼。盗難・紛失FAQ – Softbank
  • オンラインバンキングを利用していれば利用停止依頼。
  • 重要度の比較的高いオンラインサービスのパスワード変更(もしくは利用停止) 例えばグループウェアや各種メールアカウント(mobileme/gmail/yahoo!mail…)など
  • 重要度の比較的低いオンラインサービスのパスワード変更(もしくは利用停止) 例えばTwitter、last.fmなど娯楽性の高いアカウント
防災訓練のように一度自分のアカウントの棚卸し(重要度の想定)や、パスワード変更方法/利用停止依頼方法を調べるなどしておくと安心ですね。(これはiPhoneに限った事じゃないですが…)  

データ盗難・盗聴・クラックから守る

完全に守る方法なんてきっとないです。完璧な対策が取れないにせよ、防災訓練的に一度立ち止まって考えることが大切だと思うのです。以下を実践したからって完璧な安全は得られません。あくまでヒントとして捉えて下さい。  

Jailbreak(脱獄)しない

Jailbreak(脱獄)の危険性についてはiPhoneを脱獄(Jailbreak)する危険性をご覧ください。そして、今一度脱獄について考えていただければと思います。当サイトは脱獄関連情報も紹介していますので、脱獄後のヒントもいくつか紹介してあります。しかし、それをやったからと言って完璧な安全は得られません。   現時点では”脱獄する難易度”と”脱獄後、なるべく安全に使う難易度”には大きな差があります。   2008-10-10 add この記事は今まで考えていなかった方に考えて頂くために書きました。JBするなとか、JBしろとか断定する意図はありません。安全に持ち歩くためのヒント記事なので表題は”しない”にしていますがお汲みおきください。  

[JB/非JB共通]その無線LANは安全か考える

  自宅に無線LAN環境を構築されている方へ 詳しくは参考情報をご覧下さい。
  • 無線LAN機器のWeb管理画面に適切なログイン名/パスワードを設定していますか?また定期的に変更していますか?(最低限)
  • その無線LAN通信は暗号化されていますか?(最低限)
  • SSIDを初期状態から変更、さらには隠蔽していますか?(できるだけ実施)
  • MACアドレス制限によって接続できる端末を限定していますか?(できるだけ実施)
  • 暗号化方式はWPA2もしくはWPAを選択してますか? もしWEPなら128bit暗号にして、定期的に鍵を変更していますか?(できるだけ実施)
  公衆無線LANに接続される方へ 私にはどうしても公衆無線LANってシチュエーションがありませんので、あんまり考えたことがありません。参考情報をご覧になってください。ただ(特にJBユーザは)有償、無償サービスを問わず公衆無線LANへのアクセスはオススメしたいとは思いません。便利だからと言って気軽にアクセスするんじゃなく、本当に必要か考え、可能な限り安全な通信を選択し、必要最低限の利用に留めるってことでしょうか…自分で管理できる自宅とは違うので。(公衆無線LANを否定する意図はありません。確かに便利です。)   参考情報 WEPはもう一瞬で解読されてしまうらしい(iPhoneの無線LAN環境見直しを) 2008/10/15 add 「安心して無線LANを利用するために」 – 総務省 #なにげに力作。下手な技術本買うよりわかりやすいかも。アナロジー(比喩)がわかりやすい。 無線LANにおける危険性 – 総務省 “無線 LAN”に潜む危険にご注意 – japan.internet.com  

[JB/非JB共通]持ち歩くデータを考える

特にJBユーザはデータ流出の危険性と隣り合わせです。JBユーザに比較すれば安全ですが、非JBユーザもiPhone単体でデータ暗号化できるわけではないので、流出のリスクはゼロではありませんね。とすると何も持ち歩かないってことになっちゃうのですが…それは利便性を考えると無理です。持ち歩くデータが流出したときのリスクと利便性のトレードオフを自分で取るしかないです。(特にJBユーザは考えるべきかと思います。しつこく繰り返しますが…この記事のスタンスは”こうしろ!”でも”これが正解!”でもないです。考えるための材料提供です。)   (大抵のデータは削除しても復元できてしまうようですが… < ここは私も不勉強なのでこれから頑張ります。) 検討が必要になりそうなデータをいくつか挙げておきます。
  • 連絡先 … たとえばよく使う身内以外の連絡先は置いておかないとか。別に管理するとか。なんやかんや。
  • Safari Cookie … “ログイン情報を保存する”って確かに便利。でもデータが残っているんですよね。
  • メールアプリ/写真 … これも場合によっては脅威かもしれませんね。
  • AirSharingなどiPhoneをストレージとして使っているモノ。(オンラインストレージやgmailも検討対象に。)
 

[JB/非JB共通]アクセスするサイトを考える

iPhoneのSafariはよく落ちます。これって不便以外にも問題があると思ってます。いつも通り落ちたと思っていたら、なんらかの脆弱性を突かれていたなんてこともゼロとは言えないわけです。それにiPhoneにはパソコンのインターネットセキュリティソフトにあるような悪意を含むサイトを検知する機能はありません。(特にJBユーザやオンラインバンキングをするユーザは)アクセスするサイト(もちろんメール本文中リンク)を吟味した方が良いと思うのです。信頼していたサイトが改竄されるかもと考えると何にも閲覧できなくなっちゃいますが…  

[JB/非JB共通]騙されていないか考える

もう完全にiPhoneとは関係ない世界ですが… 公式アプリ/JBアプリ/Webアプリ全てにおいて言えることですが、パスワードなどを要求するものは提供者の所在を確認するなどの自衛策が必要かと思います。以下のようなサイトにいきなりアカウント情報を入れないで下さいってことで。 この画像は適当すぎるし、怪しいのですぐばれますが…そのサイトはロゴ等使って巧妙に作られたサイトではないですか?ドメインや証明書は信頼できるものですか?  

[JB]OpenSSHをインストールしない

ファイル転送だけの目的ならSSHを導入しないことをオススメします。 OpenSSHを利用しなくてものようなDiskAidやTouchExplorerのようなソフトウェアがあればファイル転送が可能ですし、パーミション変更もTerminalから弄ればできます。SSHで侵入されれば何もかも自由だと思いますので、必要がなければ導入しない方が良いかと思います。またiPhoneをサーバーにするようなアプリ(FTPサーバとかVNCサーバとかWebサーバにiPhoneをするアプリ)については自らセキュリティ周りの設定ができなければ(もしくは信頼に足る解説がなければ)導入するべきではないとも思います。またOpenSSHを導入しなくてもiPhoneのOpenSSHを安全に使う設定のパスワード変更だけでも、念のためやっておきましょう。  

[JB]OpenSSHをインストールするなら

iPhoneのOpenSSHを安全に使う設定にて紹介していますパスワード変更+鍵認証方式をオススメします。  

[JB]iPhoneの挙動を監視する

これが現時点では”脱獄する難易度”と”脱獄後、なるべく安全に使う難易度”には大きな差があります。って部分なんですが…   JailBreakの安全性 – やねうらお-よっちゃんイカはしばらく買わずにiPhoneだけに注力する男
Cydiaからインストールするようなアプリでは駄目だ。Cydiaを使っているような人には、Terminalで常駐プロセスを定期的にチェックしたり、portが開いていないかを調べたりするような人がたくさんいる。
  これ読んで「どうやって?」って思うJBユーザってきっと多いと思います。自動的にネットワーク攻撃を検知したり、ファイル改竄を検知したりするiPhone向けのツールはありません(あったら教えて下さい)。ある程度手動でチェックしないといけないんです。”常駐プロセスを定期的にチェックしたり、portが開いていないか調べること”ができなくちゃ脱獄しちゃだめとは言いません。ただできないより、できた方が確実に安全です。コマンドの打ち方から、ログの見方までこの記事では解説できませんが、ググる糸口となるコマンドをいくつか紹介させて頂きます。(極々入り口程度です。)   開いているポートからプロセスを特定するまでの流れ
  1. netstatコマンドで開いているポートを調べる
  2. lsofコマンドでポートからプロセスIDを特定する
  3. psコマンドでプロセスIDからプロセスを特定する
  その他のコマンドなど  

[JB]2台目iPhoneやipod touchを用意する

現実的かどうかは別として有効だと思うんです。2台目iPhoneやipod touchをアプリお試し、Pwnお試し端末にしちゃえば…  

[JB/非JB共通]情報を収集する

これも大事ですね。チェックするとよさげなサイトをいくつか紹介しておきます。もちろん当サイトも気付いたら更新しますが、ソースは大抵ここに挙げた海外サイトです。 iPhone 3G – Softbank アップル製品のセキュリティ – Apple CERT(英語) JPCERT MacRumors(英語) TUAW(英語) blog.iphone-dev.org(JB)(英語)  

おまけ

メールアプリでは宛先は最後に入力する

セキュリティじゃないんですが、iPhoneのメールアプリは送信ボタンをタップするともう取り消しできません(電源切ってもだめ)。メール本文を書き終わっていないときに何度か間違って送信ボタンをタップしたことがあります(たぶん宛先を弄ろうとしたとき…指が太い?)。そんなこんなで最近は宛先は最後に入力することを心掛けてます…  
  • taicyo

    あははは、かぶった~ww
    かぶった挙句、こっちがわかりやすーいっす

  • kei

    お聞きしたい事があります。
    現段階でOpenSSHをインストールしているのですが、これをアンインストールしたらOpenSSHはiPhoneから完全になくなりますでしょうか?

  • 七氏

    OpenSSHは別にBossPrefsとかでもON・OFFできるし
    大丈夫なんじゃ?

  • goodegg

    >taicyo san
    http://kyounoare.blog117.fc2.com/blog-entry-420.html
    ですね(貼っちゃだめ?)。かぶってごめんなさい…

    >kei san
    試していないのと、kei sanの端末を見ることはできないので正確には言えませんが…
    /usr/bin/scp,sftp,slogin,ssh,ssh-*やら/sbin/sshdあたりが消えていればとりあえず消えていると思います。

    >七氏 san
    きっとそれも一つの判断ですよね。
    なんにもしていない人多いかもと一応OpenSSHだけは、考える…じゃなく安全策をオススメしてますが…

    こういうネタってきっと「XXについての考慮がない!」って方も、「確率的にみたら…考えすぎでしょ!」って方もきっといると思うんです。

    ただ、この記事は七氏sanみたいに”自分なりの答え”を持っている方以外が、考えるちょっとした材料になればと思った次第です。人によって答えが違うと思うので…

  • ななし

    とてもいい内容ですね。特に総論に対して各論を吹っかけてきては配慮がないとかいう「うましか(この手の輩は自分は賢いと思っちゃってたり、某巨大掲示板の真似して自分はしゃれてると考えてたり)」な方に対しての配慮にはお疲れさまですと言いたいです。
    欲しいから買ったはいいが、したいことしても責任は自分にはない!と断言してはばからないJBする人には困り者ですが、上記コメントでJBに対してあれこれ聞くような人がいましたが、そもそも自己責任の意味が分かってない人なのであって、そういう人は使ってはいけないのです。

    あと、気軽にAppleストアで交換うんぬん書いている輩はこ○きと一緒で、これも自己責任ってものがないですよね。記事中にあるようなことを実践しているのだろうかと激しく疑問に思います。

    したいことして自分の過失で壊したとしてもデータをおかしくしても責任はAppleにある!とか交換しろとか!まったくモンスタークレーマーだらけで、これは不気味だと多くの良心的ユーザーが感じているからこそ記事もだぶったりするのでしょう。

    だから記事がだぶるのはとてもいいことだと思うのです。

  • goodegg

    >ななしsan
    まずはコメント及びお褒めの言葉をありがとうございます。
    “配慮と言う名の逃げ”をさせて頂いていることは、申し訳ないとも思うのですが…

    しかし、この記事は”何を考えるべきかのちょっとした材料”を書けたらと思った次第です。(もちろん、この内容なんて”ケッ!”っと思うJBウィザードも沢山いるとは思いますが…できるかぎり内容は絞って…ポイントだけ…)

    そして、この記事の内容がわからないからってJBしちゃいけないとは言うつもりは全くないです。JBに関連して自分の知識を広げていくのも醍醐味の一つだと思ってます。誰でも最初はわからなくて当たり前だし、私もまだまだ発展途上なんで、もっと知識を広げたいです…

    もちろん警鐘を鳴らして下さっている方々の”何にも考えずにJBしちゃうユーザが増えて、可愛いiPhone仲間になんかあってからじゃ遅い、ここは止めなきゃ。”って思いは大切にしながら…

    とすると…
    警鐘を鳴らす、啓蒙することには配慮しつつ、楽しんでiPhoneを使って行きたい。そして、当ブログはそれを伝えていきたいって思うのです。

  • kaibons

    自分はOpenSSHとかTerminal等わからないことばかりなのですが、JBして背景、アイコンを変えて自分の気に入った仕様に仕上げていっています。本当にただのミーハー(死語)です。
    本体が壊れた云々は、自分でやったことなので納得できますが。知らないうちに情報を盗まれていたとかは嫌なので、こちらのサイトをはじめいろいろ検索しつつ勉強しているつもりです。
    「iPhoneのOpenSSHを安全に使う設定」も参考にさせていただきたいと思います。

    因みに自分も、OpenSSH使わないときはOFFです。

    ※auの件では、ちょっと言葉足らずで失礼な書き方をしたかな?と反省しております。

  • goodegg

    >kaibons san
    コメントありがとうございます。考える機会として頂けたようなので本望ッス。auの件は素直に指摘頂いてありがとうです。誤字脱字だらけなのは申し訳ないですが…今後ともよろしくです。

  • moto_maka

    良い記事だし、コメント欄も良い流れですよね。
    こういう冷静かつ建設的な内容の記事が大事だよなぁ、と思いました。

    SSHのON/OFFは、案外忘れがちなんですよね(私だけ?(^^;;)
    気がついたら上げっぱなしだったこと、何度もありました。
    私も自分のiPhoneのグローバルアドレスを調べてpingしてみましたが、
    スリープ時でもちゃんと到達するんですよね。
    携帯機能やプッシュを考えたら当然なんですがw
    完全に使用しない時は、フライトモードにしておくか
    いっそ電源を切ってしまった方がより安全でしょうね。

  • goodegg

    >moto_maka san
    コメントありがとうございます。
    私もSSHのON/OFFは”確実に”忘れますw
    なるべく人に頼らないで楽したいですね。

  • poo

    びみょ~に忘れがちな、結構重要な部分の記事。
    感謝します。

    設定見直します。

  • yama

    goodegg様はじめまして。yamaと申します。iphone3Gユーザーです。こちらのHPへはiphone購入後、数ヶ月前からよく拝見し、大変参考にさせていただいております。先日はじめて好奇心からv2.2の脱獄を行いました。こちらのHPをお見受けするとOpenSSHやTerminal等セキュリティーに関する記述がたくさん書かれて居りますが、私はセキュリティーに対する危機感や設定の必要性、設定しかたなどどの程度施していいものか分からないような素人です。(勉強不足で恐縮です。)脱獄前iphone3Gの利用用途は純正アプリのダウンロードはもちろんのこと、主に知人同士のメールのやりとりとネットサーフィン、(危険ぽいサイトは見てないつもりです)たまにはネットバンキングなども利用しておりました。あと純正アプリのAir SharingでPCとのデータのやりとりなども使ってますが風景や家族の写真のやりとり程度(特に漏洩して困るようなものでもない)ですがOpenSSHをDLする等なにかしらセキュリティーを講じる必要がありますでしょうか?ご教示ください。(長文でごめんなさい)宜しくお願いいたします。

  • goodegg

    >yama san
    脱獄後の安全策については本文の通りと言ったところなんですが..難しいですよね。

    本文中にも記載していますが、脱獄する難易度と、それ以降安全を保つ難易度は大きく乖離しています。

    iPhoneはパソコンのようにウィルス対策ソフトもセキュリティーソフトもありません。

    非脱獄ユーザはアップルの傘の下にいるのである程度安全と言っても良いかもしれませんが、
    脱獄ユーザは自分で安全策をとらなくちゃいけなくて、それは凄く難しい…。

    漏洩しても他人に迷惑が掛からないような情報を限定しながら、知識を広げていただくのが宜しいかと存じます。

    って冷たい書き方かもしれませんが…
    具体的にコレとコレをやればOKと簡単に書ける内容ではないと思っています。
    本記事はその中でもヒントになる事柄を”入口”としてまとめてます。
    文才のないのは棚にあげても”入口”でこれだけのボリュームなので…

    またOpenSSHを入れるかどうかの記述がありますが、これは本文にあります通り、必要性を感じないユーザはインストールしないことをオススメしています。インストールするなら本文中の安全策をオススメしています。

  • tak

    私もyamaさんと同じ様な質問なのですがOpenSSHの必要性がイマイチわからないので少々教えてください。
    JBした端末はOpenSSHをインストールしなくても3Gでもwifi接続時でも外部からアクセスし放題になってしまうのでしょうか?
    よろしくおねがいします。

  • goodegg

    >tak san
    OpenSSHはパソコンからiPhoneの中身をいじりたい人向けのツールとでも思ってください。
    きちんと設定しておけばあぶないツールでもなく、Linux系サーバ持っている人は日常的に使ったりします。

    OpenSSHだけが穴じゃないのでなんともいえませんが…
    現状脱獄しただけで外部からアクセスし放題ってことはあり得ません。

    怖がりすぎず、楽観しすぎず。

    意識持っているだけでも行動が変ってくると思いますので…

  • yama

    goodegg様 早々のレスありがとうございます。私が聞きたかったのは簡単に言ってしまえばtakさんの質問と同じことでしたね。PCから中身をいじるなんてそんな難しいことはできそうもないのでとりあえず自分の場合OpenSSHは必要なさそうです。自分の脱獄の目的はアイコンを変更してみたり、Appストアでは手にはいらないアプリで遊べるってことだけで満足ですので。参考になりました。ありがとうございました。

  • saka

    初めまして。
    興いわゆる「脱獄」をし、
    OpenSSHをダウンロードしたのですが・・
    再起動したらiTunesと接続以外にできることなく
    怖くなり、復元しました。

    OpenSSHをダウンロード成功した場合、
    パスワード等、よく分からないのですが、
    変更しない場合
    3Gやwifiなどから進入され、
    電話帳など情報漏れしたり、
    外部から通話されるなどがあると知りました

    今回失敗したのか良く分からないのですが、
    itunesで復元しました、
    この場合は上記のように、進入されて情報漏れや
    外部から通話されたりするようなことが
    あるのか教えてください・・・。
    (パスワードのようなものは変更してません)
    とても心配になり、コメントさせていただきました・・
    どなたか回答をお願いします。

    長文すみませんでした

  • goodegg

    > saka san
    ちょっと時間がないので簡単にで申し訳ないですが…

    その状態なら「iPhone 工場出荷状態 初期化」です。
    上記で検索してみてください。
    http://www.iphone-quality.com/tips/no-use-iphone-3g-sell-tips/

    通常の復元でも大丈夫なはずですが脱獄したままの
    状態になっていないか心配ならそれが最良かと思います。

  • saka

    goodegg さん>

    すばやい回答ありがとうございます。
    コメントした後に数ヶ月ほど更新されてないので
    コメントいただけないと思いました・・
    とても感謝です・・

    一応工場出荷状態に復元はしたのです
    ちょっと心配になって書き込みさせていただきました

  • 匿名

    Add Your Comment

  • たなか

    とても参考になります。
    iPhoneの不便な点が多すぎる事から(バイブの設定や着うたなど)最近JBした大学生です。
    そもそも就活で予約などを勝ち取るためだけにdocomoとは別にiPhoneを購入したので、メールや電話に気づきにくいと困るのです^^;

    せっかく脱獄したのだから、どうせならいろいろカスタマイズしてみよう、と勉強し始めたばかりだったのですが
    Flashを見たくてFrashをインストールしたはいいものの、表示されず、openSSHを入れると見れるとのことでした。
    そのサイトにパス変更などの指示があり、まあ後で調べてやればいっか、と思った程度だったのですが
    結局インストールしても見れなかったのでさらに検索して
    こちらのサイトに来ました。
    来れて良かったです。
    パス変更関連はまだ私には早すぎるので
    即行でremoveしました。
    それでも不安なので既に述べられていた場所もiFileでチェックしました。

    これからは外出時には特に気をつけるようにします!

ホーム > Tips - 使いこなす > iPhoneを安全に持ち歩くためのヒント

イチオシな記事
最近の投稿
Ads
サイト内検索
更新情報
 RSSを購読する
 Twitter
 はてなブックマーク
このサイトについて
Ads
アクセス元ランキング
相互リンク
※現在募集していません。
ブログパーツ
あわせて読みたいブログパーツ

 フィードメーター - iPhone.goodegg.jp

Return to page top