Skip to content

iPhoneを暗号化する方法

暗号化とは

どのようなデバイスでも、暗号化はデジタルデータ(平文)を暗号化された情報(暗号文)に変え、有効な暗号鍵を持つ者のみがアクセスできるコードにします。

暗号化は完璧ではありません。コードであるため、データを暗号化するために使用された暗号化キーを手に入れたり破ったりすることができれば、誰でもそれを解読することができます。デバイスに送信されるデータ、またはデバイスから送信されるデータは、転送中に暗号化されない限り、脆弱である可能性があることを理解することが重要です。デバイス上で暗号化されたアプリケーション固有のデータも、その情報にアクセスできるサービスがハッキングされた場合、脆弱になる可能性があります。

データ保護とiPhoneの暗号化について

ユーザーがApple IDとパスコードを作成すると、iPhoneのデータはデフォルトで暗号化されます。パスコードが設定されている場合、情報はデバイスのロックが解除されたときにのみ復号化されます。また、一部のアプリケーションを使用して共有する際や、iCloudに保存する際にも復号化されます。

iPhoneの暗号化が保護するデータには、以下のようなものがあります:

  • パスワード。
  • Wi-Fi設定、健康状態、位置情報。
  • Safari、メッセージ、通話履歴。
  • 写真など、ユーザーが作成したもの
  • デバイスに保存されたすべてのドキュメント。

iCloudに保存されたデバイスのバックアップは、デフォルトでは暗号化されていません(下記参照)。そのため、ほとんどの場合、企業データを個人のiCloudアカウントに保存することは推奨されません。

AppleのPlatform Securityガイドでは、iPhoneのセキュリティモデルであるData Protectionが、プロセッサ上の暗号化技術によってサポートされるソフトウェアベースの暗号化キーの階層をどのように使用するかを説明しています。iPhone上でファイルが作成されると、システムはハードウェアのAESエンジンに、そのファイルの暗号化と復号化に使用される新しい256ビットのキーを提供する。その結果その結果、許可されたユーザーだけが、これらのキーと暗号化されたファイルにアクセスできる。

管理された環境では、管理者は暗号化を強制するためのポリシーを各自のフリートへプッシュすることができる。Appleは、ITシステムがデバイスをコントロールできるように、2つのチャネルを提供しています:組織が所有するデバイスは、Automated Device Enrollmentを使用して、MDMソリューションに自動的に登録することができます。従業員が所有するデバイスは、管理者が提供する登録プロファイルを使って登録することができる。どちらの方法でも、MDM ソリューションを使用してセキュリティと暗号化ポリシーを適用し、個人のプライバシーを維持しながら企業資産へのアクセスを管理することができます。

iPhoneの暗号化を有効にする前に知っておくべきこと

暗号化されていないデバイスは開かれた書物であり、iPhoneの暗号化は100%安全とは言えませんが、その保護機能を破ることは非常に困難です。アップルのデータ保護システムは、デバイスのロックが解除されると、復号化が行われるまでの時間が非常に短くなります。いったんロックが解除されれば、デバイスにアクセスできる人なら誰でもそのデータにアクセスできる。

ほとんどの場合、標準的なiPhoneの暗号化では、ユーザーはデバイスのパスコードを作成するだけでよい。MDMに登録されたデバイスでは、これらのコードはリモートで設定できる。MDMシステムは、デバイスを紛失したり、ユーザーが会社を辞めたりした場合に、会社が保護したデータへのアクセスを取り消すこともできる。

iPhoneを暗号化する手順

パスコードを有効にする

パスコードまたはTouch/Face IDを設定してデバイスのロックを解除すると、iPhoneで暗号化が個別に有効になる。これが有効になっていることは、「設定」>「Face IDとパスコード」で確認でき、ページの一番下に「 データ保護が有効になっています」と表示されているはずだ。

MDM経由でパスコードを有効にする

MDMサービスを使用して、パスコードの要件と設定を強制することができます。例えばKandjiでは、パスコードライブラリアイテムを使用することで、管理者はパスコードを要求したり、単純なパスコードや短いパスコードを許可しないようにしたり、パスコードにアルファベット、数字、複雑な文字を混在させたり、パスコードのリセットを時々強制したりすることができる。

その他のセキュリティ対策

データの削除

コンシューマー向けデバイスの「Find My」と同様に、iPhoneを紛失した場合、IT管理者はMDMソリューションを使ってデバイスに保存されているデータをすべて消去することができる。また、遠隔操作でアクティベーション・ロックをかけることもできる。

iTunesとiCloudのバックアップファイルを暗号化する

Appleはこれまで、iCloudにバックアップされたデータの一部を暗号化してきましたが、デバイスやメッセージのバックアップ、iCloudドライブ、写真など、一部の重要なデータは暗号化されないままでした。アップルは現在、iCloudに保存されているほぼすべてのデータを暗号化するAdvanced Data Protection for iCloudを導入している。これはiCloudに保存されたデバイスのバックアップを暗号化する唯一の方法です。

パスコードの遅延時間を減らす

iPhoneがFace IDやTouch IDを使用している場合、またはWalletに支払いカードが保存されている場合、未使用時にロックされるとすぐにパスコードまたはID認証が必要になります。ユーザーはバイオメトリックIDを無効にしたり、カードを削除したりすることでこれを変更することができるが、管理者はMDMを介してこの時間を定義することができる。