開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2015/09/11

新しいiPhone(iOS 9)のセキュリティで知っておくべき4つのこと

アップルは9日、iPhone 6sやiPad Proをはじめ、新デバイスを続々と発表した。一連の最新端末に搭載されるのが「iOS 9」だ。これについて、セキュリティ会社からいくつかの警告が出ているのでここに紹介したい。

photo
iPhone 6sとiPhone 6s Plus
 「iOS 9」そのものは、2015年6月に開催されたWorld Wide Developers Conference(WWDC)で発表された。iPhone、iPad、Apple Watchなどでも採用される新しいOSである。

 マカフィー、シマンテックの両社は、次の機能について注目しているとのブログを公開。古いモデル(iPhone 4s以降、iPad2以降)についてもアップデート可能なため、9月16日以降のアップデートを呼びかけている。

 注目の機能の1つめは、新しいパスコード要求だ。iOS 9では、デフォルトパスコードが4桁から6桁に拡大された。4桁のコードの組み合わせはわずか1万通りに過ぎず、「推測が容易である」(マカフィー)。これが6桁になれば100万通りになるため、パスコードのクラッキングが困難になる。

 2つめの機能が、「2要素認証」の拡大だ。アップルはこれまでもデバイスのアクセス認証に「パスワード(ユーザーの知っていること)」と「デバイス(ユーザーが持っていること)」を使用してきたが、この仕組みをiTunesやiCloudに拡大する。これにより、新しいブラウザやデバイスからiTunesなどにログインするとき、メールアドレスとパスワードまたは指紋を提示すると送られてくる6桁の認証コードが必要となる。

 3つめの機能がVPN機能の拡張サポートだ。iOS 9よりクライアント側でカスタムのVPNトンネルプロトコルを実装できるようになる。従来は公衆の無線Wi-Fiなどを利用する場合スニッフィング(盗み見)される危険性があったが、本機能によりこうした脅威から保護してくれるようになる。

 4つめの機能は広告ブロックだ。マカフィーによると、iOS 9で開発者に広告をブロックする拡張機能の作成を許可するようになったという。これにより、ユーザーはモバイル端末で広告を見る機会を減らせるだけでなく、広告を通じた悪質なソフトウェアからの被害を防止できる効果がある。

 9to5macでは、アップルはiOS9以降のATS(App Transparent Security)において、HTTPS通信のみが許可されるようになっており、この暗号化方式を採っていないアプリの広告はブロックされると説明されている。

関連記事

モバイルセキュリティ・MDM ジャンルのトピックス

モバイルセキュリティ・MDM ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!