iPhoneで写真をロックする方法(2026年ステップバイステップガイド)
Face IDは非表示アルバムへのアクセスを制御できます。暗号化こそがファイルを本当にロックします。
iOS 18の内蔵非表示アルバムでFace IDを使ってiPhoneの写真をロックできますが、これはアルバムへのアクセスを制御するだけです。ファイルを暗号化しません。写真データがキーなしでは読めなくなる実際のファイルレベルのロックには、各ファイルにAES-256暗号化を個別に適用するアプリが必要です。このガイドでは両方の方法を説明し、実際のバイパス耐性をテストし、ロックと非表示の違いを説明します。非表示に特化したガイドはiPhoneで写真を非表示にする方法をご覧ください。
ロックと非表示:重要な区別
ロックと非表示は異なる脅威から保護する2つの異なる操作です。非表示はカメラロールを閲覧している誰かに見えないように写真をライブラリから削除します。ロックは写真を見つけた人が開けられないようにアクセスを制限します。ほとんどのiPhoneユーザーはこの2つを混同しており、ほとんどのガイドも同様です。
iOSの非表示アルバムはどちらも部分的に行います。メインライブラリから写真を移動し、アルバムを表示するためにFace IDまたはTouch IDを要求します。しかしロックはUIゲートであり、ファイル暗号化ではありません。写真データはディスク上で暗号化されていません。法医学ツール、iTunesバックアップ抽出器、またはジェイルブレイクされたデバイスは、Face IDプロンプトをトリガーすることなく非表示写真にアクセスできます。
真のロックとは、ファイル自体が読めない暗号文に変換されることを意味します。正しいキーがなければ、データはノイズです。これには暗号化が必要であり、アクセス制御ではありません。
| 非表示 | ロック(アクセス制御) | ロック(暗号化) | |
|---|---|---|---|
| 何をするか | 写真を表示ライブラリから削除 | 表示に認証が必要 | ファイルデータを暗号文に変換 |
| iOSの例 | 非表示アルバム | 非表示アルバムのFace ID | ネイティブでは利用不可 |
| サードパーティの例 | 任意の保管庫アプリ | PINゲート付き保管庫アプリ | Vaultaire(AES-256-GCM) |
| 法医学的抽出に耐える | いいえ | いいえ | はい |
| ジェイルブレイクに耐える | いいえ | いいえ | はい |
| iCloud侵害に耐える | いいえ | いいえ | はい(暗号化バックアップを使用する場合) |
脅威モデルが友人が電話を借りることであれば、非表示アルバムで十分です。デバイス盗難、法的強制、クラウド侵害、または技術的アクセスを持つ人が関わる場合は、暗号化が必要です。
非表示アルバムを使って写真をロックする方法(iOS 18)
非表示アルバムは最速の内蔵方法です。Face IDロックにはiOS 16以降が必要です。
ステップ1:ロックする写真を選択する
写真アプリを開きます。右上の「選択」をタップします。ロックしたい写真や動画をタップします。複数のアイテムをタップしてドラッグして素早く選択することもできます。
ステップ2:非表示アルバムに写真を移動する
左下の共有アイコンをタップします。下にスクロールして「非表示にする」をタップします。「N枚の写真を非表示にする」をタップして確認します。選択したアイテムはメインライブラリ、「最近の写真」、および他のアルバムから消えます。
ステップ3:ロックがアクティブであることを確認する
「アルバム」タブに移動します。「ユーティリティ」の下までスクロールします。「非表示」をタップします。iOSはFace ID、Touch ID、またはデバイスパスコードを求めます。そのプロンプトが表示されない場合は、設定 > 写真を開き、「Face IDを使用」がオンになっていることを確認してください。
ステップ4:スクリーンタイムがバックドアでないことを確認する
設定 > スクリーンタイム > コンテンツとプライバシーの制限 > 写真を開きます。「変更を許可しない」に設定されている場合、ユーザーは写真の非表示を解除できません。しかし、スクリーンタイムのパスコードを知っている人はその設定を変更できます。スクリーンタイムのパスコードがデバイスのパスコードと同じ場合、追加の保護はありません。
非表示アルバムが本当のロックでない理由
非表示アルバムはカジュアルなプライバシーを満たします。精査には失敗します。テストが実際の保護レベルについて明らかにすることを以下に示します。
テスト1:iTunes/Finderバックアップ抽出。iPhoneをMacに接続します。Finderを使用して暗号化されていないローカルバックアップを作成します。iMazingやiExplorerなどの無料ツールを使用してバックアップの内容を閲覧します。非表示アルバムの写真は、元のファイル名とメタデータとともに、完全に読める状態でバックアップに表示されます。
テスト2:iCloudアクセス。iCloudフォトが有効な場合、非表示写真はiCloudに同期されます。Apple IDの認証情報でiCloud.comにログインした人は誰でもそれらを表示できます。高度なデータ保護を有効にしない限り、Appleは標準iCloudフォトの暗号化キーを保持します。
テスト3:スクリーンタイムのバイパス。デバイスのパスコードを持っている第二の人物は、設定 > スクリーンタイムに移動し、コンテンツとプライバシーの制限を無効にして、非表示アルバムにアクセスできます。
テスト4:SiriとSearch。iOS 18では、非表示写真はSpotlight検索結果に表示されなくなりました。これは以前のiOSバージョンでは既知のバイパスでした。Spotlightで非表示写真のファイル名を検索して確認してください。
| 脅威 | 非表示アルバムで保護される? | 注記 |
|---|---|---|
| カジュアルな閲覧 | はい | 写真はメインライブラリにない |
| デバイスパスコードを持つ人 | 部分的 | Face IDは求めるが、パスコードのフォールバックは機能する |
| バックアップ抽出(非暗号化) | いいえ | 写真はバックアップ出力で完全に読める |
| iCloudアクセス(標準) | いいえ | Appleが復号化キーを保持 |
| iCloudアクセス(ADP有効) | はい | エンドツーエンド暗号化だが、オプトインでデフォルトはオフ |
| 法医学ツール | いいえ | ファイルデータはディスク上で暗号化されていない |
| ジェイルブレイクされたデバイス | いいえ | ファイルシステムへの完全アクセスがUIロックを無効化 |
暗号化で写真をロックする方法(Vaultaire)
Vaultaireはインポート時に各ファイルにAES-256-GCM暗号化を適用します。暗号化キーはHMAC-SHA512を使用したPBKDF2で5×5グリッドに描いたパターンから派生します。パターンはデバイスに保存されません。各保管庫には固有の暗号化ソルトがあり、各ファイルには固有の初期化ベクトルがあります。
ステップ1:Vaultaireをダウンロードして開く
App StoreからVaultaireをインストールします。アプリを開きます。アカウント作成なし、メールなし、セットアップウィザードなし。25のドットの5×5グリッドが表示されます。
ステップ2:パターンを描いて保管庫を作成する
グリッドの少なくとも4つのドットを繋ぐパターンを描きます。このパターンが暗号化キーの生の入力になります。5×5グリッドは数十億の可能なパターンを提供しながら、筋肉記憶で繰り返しやすい状態を保ちます。
ステップ3:写真をインポートする
保管庫内のインポートボタンをタップします。カメラロールから写真を選択するか、内蔵カメラを使用して保管庫に直接キャプチャします。アプリ内カメラでキャプチャした写真は、暗号化されていない形式でフォトライブラリに触れません。
ステップ4:カメラロールからオリジナルを削除する
写真が保管庫に表示されることを確認した後、写真アプリからオリジナルを削除します。「最近削除した項目」を空にします。オリジナルが削除されるまで、暗号化されていないコピーがデバイス上に存在します。
ステップ5:ロックを確認する
Vaultaireを閉じます。アプリが閉じると同時にメモリから暗号化キーが削除されます。アプリを再度開き、パターンを再び描いてアクセスを確認します。別のパターンを描くと、別のパターンは別のキーを生成するため、別の保管庫または空の保管庫が表示されます。
パターン暗号化 vs 起動時PIN:違いが根本的な理由
App Storeのほとんどの写真保管庫アプリはPINまたはパスワードをゲートとして使用します。コードを入力するとアプリが開き、写真が表示されます。コードはアクセス制御メカニズムです。ゲートの背後では、写真は通常、暗号化が適用されていない名前が変更されたフォルダに保存されています。ファイルシステムアクセスを持つ法医学調査員はPINを知らなくても写真を読むことができます。
Vaultaireのパターン暗号化は異なる動作をします。パターンはゲートではありません。暗号化キーの原材料です。PBKDF2はパターン入力と保管庫ごとの固有ソルトを取り、HMAC-SHA512の何十万もの反復を実行して256ビットのAESキーを派生します。そのキーはAES-256-GCMで保管庫内のすべてのファイルを暗号化します。
| 起動時PIN(典型的な保管庫アプリ) | パターン暗号化(Vaultaire) | |
|---|---|---|
| コードの役割 | アプリUIのロックを解除 | PBKDF2を通じて暗号化キーを派生 |
| ディスク上のファイル状態 | 法医学ツールで読める非暗号化ファイル | キーなしではランダムノイズに見えるAES-256-GCM暗号文 |
| 間違ったコードの動作 | 「PINが間違っています」エラーを表示 | 別の保管庫を開くため、表示するエラーがない |
| ブルートフォース耐性 | 低 | 高(各推測に完全なPBKDF2派生が必要) |
| 法医学的バイパス | ファイルがディスク上で読める場合は簡単 | 正しいキーなしでは計算上不可能 |
| パターン/PINがデバイスに保存される | 通常はい | いいえ |
これは限界的な改善ではありません。ドアの錠前と、ドアがかつてあった壁の違いです。
iPhoneで写真をロックする他の方法
メモアプリのロック
ロックされたメモに写真を埋め込むことができます。メモを開き、新しいメモを作成し、カメラアイコンで写真を追加し、共有アイコンをタップして「メモをロック」を選択します。メモはデバイスのパスコードまたは別のパスワードで暗号化されます。これは本物の暗号化を提供しますが、メモは優れた写真管理ツールではありません。
ショートカット自動化
一部のガイドはショートカットアプリを使用して写真をロックされたフォルダに移動する自動化を作成することを提案します。これは脆弱です。ショートカット自動化はデバイスアクセスを持つ誰でも表示・編集でき、「ロックされたフォルダ」は非表示アルバムと同じ制限を持ちます。
暗号化なしのサードパーティ保管庫アプリ
Keepsafe、Private Photo Vault、Calculator#などのアプリは、非表示フォトギャラリーへのPINゲート付きアクセスを提供します。私たちのiPhoneの保管庫アプリのテスト済みラウンドアップでは、繰り返されるパターンは同じです:PINはアプリインターフェースを通じたカジュアルなアクセスを防ぎますが、ディスク上の読み取り可能なファイルによりバックアップ抽出や法医学的バイパスが簡単になります。
ヒントとよくある間違い
- スクリーンタイムをロックとして信頼しないでください。スクリーンタイムの制限はデバイスのパスコードを持つ誰でもリセットできます。
- 保管庫にインポートした後はオリジナルを削除してください。最もよくある間違いは、セキュアなアプリに写真をインポートしながら、暗号化されていないオリジナルをカメラロールに残すことです。
- 「最近削除した項目」アルバムを空にしてください。削除された写真は30日間保持されるため、長い回復ウィンドウがあります。
- iPhoneバックアップを暗号化してください。MacのFinderまたはWindowsのiTunesで、「ローカルバックアップを暗号化」を選択します。
- iCloudの設定を確認してください。iCloudフォトが有効な場合、機密コンテンツには高度なデータ保護を検討するか、iCloudフォトをオフにしてください。
- 利用可能な場合はアプリ内カメラを使用してください。Vaultaireは暗号化された保管庫に直接キャプチャできるため、写真が最初にカメラロールに保存されません。
よくある質問
Face IDなしに非表示アルバムのロックを解除できますか?
はい。Face IDは主要な認証ですが、デバイスのパスコードは常にフォールバックとして機能します。パスコードを持っている人なら誰でも非表示アルバムにアクセスできます。Face IDまたはTouch IDのないデバイスでは、パスコードが唯一の障壁です。
iPhoneで写真を非表示にすると暗号化されますか?
いいえ。非表示アルバムは写真を別のアルバムに移動して認証が必要になりますが、写真ファイル自体はディスク上で暗号化されていません。バックアップ抽出ツール、高度なデータ保護なしのiCloudアクセス、および法医学ソフトウェアで読み取り可能です。
iPhoneで写真をロックする最も安全な方法は何ですか?
最も安全な方法は、デバイスに保存されないユーザー提供の認証情報から派生したキーを使用してAES-256暗号化を各ファイルに個別に適用することです。それがVaultaireで使用されているモデルです。
警察はiPhoneの非表示写真にアクセスできますか?
高度なデータ保護が有効でない限り、有効な裁判所命令を持つ法執行機関はAppleにiCloudデータの提供を強制できます。物理的なデバイスアクセスがあれば、ファイルが暗号化されていないため、法医学ツールは非表示写真を抽出できます。
メモアプリのロックは写真に安全ですか?
メモのロックは強力な暗号化を使用しますが、メモは大きなフォトライブラリを閲覧、整理、インポートするようには設計されていません。いくつかの機密アイテムには機能します。うまくスケールしません。
Vaultaireは何枚の写真をロックできますか?
無料ティアは各100ファイルで最大5つの保管庫をサポートします。Vaultaire Proはこれらの制限を削除しますが、すべてのティアは同じAES-256-GCM暗号化とゼロ知識アーキテクチャを使用します。
まとめ
iPhoneの非表示アルバムはFace IDゲート付きの表示トグルです。カジュアルな発見を防ぎます。抽出、法医学的分析、またはクラウドベースのアクセスは防ぎません。脅威モデルがカメラロールをスワイプする人を超える場合は、ファイルレベルの暗号化が必要です。
Vaultaireはインポート時にAES-256-GCMで各写真を暗号化します。暗号化キーは描いたパターンから派生し、デバイスには保存されず、アプリが閉じるとメモリから削除されます。ファイルは正しいパターンなしでは数学的に読めません。
関連ガイド:iPhoneで写真を非表示にする方法 | iPhoneで秘密フォルダを作成する方法 | パターン暗号化 | セキュリティアーキテクチャ