「すべての写真」へのアクセスには非表示の写真も含まれる?(2026年)
アプリに写真への「すべての写真」アクセスを許可すると、非表示アルバムも含めてすべてを渡してしまうように思えます。現行のiPhoneでは、実際にはそうはなりません。ここでは「すべての写真」アクセスが何を共有し、iOSが何を渡さないのか、そして本当に大切な写真をどう守ればよいかを正確に説明します。
デフォルトでは共有されません。iOS 16以降、非表示アルバムはFace IDの背後にロックされており、そのロックが有効な限り、たとえ「すべての写真」アクセスを許可したアプリであっても、iPhoneは非表示の写真をアプリに渡すことを拒否します。「すべての写真」アクセスを許可すると、アプリはメインのライブラリとアルバムを読み取れますが、システムはAPIレベルで非表示項目と最近削除した項目を除外します。ただし注意点があります。これはプライバシーの利便性であり、暗号化ではありません。非表示アルバムのロックを一度でもオフにすると、すべての写真にアクセスできるアプリはそれらの写真を取得できるようになり、また非表示の写真はそれでもiCloudに同期され、他のツールがアクセスできる暗号化されていないバックアップにも保存されます。
設定はどこにあるか
アプリが非表示の写真にアクセスできるかどうかを決める設定は2つあり、両方を確認しておくとよいでしょう。まず設定を開き、「プライバシーとセキュリティ」、次に「写真」の順にタップします。この画面には、ライブラリへのアクセスを求めたすべてのアプリが一覧表示され、現在のレベル、「なし」「限定的なアクセス」「すべての写真」「写真の追加のみ」が表示されます。アプリをタップすると変更できます。「すべての写真」は、表示されているすべての写真や動画に加えてアルバムも読み取れることを意味するため、最初に確認すべきリストです。
2つ目の設定は非表示アルバム自体のロックです。設定を開き、「App」、次に「写真」をタップし、「Face IDを使用」をオンにします(古いiOSのバージョンでは設定の「写真」内にあります)。ロックをオンにすると、非表示アルバムと最近削除した項目の両方を開くのにFace ID、Touch ID、またはパスコードが必要になります。このロックこそが、非表示の項目をアプリに渡さないようiPhoneに指示するものなので、他の何かを確認する前に、まずこれをオンにしておくことが最も有効な対策です。
実際に何が変わるのか
「すべての写真」と「限定的なアクセス」は、アプリがライブラリのどれだけを見られるかを変えますが、どちらも非表示の写真専用の切り替えではありません。「限定的なアクセス」では、アプリが閲覧できる写真を1枚ずつ手動で選択し、それ以外は一切見えません。「すべての写真」では、アプリはシステムの写真APIを通じて、通常のアルバム、自分が所有する共有アルバム、各ファイルに埋め込まれた位置情報や日付の詳細を含め、表示されているライブラリ全体を読み取れます。「写真の追加のみ」は、アプリが何も読み取らずにライブラリへ保存できるようにするものです。
ここが質問に直接答える部分です。iOS 16以降、非表示アルバムがロックされている場合、アプリが写真フレームワークを通じて明示的にリクエストしたとしても、iPhoneは非表示または最近削除した項目をそのアプリに返しません。つまり、デフォルト設定の現行iPhoneでは、「すべての写真」アクセスを許可しても非表示アルバムは含まれません。ただし、この保護は完全にロックに依存しています。非表示アルバムのロックをオフにすると、同じアプリは次回のリクエストでそれらの写真を取得できるようになります。だからこそ、アクセスレベルよりもロックの方が重要なのです。
それでも写真にアクセスできるのは誰か
APIによるフィルタリングは1つの壁に過ぎず、過信するのは禁物です。iPhoneのロックを解除できる人なら誰でも非表示アルバムを開けます。Face IDはあなたの顔で解除しますが、共有のパスコードはそれを知っている人なら誰でも解除できるからです。非表示の写真は暗号化されているわけでも、特別な場所に移動しているわけでもなく、同じライブラリファイル内に留まり、単に非表示のフラグが付けられているだけです。iCloud写真がオンになっている場合、Apple Account上のすべてのデバイスに同期され、他の写真と同様にiCloudやパソコンのバックアップにも保存されます。
この最後の点こそ、非表示の写真が静かに漏れ出す場所です。暗号化されていないローカルバックアップは一般的なバックアップ抽出ツールで開くことができ、非表示の項目も他のすべてと一緒に取り出されてしまいます。共有している家族のデバイス、修理担当の技術者、あるいはロックを解除されたあなたの端末に触れる人も同様にアクセスできます。非表示アルバムは、デリケートな写真をメインのタイムラインや画面共有から遠ざけるという意味では確かに便利ですが、それは整理整頓のためのものであり、金庫ではないと考えてください。誰にも本当に見られたくない写真には、本物の暗号化が必要です。
次にすべきこと
簡単なチェックリストを実行しましょう。設定を開き、「プライバシーとセキュリティ」、次に「写真」に進み、ライブラリ全体を本当に必要としないアプリはすべて「限定的なアクセス」または「なし」に下げます。設定、App、写真、Face IDを使用で非表示アルバムのロックがオンになっていることを確認します。もし悪意ある人の手に渡ったら本当に困る写真があるなら、それを非表示アルバムに頼って保護しないでください。ファイル自体を暗号化する場所に移し、スマートフォンへのアクセスが写真へのアクセスと同じ意味にならないようにしましょう。
そこで役立つのが専用の暗号化ボールトです。Vaultaireはアカウント登録不要、クラウド同期も必須ではなく、独自のロックの背後で写真1枚1枚をAES 256暗号化で保存するため、バックアップからでも、すべての写真にアクセスできるアプリからでも、ファイルは読み取れないままになります。非公開にしたい写真をインポートし、その後「写真」と「最近削除した項目」からオリジナルを削除して、暗号化されていないコピーが残らないようにしましょう。数分で完了し、非表示を本当の意味で隠すことができます。まずは無料プランから始めて、本当に大切な非公開の写真だけを追加していけます。
関連記事:
出典
よくある質問
誰が私の非表示の写真にアクセスできますか?
iPhoneのロックを解除できる人なら誰でも非表示アルバムを開けます。Face IDまたはパスコードが唯一の障壁だからです。iCloud写真がオンになっている場合、非表示の写真もApple Account上のすべてのデバイスに同期され、iCloudやパソコンのバックアップにも表示されます。「すべての写真」アクセスを持つアプリは、非表示アルバムのロックが有効な間は取得できませんが、そのロックだけがそれを防いでいる唯一の要素です。
写真への「すべての写真」アクセスを許可しても安全ですか?
写真編集アプリや信頼できるバックアップツールのように、本当にライブラリ全体を必要とするアプリであれば問題ありません。「すべての写真」アクセスは、表示されているすべての写真とその位置情報、日付を読み取れるようにするものなので、必要最小限にとどめて許可しましょう。ほとんどのアプリでは、共有する写真を正確に選べる「限定的なアクセス」の方が安全です。アクセス権はいつでも設定、プライバシーとセキュリティ、写真から変更または取り消しできます。
iPhoneで写真へのアクセスを許可するとどうなりますか?
「すべての写真」アクセスでは、アプリはシステムの写真フレームワークを通じて、アルバム、共有アルバム、各ファイルのメタデータを含む、表示されているライブラリ全体を読み取れます。「限定的なアクセス」では、選択した特定の写真しか見えません。どちらのレベルでも、Face IDロックが有効な間は非表示アルバムはロック解除されません。「写真の追加のみ」は、既存の写真を一切読み取らずに新しい写真を保存できるようにするものです。
非表示の写真は本当に隠されているのですか?
何気なく見た場合には隠されていますが、暗号化はされていません。非表示アルバムは写真をメインのタイムラインから外し、iOS 16以降はデフォルトでFace IDの背後にロックされ、それによってアプリが取得することも防がれます。しかし、ファイル自体はライブラリ内で暗号化されないまま残るため、iCloudに同期され、バックアップに保存され、スマートフォンのロックを解除できる人なら誰でも開けてしまいます。本当のプライバシーを求めるなら、代わりに暗号化されたボールトに保存してください。