第20回 スマホのセキュリティ対策を万全にする（iPhone編）：今すぐ使えるスマホレシピ（2/2 ページ）

[今西絢美，ITmedia]

スマホ全体に共通する安全対策を強化

　iPhoneだけでなく、Androidにも当てはまる安全対策はいくつか挙げられる。

　まず、ファームウェアを常に最新のものにすることはその最もたるところだ。ソフトウェアの脆弱性は最新バージョンになるごとに低減されているので、常に最新のOSにアップデートするよう心がけよう。

「設定」→「一般」→「ソフトウェアアップデート」の順に進み、ソフトウェアの状態を確認しよう

　また、Wi-Fiをオフにすることにより、外部からの攻撃を防ぎやすくなる。安全なアクセスポイントがある場所にいるときのみ、オンにしておこう。1度接続したWi-Fiネットワークに関する設定を記憶し、自動的に接続できるのは便利だが、ネットワークの詐称は簡単に行えるので、自動接続の設定はオフにしておいたほうが安全性は高まる。さらに、Bluetoothに関しても、使用しないときはオフにしておいたほうが得策だ。

Wi-Fiをオフにしたほうが、省エネにもつながる（写真＝左）。Wi-Fiをオンにし、破棄したいネットワークをタップ。詳細画面で「このネットワーク設定を削除」をタップする（写真＝右）

　位置情報サービスについても、必要なとき以外はオフにしておきたいところ。自分の居場所をむやみやたらに公開するというのは、安全面においてあまり感心できることではない。ただし、SNSや地図アプリなどでは位置情報を必要とする場合があるので、利用したいときのみオンにする習慣を付けておくと、より安全性は高まる。

位置情報サービスをオフにすると、「iPhoneを探す」機能が使えなくなるので、必ずしも推奨できるわけではない

基本設定を見直すだけでも安全面は大きく変わる

　iPhoneの基本的な設定を見直すことも、セキュリティを強化するための第一歩だ。ここでは「設定」から行えるセキュリティ対策を取り上げよう。

　まず、メッセージを受信した際のプレビュー表示に注目しよう。「プレビューを表示」をオンにしておくと、画面ロックを解除しなくても誰からどんなメッセージが届いているのかを素早く確認できて便利だ。その反面、デスクの上に置きっぱなしにしている状態などで、通りがかった人からもメールを見られてしまう危険性がある。そこで、なるべく通知のスタイルを「なし」か「バナー」にしておき、ロック中の画面には表示しないよう設定しておこう。

　「設定」内にある「プライバシー」という項目も、セキュリティを意識するうえで確認しておきたい部分だ。ここでは位置情報サービスのオン／オフ切り替えに加え、連絡先、カレンダー、リマインダー、写真、Bluetooth共有、SNSへのアクセスを求めるアプリの連携を管理できる。特に、連絡先へのアクセスを求めるアプリに関しては1度見直しを図った方が安心だ。悪質なアプリが端末内のデータにアクセスするのを防ぐことで、情報の流出を少しでも防ぐことができる。

「設定」→「通知」→「メッセージ」の順にタップし、「通知スタイル」「プレビューを表示」「ロック中の画面に表示」の設定を見直そう（写真＝左）。「設定」→「プライバシー」から、連絡先にアクセスを求めるかどうかをアプリごとに設定できる。この場合、安心なアプリかどうかの見極めが重要になる（写真＝右）

　ただし、そうはいっても、iPhoneでは悪質なアプリが配信されていることは非常に稀である。基本的にはAppleの運営する「App Store」以外からアプリを入手できない仕組みが確立されており、App Storeで配信されるアプリはすべてAppleが審査したものに限られている。しかし、稀に審査の目をかい潜って悪質なアプリが配信されている例もあるので、開発元が信用できるのかどうかや、ほかのユーザーのレビューを参考にするなどして自衛することも大切だ。

ブラウザから侵入する脅威に備えよう

「設定」→「Safari」でセキュリティの各種項目を見直そう。ちなみに詐欺サイトの警告機能も搭載している

　iPhoneにはPCと同等の機能を搭載したWebブラウザが採用されている。そのため、JavaScriptやプラグインを利用した攻撃に対し、PCと同じように脆弱性を抱えている。

　まずは、標準ブラウザアプリ「Safari」の設定を見直そう。JavaScriptをオフ、ポップアップブロックをオンにすれば、そこからの攻撃には耐えうることが可能だ。しかし、これらの設定をしないと、Webページが正常に表示されない場合もあるので、海外のWebサイトにアクセスする際のみ使用する……などの使い分けが必要かもしれない。

※初出時に「JavaScriptとポップアップブロックをオフにすれば」と記述していましたが、正しくは「JavaScriptをオフ、ポップアップブロックをオンにすれば」です。お詫びして訂正いたします（5/10 13:02）。

　また、詐欺サイトへのアクセスを防止できる「あんしんWeb by Internet SagiWall」（2013年12月末まで無料）というブラウザアプリの導入をオススメしたい。

　このアプリではWebサイトの閲覧時にネット詐欺のある危険性のあるサイトを発見し、警告してくれる。海外メーカーのウイルスソフトでは対応しきれていなかった、日本人をターゲットにした日本語の詐欺サイトを見分けられるのが最大の特長。ちなみにソフトバンクのスマホでも、「スマートフォン基本パック」か「スマートセキュリティ powered byMcAfee」に加入しているユーザーのみ利用できるサービスとしてこのアプリが用意されており、キャリアも採用しているサービスだという安心感がある。

ブラウザアプリなので、SafariのようにWebページを検索・閲覧できる（写真＝左）。危険な可能性のあるサイトが表示された際は、このような画面が表示される（写真＝右）