盗難デバイス保護: 保護されないもの
盗難デバイス保護は、パスコードを持つ窃盗犯によるアカウント乗っ取りを防ぎます。しかし、デフォルトでは写真ライブラリを保護しません。パスコードを知っている人なら、写真を開き、ライブラリをスクロールし、非表示アルバムを開くことができます。追加の手順を踏まない限り、盗難デバイス保護でそれを防ぐことはできません。
盗難デバイス保護は、パスコードを知る窃盗犯からApple ID、保存されたパスワード、支払い方法を守ります。写真ライブラリと非表示アルバムはデフォルトでその保護の対象外です。iOS 18のアプリロックを使って写真アプリをロックし、盗難デバイス保護のセキュリティ遅延を「常に」に設定すると、この組み合わせにより自宅でもパスコードのフォールバックが無効になります。こうした追加手順がなければ、盗難デバイス保護がオンかどうかに関わらず、パスコードを知る人なら誰でも写真にアクセスできます。
盗難デバイス保護が実際に行うこと
Appleは2024年1月リリースのiOS 17.3で盗難デバイス保護を導入しました。この機能は特定の攻撃を対象としています。それは公共の場でパスコードの入力を見られ、その後スマートフォンを盗まれるというケースです。この機能が登場する前は、盗んだ人があなたのパスコードを使ってApple IDのパスワードを変更し、「探す」を無効化し、Apple Cashを引き出し、数分以内にアカウントを永久にロックアウトすることができました。
盗難デバイス保護はその抜け穴を塞ぎます。iPhoneがなじみのない場所、つまり自宅、職場、定期的に訪れる場所から離れている場合、特定の機密操作にはパスコードのフォールバックなしでFace IDまたはTouch IDが必要になります。パスコードを知っているだけでは、iCloudキーチェーンに保存されたパスワードとパスキーの表示、Safariに保存された支払い方法の使用、紛失モードの無効化、全コンテンツと設定の消去、Apple CardとApple Cashの詳細へのアクセス、クイックスタートでの新デバイスの設定、のいずれもできません。
第二の層には1時間のセキュリティ遅延が加わります。最も重要な変更、つまりApple Accountパスワードの変更、Apple Accountからのサインアウト、デバイスのパスコード変更、Face IDまたはTouch IDの追加または削除、iPhoneの全設定のリセット、モバイルデバイス管理への登録、盗難デバイス保護のオフについては、iPhoneが生体認証スキャンを要求し、1時間の待機後、さらに2回目のスキャンを要求します。この遅延は、こうした操作における強制を非現実的にするために設けられています。一度センサーに指を押しつけさせることに成功した犯罪者でも、アカウントの乗っ取りにつなげることはできません。
MacRumorsによると、2026年2月のiOS 26.4の開発者ベータ版では、すべてのiPhoneでデフォルトで盗難デバイス保護が有効になると報告されており、手動での有効化が不要になります。この変更の正式リリース時期は、執筆時点でAppleの一次情報源によって確認されていませんでした。
抜け穴: 盗難デバイス保護とあなたの写真
上記の保護は、Apple Accountのセキュリティと資格情報に限定されています。写真アプリはそのリストに含まれていません。
デフォルトでは、写真ライブラリはパスコードでiPhoneのロックを解除した人なら誰でもアクセスできます。盗難デバイス保護はこれを変えません。パスコードを知っている人は、写真を開き、すべてのアルバムを閲覧し、すべての写真を見ることができます。この機能は見知らぬ人によるアカウント乗っ取りを防ぐために設計されており、すでにアクセス権を持つ人からデバイス上にあるものを守るためではありません。
非表示アルバムには独自のロックがあり、iOS 16で導入されました。開くにはFace ID、Touch ID、またはパスコードが必要です。最後の部分が問題です。パスコードは非表示アルバムのフォールバックとして引き続き機能します。盗難デバイス保護はこれを変えません。非表示アルバムのロックは写真アプリ内のコントロールであり、盗難デバイス保護が管理するアクションではありません。盗難デバイス保護がオンかどうかに関わらず、パスコードを知っている人は非表示アルバムを開くことができます。
これは見落としではありません。盗難デバイス保護が設計された目的の限界です。この機能は「見知らぬ人+観察されたパスコード」のシナリオを対象としています。パスコードを持つ人がよく知る人であったり、時間と近接性を持つ人であったりする状況のために設計されたものではありません。
部分的な解決策: iOS 18のアプリロックと盗難デバイス保護の組み合わせ
iOS 18ではアプリロックが追加されました。写真を含む任意のアプリを開くためにFace IDまたはTouch IDを要求できます。盗難デバイス保護がオンで写真アプリがロックされている場合、iPhoneがなじみのない場所にある時、Appleはそのアプリのパスコードフォールバックを削除します。この組み合わせはどちらか単独の機能より強力です。
写真アプリをロックするには、写真のアイコンをクイックアクションメニューが表示されるまで長押しし、「Face IDを要求」をタップします。
これは重要ですが、知っておくべき2つの制限があります。1つ目はなじみのある場所です。iPhoneが自宅や職場などなじみのある場所にある場合、盗難デバイス保護の追加要件は適用されません。自宅では、パスコードを知っている人は、盗難デバイス保護がオンであっても、ロックされた写真アプリを開くためにパスコードを使用できます。セキュリティ遅延と生体認証のみの要件は、盗難デバイス保護を「常に」に切り替えない限り、なじみのない場所でのみ適用されます。
2つ目は、ロックされた写真アプリ内の非表示アルバムです。写真アプリをアプリレベルでロックすると、アプリ全体を開くためにFace IDが必要になります。つまり、非表示アルバムもその要件の後ろに置かれます。しかし、写真アプリ内の非表示アルバム独自のロックのみがアクティブな場合、盗難デバイス保護がオンでなじみのない場所にいる場合でもパスコードはフォールバックとして機能します。アプリレベルのロックこそが盗難デバイス保護が管理するものです。写真アプリ内の非表示アルバムのロックは盗難デバイス保護では管理されません。
非表示アルバムについて
非表示アルバムは写真アプリ内のフォルダです。iOS 16からデフォルトでロックされており、開くにはFace ID、Touch ID、またはパスコードが必要です。このデザインはカジュアルな閲覧を防ぐことを意図しています。
パスコードのフォールバックが重要な問題です。パスコードを知っている人はそれを使って非表示アルバムを開くことができます。盗難デバイス保護はこの動作を変えません。非表示アルバムの認証は写真アプリ内部のUI機能です。盗難デバイス保護が管理するアクションではありません。結果として、盗難デバイス保護がオンかどうかに関わらず、パスコードを知っている人なら誰でも非表示アルバムの内容にアクセスできます。
非表示アルバムを盗難デバイス保護の傘下に置く唯一の方法は、iOS 18のアプリロックを使って写真アプリをアプリレベルでロックし、なじみのある場所でも生体認証要件が適用されるよう盗難デバイス保護を「常に」に設定することです。この組み合わせにより、非表示アルバムのパスコードフォールバックの抜け穴が閉じられます。非表示アルバム独自のロックだけでも、盗難デバイス保護だけでも、これを達成することはできません。
盗難デバイス保護を有効にする方法
開始前の前提条件: Apple Accountの二要素認証、設定済みのデバイスパスコード、Face IDまたはTouch IDの登録、「探す」のオン、「よく利用する場所」が有効になった位置情報サービス。
手順1: 「設定」を開きます。手順2: 「Face IDとパスコード」をタップします。手順3: デバイスのパスコードを入力します。手順4: 「盗難デバイス保護」をタップします。手順5: 盗難デバイス保護をオンにします。手順6: 「セキュリティ遅延を要求」の下で「常に」を選択すると、なじみのない場所だけでなく自宅でも生体認証のみの要件が適用されます。デフォルトは「なじみのある場所から離れている場合」です。
写真アプリのロックは別の操作です。写真アプリのアイコンをクイックアクションメニューが表示されるまで長押しし、「Face IDを要求」を選択します。これは盗難デバイス保護の設定画面とは独立して行う必要があります。
盗難デバイス保護の無効化についての注意: iPhoneがなじみのない場所にある場合、1時間待たずに盗難デバイス保護をオフにすることはできません。これは意図的なものです。この遅延により、窃盗犯は電話を盗んですぐにこの機能を無効化することができなくなります。
盗難デバイス保護が対象としていない脅威モデル
盗難デバイス保護の設計思想は「見知らぬ人、観察されたパスコード、盗まれたデバイス」です。その脅威に対してよく狙いを絞った機能であり、うまく対処します。
しかし、写真ライブラリと非表示アルバムは人によって異なる脅威に直面しています。パスコードを知っているパートナーや元パートナー。電話を共有している家族。デバイスのロック解除を要求する係官のいる国境越え。時間を持ち、コードを知り、どこにも行かない人に強制されている状況。
盗難デバイス保護の位置情報ベースのモデルは、脅威がなじみのない場所で素早く行動する見知らぬ人であることを前提としています。自宅で、パスコードを使って、なじみのある場所で: デフォルトの盗難デバイス保護の設定は、デバイス上の写真に対して何も追加しません。
「常に」設定は部分的な答えです。これを有効にすると盗難デバイス保護はどこでも適用されるため、写真アプリをアプリレベルでロックすると自宅でもパスコードのフォールバックが排除されます。しかし、デバイスのパスコードは引き続き電話自体をアンロックします。パスコードを持つ人はデバイスを持っています。盗難デバイス保護とアプリロックはハードルを上げます。パスコードをルート資格情報として除去するわけではありません。
Vaultaireの役割
Vaultaireは盗難デバイス保護がカバーしない部分を補います。それは、パスコードを持ち、あなたのそばにいて、時間を持つ人への対策です。
アーキテクチャはアプリロックや非表示アルバムとは異なります。Vaultaireは5x5グリッドに描くパターンからAES-256-GCM暗号化キーを導出します。そのパターンはどこにも保存されていません。デバイスにもサーバーにも。iPhoneのパスコードではなく、そこから推測することもできません。デバイスのパスコードを知っている人でも、そこからVaultaireのパターンを導出することはできません。
アカウントも、メールも、資格情報ストアも存在しません。圧力下で第三者に引き渡すものが何もないのです。Vaultaire内のファイルは暗号化された暗号文です。写真アプリから隠されているのではなく、完全に存在しておらず、正しいパターンなしでは読むことができません。
強制モードは強要シナリオのために構築されています。第2のパターンがVaultを開いたように見せかけながら、実際にはコンテンツを消去します。これはiOSの非表示アルバムや盗難デバイス保護が再現できないものです。認証を求める相手が見知らぬ人ではなく、そこにいてターゲットを知っている人という脅威に対応したアーキテクチャです。
こうしたことはVaultaireが盗難デバイス保護の代替になることを意味しません。盗難デバイス保護を有効にしてください。写真アプリをロックしてください。セキュリティ遅延を「常に」に設定してください。これらの手順は無料で意味があり、見知らぬ人による窃盗シナリオにうまく対処します。それが対処しないのは、すでにあなたの電話に属している人という、より限定的な問題です。
関連記事:
- iPhoneの非表示アルバムが写真を本当に保管する場所
- iOSの写真Vaultアプリが実際にデータに対して行っていること
- 写真Vaultアプリは安全ですか?
- 強制モードが強要下でどのように守るか
- パターンベースの暗号化: あなたのパターンが鍵
参考資料
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
よくある質問
盗難デバイス保護は写真を守りますか?
デフォルトでは守りません。盗難デバイス保護は、パスコードを持っているがFace IDを持っていない人からのアカウントと資格情報へのアクセスを保護します。対象はパスワード、支払い方法、Apple IDの変更です。写真アプリは盗難デバイス保護の保護対象アクションリストに含まれていません。iOS 18のアプリロックを使って写真アプリもロックすると、なじみのない場所にいる時、盗難デバイス保護が写真のパスコードフォールバックを削除します。
盗難デバイス保護は実際に何をしますか?
iPhoneがなじみのない場所にある時、特定の機密アクションのリストに対してパスコードフォールバックなしでFace IDまたはTouch IDを要求します。最も重要な変更、つまりApple IDのパスワード、デバイスのパスコード、保護の無効化については、2回の生体認証確認の間に1時間の待機も追加します。パスコードを観察し、その後デバイスを盗んだ窃盗犯を止めるために設計されました。
盗難デバイス保護を有効にするにはどうすればよいですか?
「設定」に移動し、「Face IDとパスコード」をタップし、パスコードを入力して「盗難デバイス保護」をタップしてオンにします。完全なカバレッジのために、「セキュリティ遅延を要求」の下で「常に」を選択すると、自宅でも保護が適用されます。次に、写真アプリのアイコンを別途長押しし、「Face IDを要求」を選択してロックします。要件: 二要素認証、デバイスパスコード、Face IDまたはTouch ID、「探す」オン、「よく利用する場所」の有効化。
盗難デバイス保護はパスコードを知っている人を止めますか?
管理するアクションについては、はい。なじみのない場所から離れている場合、パスコードはフォールバックとして受け入れられません。その範囲外のすべてについては、いいえ。パスコードを知っていれば、ロック解除されたアプリ、メインの写真ライブラリ、非表示アルバムへの完全なアクセスが引き続き可能です。非表示アルバムのロックは写真アプリ内部の機能であり、盗難デバイス保護が管理するアクションではないため、盗難デバイス保護がオンかどうかに関わらず、パスコードにフォールバックします。
写真アプリのロックと盗難デバイス保護の違いは何ですか?
盗難デバイス保護はアカウントレベルのアクションのリストを管理し、なじみのない場所にいる時に生体認証要件を追加します。アプリロックは特定のアプリを開くためにFace IDを要求するiOS 18の別機能です。両方がアクティブな場合、盗難デバイス保護は自宅以外のロックされたアプリのパスコードフォールバックを削除します。組み合わせることで、どちらか単独より強力になります。なじみのある場所では、盗難デバイス保護が「常に」に設定されている場合にのみこの組み合わせが機能します。
パスコードを知っている人がいる場合、非表示アルバムは写真を守りますか?
いいえ。非表示アルバムを開くにはFace ID、Touch ID、またはパスコードが必要です。パスコードが有効なフォールバックであるため、パスコードを知っている人は開くことができます。盗難デバイス保護はこれを変えません。非表示アルバムのロックは写真アプリ内部のUIコントロールであり、盗難デバイス保護が管理するアクションではありません。カジュアルな閲覧を防ぎますが、パスコードを知っている人への対策にはなりません。
盗難デバイス保護の1時間のセキュリティ遅延とは何ですか?
Apple IDのパスワード変更、デバイスのパスコード変更、盗難デバイス保護のオフなど重要な操作を行おうとすると、iPhoneはFace IDまたはTouch IDの成功スキャンを要求し、その後1時間待機し、さらに2回目の生体認証スキャンを要求します。この遅延により、窃盗犯が1回の認証を強制してから、あなたが対応または介入する前にアカウントを乗っ取ることが非現実的になります。