アクティベーション・ロックとは？

アクティベーション・ロックは、Apple デバイスの不正な譲渡や使用を防ぐために設計された Apple の機能です。Apple の 「探す（Find My）」 システムに組み込まれており、米国でスマートフォンを販売する際にメーカーに義務付けられている ファクトリーリセット保護（Factory Reset Protection） の Apple による実装です。

この機能は 2013 年に iOS 7 の一部として iCloud Activation Lock の名称で iPhone に初めて導入されました。その後、iPad、Apple Watch、そして Apple シリコンまたは T2 セキュリティチップを搭載した Mac にも実装されています。

アクティベーションロックの仕組み

デバイスで 「探す」 が有効になっている場合、デバイスがアクティベートされるたびに アクティベーションロック が適用されます。Wi-Fi を選択すると、デバイスは Apple に接続してアクティベーション証明書を取得します。通常は、ユーザが自分の認証情報でデバイスを認証すれば、そのまま使用できます。

しかし、デバイスが紛失した場合、ユーザまたは管理者は iCloud や MDM ソリューションからそのデバイスを 紛失としてマーク できます。（Kandji では Action メニューの 「紛失モードを有効にする」 を使用します。）これによりアクティベーションロックが有効になります。ユーザや管理者は画面のロック、パスコードの要求、データの消去、またはデバイスの返却を促すメッセージの表示などを行うことができます。多くの管理コンソールでは、デバイスの最後の位置を表示する 「探す」マップ も確認できます。

アクティベーションロックが有効になった iPhone は、有効なユーザ認証情報を入力するまで使用できません。アクティベーションロックは簡単に回避できず、たとえすべてのデータを消去して デバイスファームウェアアップデート（DFU）モード でデバイスをリセットしても、ロックが解除されるまで使用することはできません。紛失モードのデバイスは必要なパスワードなしでは使用や再アクティベートができませんが、デバイスが回収された場合は IT 管理者がリモートで紛失モードを解除できます。

アクティベーション・ロックの使用方法

アクティベーション・ロックには ユーザベース と デバイスベース の 2 種類があります。

• ユーザベース: ユーザの個人 iCloud アカウントにデバイスを紐づける方式です。これは個人利用には適していますが、組織ではデバイス全体を追跡・管理するために、より拡張性があり中央管理できる仕組みが求められる場合があります。
• デバイスベース(管対象の紛失モード): Apple Business Manager または Apple School Manager が必要で、ほとんどの Apple MDM ソリューション（Iruを含む）と互換性があります。

MDM ソリューションでは通常、監視対象（Supervised）のデバイスでユーザベースのアクティベーションロックはデフォルトで許可されていません。ただし、必要に応じて有効にすることは可能です。有効化された場合、MDM ソリューションは バイパスコード を取得し、安全に保存します。ユーザが通常の方法でデバイスを認証できない場合、IT 管理者は MDM ソリューションと保存されたバイパスコードを使用してデバイスのロックを解除できます。

これらのバイパスコードは必ず安全に保管し、バックアップしておくことが重要です。バイパスコードがなければアクティベーションロックを解除することはできません。

アクティベーション・ロックの解除する方法

iOS 15 以降を実行している iPhone では、ロックされたデバイスをアクティベートすると 「この iPhone は所有者によりロックされています」 という画面が表示されます。以前の iOS バージョンでは、デバイスのロック解除が拒否されたり、緊急メッセージが表示されたり、元のユーザの Apple ID の入力が求められる場合があります。

管理者は MDM ソリューションから 紛失モードをリモートで解除し、管理対象デバイスのアクティベーションロック保護を削除できます。また、従業員が退職した際にデバイスのロック解除を行わずに返却した場合などには、アクティベーションロックのバイパスコードを取得することも可能です。

バイパスコードが利用できない場合（MDM ソリューションを別のものへ移行した際などに発生することがあります）、IT チームは AppleCare Enterprise Support に連絡してロックの解除を依頼できます。

また、紛失状態のデバイスに対してロック解除の試行が何度も失敗した場合、「iPhone は使用できません」 という警告が表示されることがあります。その場合、デバイスを復元する必要があり、すべてのデータが消去されます。一部のサードパーティ企業が保護されたデバイスを解除できると主張することがありますが、多くはデバイスを 脱獄（jailbreak） する方法であり、ビジネス用途では推奨されません。