iPhoneのNotesロックとvaultアプリ: 何を信頼するか
AppleのNotesはFace IDまたはパスワードでノートをロックでき、内容は実際に暗号化されます。しかし、ロックされたノートはvaultと同じではありません。このガイドでは、Notesのロックが保護するもの、漏洩するもの、そして別のvaultの方が安全な保管場所となる場合を説明します。
AppleのNotesでノートをロックすると本文が暗号化され、ドアの暗証番号やプライベートな日記など、テキストの秘密情報には十分です。ただし2つの欠点があります。1行目はタイトルとして表示されたままになること、そしてパスコードでロックされたノートは電話をロック解除するのと同じFace IDで開けることです。ファイル、写真、ID、リカバリーコードには、独自のキーを持つ専用vaultの方が安全な選択です。
ノートのロックが実際に行うこと
ノートをロックすると、AppleはPBKDF2とSHA-256を使ってNotesパスワードまたはデバイスパスコードから鍵を導出し、ノートの本文と添付ファイルをAES-GCM (Galois/Counter Mode) で暗号化します。Appleはロックされたノートを読むことができず、iCloudを通じて同期される際も暗号化されたままです。これは単純な表示非表示の切り替えではなく、真のエンドツーエンド暗号化です。
ノートのロックを解除するにはFace ID、Touch ID、または設定したパスワードを使います。1つのノートのロックを解除すると、Notesは「Lock Now」をタップするかアプリを離れるまでの数分間、他のロックされたノートも読み取り可能な状態にします。つまり、1回のロック解除でその時間内のすべてのロックされたノートが開きます。
ノートがロックされていてもタイトルは漏洩する
ロックされたノートは本文とプレビューを隠しますが、1行目はノート一覧のタイトルとして表示されたままです。その1行目に「Wi-Fiパスワード」や「銀行ログイン」と書かれていると、ロックは値を保護しながらも、画面をちらりと見た人にトピックを教えてしまいます。
対策は1行目を汎用的な内容にすることです。「メモ」や「その他」など、意味のない言葉を1行目に置き、機密内容はその下に書きましょう。タイトルはロックされたノートの中で唯一隠れない部分です。
パスコードでロックされたノートは、パスコードと同程度のプライバシーしかない
iOS 16以降、別のNotesパスワードの代わりにiPhoneのパスコードでノートをロックできます。便利ではありますが、電話をロック解除できる人は誰でもロックされたノートも開けることを意味します。パスコードを知っているパートナーや、入力しているのを見ていた人は、余分な障壁なしにアクセスできます。
別のNotesパスワードの方が強固です。電話のパスコードとは異なる秘密情報だからです。トレードオフはリカバリーです。Notesパスワードを忘れると、Appleは既存のロックされたノートのロックを解除できません。リセットしても、その後ロックするノートに対して新しいパスワードが設定されるだけです。
Notesのロックでできないこと
他の人と共有しているノート、タグ、PDF、オーディオ、ビデオ、Pages、Numbers、Keynoteファイルを含むノートはロックできません。Gmail、YahooのIMAPなど、iCloud以外のアカウントに保存されているノートもロックできません。デバイス上またはiCloud内のノートで、これらの添付ファイルがないものだけがロックをサポートしています。
ロックされたノートは検索からも除外されます。プライバシーには良いことですが、どこに何があるかを覚えておく必要があります。また、Notesはテキストと軽い添付ファイル向けに作られており、数十件のスキャン、スクリーンショット、文書を1つの鍵の後ろに保管するためではありません。
vaultアプリが追加するもの
専用vaultは写真、Files、iCloudとは別の独自の鍵でファイルや写真を保護します。この分離こそが重要です。ロックされたノートは誰でも開けるNotesアプリの中に存在し続けますが、vaultは別のドアです。Vaultaireはパターン派生キーを使用するため、秘密情報はApple IDに結びついた文字列ではなく、描くパターンです。
vaultはNotesが苦手なものにも対応しています。パスポートのスキャン、ID写真、税務書類、リカバリーシートは、カメラロールから離れた暗号化されたコンテナに入れるべきです。ノートに貼り付けると、スクリーンショットやバックアップで露出する可能性があり、しかもNotesはPDFをロックできません。
ロックされたノートで十分な場合
ちょっと見られないようにしたい短いテキストなら、ロックされたノートで十分です。ドアの暗証番号、予備の鍵の場所、プライベートな日記の数行、ソフトウェアのライセンスキーなどは、1行目を汎用的にしておく限り、ロックされたノートに保管するのは妥当です。
ノートが本当に重要な場合は、デバイスのパスコードではなく別のNotesパスワードを使用し、暗号化されたデータをAppleのNotesとiCloudに預けることを受け入れましょう。ほとんどの日常的なテキストの秘密情報にとって、無料で組み込まれているという利便性との取引として、それは妥当なものです。
vaultを選ぶべき場合
秘密情報が1文ではなくファイルである場合、ロック解除した電話を借りる友人に見られたくないものである場合、または電話全体をロック解除するのと同じでない鍵が必要な場合はvaultを選びましょう。文書の写真、スキャン、リカバリーコードはすべてここに該当します。
Vaultaireはこれらをパターン派生キーで保護し、カメラロールやノートとは別に保管します。機密性の高いスキャンは、一日中開いているアプリの中でワンタップでアクセスできる場所にはありません。2つのツールは競合しません。テキストはNotesにロックし、ファイルや写真はvaultに保管してください。
関連する記事:
出典
よくある質問
ロックされたAppleのNotesは実際に暗号化されていますか?
はい。AppleはPBKDF2を使ってパスワードまたはパスコードから鍵を導出し、ノートの本文と添付ファイルをAES-GCMで暗号化します。コンテンツはデバイス上とiCloudで暗号化されたままで、Appleは読むことができません。実際の問題点は、タイトルが見えること、そしてパスコードでロックされたノートが電話のロック解除と共有されることです。
iPhoneのパスコードを知っている人がロックされたノートを開けることができますか?
デバイスのパスコードでノートをロックした場合、はい。パスコードでロックするということは、電話をロック解除するのと同じFace IDまたはパスコードでノートも開けることを意味します。別の秘密情報を要求するには、設定、Notes、パスワードで専用のNotesパスワードを設定してください。
パスワードやIDをロックされたノートに保管すべきですか?
ドアの暗証番号のような短いテキストの秘密情報は、1行目を汎用的にしたロックされたノートに保管しても構いません。アカウントのパスワードにはパスワードマネージャーを使い、ID写真、スキャン、リカバリーコードには暗号化されたvaultを使用してください。これらはファイルであり、NotesはPDFを含むノートのロック自体を許可していません。