iPadと30日間:24日目
PCを使う上での現実の一つは、マルウェアから保護する必要があり、また、不正アクセスを防ぐために保存されているデータを保護する必要があることです。タブレットのセキュリティ上の懸念は異なるかもしれませんが、iPadには依然として多くの機密データが保存されており、iPadをPCの代わりに使うのであれば、それらのデータを保護する方法が必要です。
16GB、32GB、64GBのどのiPadをお持ちでも、機密データを保存するのに十分な容量があります。セキュリティ対策を講じなければ、iPadを紛失したり盗難されたりした場合、メール、ソーシャルネットワーク、連絡先、カレンダーの予定、個人的な写真や動画、そしてiPad本体に保存されているすべてのファイルにアクセスされてしまう可能性があります。
デビッド・クック、レディー・ガガ、ステインド、コルビー・キャレイのMP3コレクション、あるいは『ハリー・ポッターと謎のプリンス』のデジタルコピーに泥棒がアクセスしたとしても、私はあまり気にしません。心配は無用です。しかし、Box.netに保存しているメールアドレスや連絡先、データへのアクセスは絶対に公開したくありません。
他のプラットフォームと同様に、iPadのセキュリティはバランスを取ることが重要です。使い勝手が良ければ良いほど、セキュリティは低下し、セキュリティが高ければ高いほど、利便性は低下します。
例えば、MyPad+、Box.net、Twitter for iPadなどのアプリが認証情報を保存しなければより安全になりますが、そうするとアプリにアクセスするたびに認証情報を入力するのは面倒になります。メールを確認するたびにユーザー名とパスワードを入力したくはありませんが、そうすることでメールのセキュリティは向上します。
一部のアプリ、つまり実際にお金を使うアプリは、追加のセキュリティ対策を提供しています。スターバックスアプリ、Amazon.com、そしてApple App Storeアプリでさえ、取引の前にPINまたはパスワードの入力を求められます。
私は、iPadを使用していないときはロックをかけつつ、ロック解除時に便利に使えるよう認証情報を保存するというバランスの取れた設定を選びました。iPadの設定画面の「一般」に、iPadのセキュリティに関するセクションがあります。
最初の設定は、iPadを自動ロックするかどうか、またいつ自動ロックするかを決定します。iPadは、2分、5分、10分、15分、あるいは全く操作しない状態が続いた後に自動ロックするように設定できます。私は5分に設定しています。ただし、5分に設定すると、窃盗犯に5分間の隙を与えてしまうことも承知しています。誰かがその5分以内にiPadで何らかの操作を開始すれば、自動ロックは作動せず、窃盗犯は私のiPadの内容にアクセスできてしまうのです。
2つ目の設定はパスコードロックです。iPadのデフォルトでは、PINやパスワードは不要です。この設定でパスコードを有効にすることができます。iPadの標準パスコードは4桁のPINです。ただし、このシンプルなパスコードを無効にするオプションがあり、その場合は英数字を組み合わせた可変長のパスワードを設定できます。
パスコード入力が必要になるまでの時間も設定できます。「即時」、1分後、5分後、15分後、1時間後、4時間後から選択できます。理論上は、iPad本体を5分後に自動ロックするように設定し、パスコードは15分後まで入力しないように設定できます。つまり、5分後にホームボタンを押してスワイプし、iPadを起動しても、パスコードを入力するのは15分後まで不要になります(窃盗犯も同様です)。
繰り返しになりますが、セキュリティは利便性と相反するもので、ある程度のバランスが必要です。パスコードをすぐに入力するよう設定するのは面倒で不便かもしれませんが、4時間後にパスコードを入力するよう設定するのはほとんど意味がありません。私はオートロックと同じように、パスコードを5分間に設定しています。
一般設定にあるもう一つの重要なセキュリティ機能は、ログイン失敗回数が一定数に達した際に全データを消去する設定です。試行回数に制限がないため、攻撃者であればパスコードを解読できる可能性があります。「データ消去」設定を有効にすると、パスコード入力に10回失敗するとiPad上の全データが自動的に消去されます。
iPad 2には、SmartCover(またはiPad 2のマグネットを利用したその他のカバー)を閉じると自動的にタブレットがロックされる機能のオン/オフを切り替える設定もあります。パスコードの入力を即時に要求するように設定すれば、カバーを閉じるたびにiPadを確実に保護できます。
これらのiPad設定は、タブレットを不正アクセスから保護し、保存されているデータを保護するのに役立ちます。ただし、マルウェアやフィッシング攻撃には効果がありません。iPadを標的としたマルウェア攻撃は、今のところ実際には存在しません。しかし、それは起こり得ない、あるいは起こらないという意味ではありません。すでにいくつかのマルウェア対策アプリが利用可能であり、今後さらに増えていくと確信しています。
フィッシング攻撃やFacebookのようなソーシャルエンジニアリング攻撃に関しては、常識こそが依然として最善の防御策です。疑わしいリンクや怪しいリンクをクリックしないように、速報動画詐欺や銀行口座のパスワード詐欺、その他のフィッシング攻撃に騙されないよう、十分な注意を払うことが重要です。
iPadの設定は個々のiPadでは問題ないかもしれませんが、ビジネス環境でiPadを使用する場合、IT管理者はより高度な制御を行う必要があり、個々のiPadのセキュリティ設定を個別に行うのではなく、セキュリティポリシーを管理し、リモートでデータを保護する必要があります。IT管理者向けには、iPadを管理するためのより強力なツールやプラットフォームがありますが、それらについては別の機会に説明します。
私のiPadには、Windows 7ノートパソコンのようなマルウェア対策、スパム対策、フィッシング対策ツールは搭載されていませんが、現時点ではそのようなツールはそれほど必要ありません。ただし、不正アクセスの防止とデータの保護に関しては、iPadは十分なセキュリティ機能を備えているようです。ただし、その多くはデフォルトで有効になっていないため、設定には意識的な作業が必要です。
前回の「30日間」シリーズを読む: Ubuntu Linuxで30日間
23日目: iPad 2のフロントカメラを使う
25 日目: 企業は PC を iPad に置き換えることができますか?
