日常の境界線
ロックされたメモはプライベートな情報に対して十分に安全ですか?
パスワードとIDをメモにロックして安全だと思っていた方へ。Appleのメモのロックが本当に保護するもの、漏洩するもの、そしていつvaultに移動すべきかを解説します。
ロックされたメモが十分に安全かどうかの実際的な答えは、何が入っているかによります。AppleはロックされたメモをAES-GCMで暗号化しており読むことができないため、ドアコードや数行のプライベートな文章なら問題ありません。2つの重要な問題があります。1行目はタイトルとして表示され続けるので、一般的な内容にしてください。そしてiPhoneパスコードでロックされたメモは、電話を解除するのと同じFace IDまたはパスコードで開きます。つまり電話に入れる人なら誰でも読めます。ログインにはパスワードマネージャーを使い、スキャン、ID写真、PDF、リカバリーコードはPhotosとiCloudとは別のパターン派生キーでVaultaireに保存してください。
r/iosやAppleのフォーラムでは、ロックされたメモがパスワードやIDに安全かどうかという質問が繰り返されています。正直な答えはいつも同じです。テキスト1行なら問題ないが、ファイルには適していない。
実用的な答え
今すぐすべきこと
メモを開き、三点ボタンをタップして、どのようにロックされているか確認します。デバイスのパスコードを使っている場合は、重要なものについては設定、メモ、パスワードから別のメモパスワードに切り替えてください。次に1行目を一般的な言葉に変更して、タイトルが内容を告知しないようにします。
信頼してはいけないこと
1行目はメモ一覧でタイトルとして表示され続けるため、ロックがトピックを隠してくれるとは思わないでください。パスコードでロックされたメモが電話を操作できる人からプライベートだと思い込まないでください。また、パスワードマネージャーがまさにその目的で作られているのに、アカウントパスワードをメモに保管しないでください。
Vaultaireが保護するもの
Vaultaireはファイルや写真をPhotos、ファイル、iCloudから独立したパターン派生キーで保護します。メモアプリには属さないスキャン、ID写真、リカバリーシートは、一日中開いているメモアプリとは別のドアであるvaultに存在します。
Vaultaireが解決しないこと
Vaultaireはメモアプリでもパスワードマネージャーでもありません。ウェブサイトへのログインを自動入力したり、デバイス間でリッチテキストを同期したりしません。自動入力にはパスワードマネージャーを、プライベートな短いテキストにはロックされたメモで十分です。Vaultaireはこれらのツールが苦手なファイルのためのものです。
移動した後に削除すべきもの
文書をVaultaireに安全に移動したら、コピーを整理してください。メモに貼り付けたスキャンは、Photos、最近削除した項目、ファイル、バックアップにも残っているかもしれません。メモの添付ファイルを削除し、重複を消去して、唯一のコピーがvaultのキーの後ろにある状態にしてください。
専門家に相談すべき時
ロックされたメモに既に漏洩している可能性のある認証情報が含まれていた場合、それらを侵害されたものとして扱ってください。パスワードを変更し、二要素認証を有効にしてください。共有の財産や法的文書を管理している場合は、単一のロックされたメモではなく、パスワードマネージャーとvaultが相談すべきツールです。
問題点
ロックされたメモは金庫のように感じるため、パスワード、口座番号、パスポートのスキャン、いくつかのプライベートな行など、すべてを1つにまとめたくなります。暗号化は本物ですが、このメモはvaultとして設計されたことはなく、2つの制限は見落としやすいものです。
メモがロックされていても1行目はタイトルとして表示され続けます。そのため、メモ一覧をちらりと見るだけでトピックが分かります。そしてiPhoneのパスコードでメモをロックした場合、電話をロック解除するのと同じFace IDでメモが開くため、すでにデバイスにアクセスできる人にとっては何の障壁にもなりません。
結果として起こること
「銀行ログイン」というタイトルのメモは、本文が読めなくても、借り手や肩越しに覗く人に正確にどこを見ればいいかを教えてしまいます。パスコードも知っていれば、パスコードでロックされたメモは電話と一緒に開くため、ロックは何もしません。
また、メモはPDFを含むメモをロックできず、ロックされたメモを検索から除外します。そのため、貼り付けたパスポートのスキャンは、全くロックできないか、食料品リストや会議のメモと混在したアプリに置かれたままになります。機密ファイルは感じるほど保護されていません。
Vaultaireがどう役立つか
ファイルを移動してください。スキャン、ID写真、リカバリーコードは、電話のパスコードとメモとは別のキーの後ろに置く必要があります。Vaultaireはパターン派生キーを使用するため、秘密は描くパターンであり、ファイルはPhotosとiCloudの外で管理されます。
分離をシンプルに保ちましょう。一般的なタイトルの簡単なテキストはロックされたメモに置き、ログインはパスワードマネージャーに、そしてファイルは全てvaultへ。各ツールはそれが本当に設計されている仕事をします。
設定チェックリスト
- ロックされたメモを開き、デバイスのパスコードを使っているか別のメモパスワードを使っているかを確認します。
- 機密性の高いものについては、設定、メモ、パスワードから別のメモパスワードに切り替え、1行目を一般的な言葉にします。
- ログインはメモではなくパスワードマネージャーに移します。
- スキャン、ID写真、PDF、リカバリーコードは独自のキーを持つ暗号化vaultに保存します。
- メモ、写真、ファイル、最近削除した項目から残っているコピーを削除します。
このガイドが答える質問
これらのどれかを検索したなら、このページはあなたのためのものです。
| 意図 | クエリ |
|---|---|
| 主 | Appleのメモのロックは安全か |
| 副 | ロックされたメモは暗号化されているか |
| 副 | Appleのメモのロックはどのくらい安全か |
| 副 | メモのロックとvaultアプリ iphone |
| 副 | Appleのメモにパスワードを保管しても安全か |
| 副 | Appleのメモのタイトルはロックしても表示される |
この内容の根拠
このシナリオはVaultaireの動作と現在のiOSガイダンス、そしてNotesセキュリティに関するAppleの公開文書を組み合わせています。特定の状況に対する法的・セキュリティアドバイスではなく、教育目的のものです。
- Apple Advanced Data Protection for iCloud iCloudの対応カテゴリに対する任意のエンドツーエンド保護についてのAppleの概要。
- NIST SP 800-38D: GCM Vaultaireのファイルで使う認証付き暗号モード、Galois/Counter Modeに関するNISTの推奨。
よくある質問
AppleのメモのロックされたメモはAES-GMCで暗号化されていますか?
はい。ロックされたメモの本文と添付ファイルは、パスワードまたはパスコードから派生したキーを使用してAES-GCMで暗号化されており、Appleはそれらを読むことができません。弱点は表示されるタイトルと、パスコードでロックされたメモが電話自体の解除方法で開くという事実です。
パスワードをロックされたメモに保管できますか?
できますが、パスワードマネージャーの方が適したツールです。ログインを暗号化し、自動入力し、メモ一覧にタイトルを表示しません。ロックされたメモは、一般的な1行目を持つドアコードのような短いテキストのために使いましょう。
パスポートのスキャンが入ったメモをロックしないのはなぜですか?
メモはPDFを含むメモをロックできず、画像スキャンでさえ一日中開くアプリの中に置かれています。スキャンはPhotosとiCloudとは別に、独自のキーを持つvaultに入れるべきです。そこでは電話がロック解除されても開かれません。
UGC動画フック
ロックされたメモは暗号化されていますが、そのタイトルはあなたを裏切ります。