iCloudのセキュリティ

今週、米国で問題となったアップル社のクラウドサービス「iCloud(アイクラウド)」に保存された写真流失に対して調査が入りました。今回の情報流失の問題は、「iCloudそのものがハッキングされたのか」あるいは「何らかの手法でIDとパスワードが盗まれたのか」が争点となっていました。万が一前者だった場合、クラウド業界全体にとって大打撃でしたが、今のところ後者が原因のようです。

iCloudとは

iCloudとは、クラウド上に画像や音声などのデータを保存することができ、パソコンだけでなくiPhoneやiPadなど、様々なデバイスで同じデータを利用できる無料サービスのことです。

紙焼き写真しか存在しなかった時代

紙焼き写真しかなかった時代は、写真を手に入れるためには、現像に出すしか方法がなかったため、きわどい写真は控えるのが常識でした。しかしデジカメ時代になり、紙焼きしなくてもデータを簡単に保存して楽しめるようになりました。

このような時代の移り変わりと共に、他人には秘密だけど自分自身の記念に密かに撮り溜め、データとしてクラウド上に保存する方も増えてきました。

撮影から保存まで手軽にできる時代

撮影から保存まで手軽にできる時代だからこそ、情報流出の危険性は常に頭に入れておく必要があります。今の時代は、様々なWebサイトでIDとパスワードを入力することが多くなりました。
通常IDは共通のメールアドレスで、パスワードは1つか2つを使い回す方も多いと思います。

しかしそのIDとパスワードが破られれば、金銭的にもプライバシー面でも大損害を受ける可能性があることを、今回のiCloudの問題を通して再認識する必要があります。

iCloudのセキュリティ

iCloudを乗っ取られないための対策

フォトストリーム

自動バックアップ機能をオフにします。オフにするとクラウドの便利さは失われますが、機能を自分で制御できるようになり、クラウド上にデータを保存するタイミングを自分で選べるようになります。

アップル社の提供するiCloudは、過去30日間に撮影した写真をiCloudサーバーに保存し、デバイス間の同期や自動バックアップをすることができますが危険も伴います。フォトストリームを無効にしたい場合は、[設定]から[フォト]を選択し、[無効]を選択します。

個別の写真を削除

フォトストリームをオフにしたくないけど見られたくない写真がある場合、フォトストリームで[編集]を選択後、削除したい写真を指定して[削除]します。この操作により、写真がフォトストリームと連動しているデバイスやiCloudからも写真が削除されます。

パスワード対策

アップル社の提供するiCloudのパスワードは8ケタです。この範囲内で数字や大文字、小文字を組み合わせ、推測しにくいパスワードを設定し、さらに定期的にパスワードを変更することで安全性を高めることができます。

  • パスワードに数字や感嘆符などを加えることで、ハッカーが「総当たり攻撃」を使ってパスワードを推測しにくくなります。
  • 総当たり攻撃とは、正しいパスワードが見つかるまでパスワードを推測し続ける手法のことです。

パスワード変更する場合は、[My Apple ID]→[パスワードとセキュリティ]から行います。

2要素認証

Apple IDは、2要素認証(2段階認証)と呼ばれる認証方法があります。2要素認証とは、通常のIDとパスワードによる認証に、携帯電話など物理的なデバイスによる認証をプラスする手法です。

[My Apple ID]から2要素認証を有効にすると携帯電話の番号の入力が求められ、その端末に送信されたコードを入力することで、2重に鍵をかける認証方法です。


Tag: セキュリティ