「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情報の使用を許可がどうして出てくる?」などiPhoneとAndroidの違いを安全性の観点からやさしく解説します。乗り換え・移行の参考にしてください。
iPhoneはどうして「アプリの権限」に注意しなくてもよいのか?
下の記事でに「Androidのアプリ権限」についてご説明しました
Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]
Androidスマホに新しいアプリをインストールする時、「このアプリに○○の権限を与えることを許可しますか?」と聴かれますが、「安易に許可すると危ない」のです。
なぜならAndroidアプリは「ユーザーの許可」さえもらえれば、アプリ側がデータを勝手に使う事ができてしまうからです。
ここを悪用して、ユーザーの個人情報を不正に抜き取る事例が、Androidではたびたび発生しています。
ところがiPhoneではこの危険はほとんどありません。
この記事では、iPhoneのアプリ権限だけでなく、Androidとの設計思想の違い、公式アプリのビジネスの方法など、「どうしてiPhoneは安全性が高いのか?」についてご説明します。
2021年4月26日新しいAppleのiOSの14.5が発表されました。「マスクしていても顔認証OK」など、多数の便利機能が追加されますが、それ以上に大切なのは「Appにアクティビティ(活動)のトラッキング(追跡)の許可を確認する」表示[…]
公式アプリから知るiPhoneの高い安全性
iPhoneとAndroid。公式アプリの違い
iPhoneとAndroid、どちらも所定の審査を通過したアプリだけを公式アプリとして、
- Androidは「Google Playストア」
- iPhoneは「App Store」
で配布しています。
一見同じように見えますが、アプリ配布前の審査の内容はiPhoneとAndroidでは大きく異なります。
審査の厳しさはAppleの方がはるかに厳しく、アプリの権限だけでなく、さまざまな項目がチェックされて、不審なアプリはまず採用されません。
Appleのアプリ審査は厳しい
Appleは、創業者のスティーブ・ジョブズの強力なリーダーシップにより、「スマホもOSもすべて自社Apple製品だけで固める」という「垂直統合」事業モデルを採用しています。
iPhoneだけでなく、Appleが生産するMacパソコンや周辺機器に至るまでこの考え方は徹底しています。
たとえ充電用ケーブルでも、Appleの審査を受けてアップルの指定した部品を使ったものが「Apple MFi認証」製品として販売されているほどです。
iPhoneはこの原則がもっとも強く貫かれている製品です。
しかしアプリだけは、多種多様なアプリを用意するには、自社開発だけでは不可能なため、外部での開発も解禁しました。
その結果約200万個のiPhoneアプリが開発されています。
それでも「あくまで自社製品に準ずる厳しい審査を通過したアプリだけを公式アプリとして配布する」というAppleの思想が強く反映されています。
Appleの独自の審査基準
Appleは以下5つの観点の審査基準をガイドラインとして明文化し、「アプリ開発者が守ること」を、具体的に詳しく説明しています。
- 「安全性」
被害を出さないか。人種、宗教、暴力等の問題を助長しないか。子供向けの配慮はあるか。 - 「パフォーマンス」
動作の安定しているか、機能は正しいか。不要・不正な機能はないか - 「ビジネス」
課金内容やアプリ内広告は正当か - 「デザイン」
Appleらしいデザインか、独自性があり他の模倣でないか - 「法的事項」
使用される各国の法令を守っているか。プライバシーの配慮・正しいデータの使用をしているか
かなり厳しい審査のため、アブリが一回で審査を通過することはまれで、「約4割のアプリは再審査の結果。最終的に却下されている」とも言われています。
またアプリの審査は、すべてApple社員が手作業で「ガイドラインに沿っているか」を慎重に審査するため、長い時間がかかります。
さらにはアプリ審査を受けるためには年額99ドルの会費を毎年支払って「Apple Developer Program」に登録する必要があるため、アプリ開発者にとってはなかなか厳しい壁になっています。
このため、いい加減な制作者や不正な作者がアプリ作りに参入することは難しくなっています。
自由度は高いがiPhoneより審査が甘いAndroidの公式アプリ
2007年1月世界で最初にスマホを実用化したのはAppleです。
Androidは遅れること1年半、2008年9月に誕生しました。
「垂直統合」モデルのAppleへの対抗上、
- 「AndroidOSと規格はGoogleが無償で配布するが、搭載するスマホは各社が自由に作ることができる」
- 「配布したAndroidOSの改造も許す」
というAppleとは対照的な「水平分業」の事業モデルを採用しました。
水平分業で広げる戦略は徹底しており、たとえばまたアプリの審査にかかる費用についても、「年会費99ドルかかるApple Developer Program」に対して、Androidでは「一回限り25ドル支払いで済むGoogle Play Developer」が用意されるといった具合です。
その結果、Androidスマホは、普及機から高級機まで無数の機種が生まれ、バラエティあふれる膨大なアプリが開発されました。
AndroidのアプリはiPhoneを大きく上回り、約300万個と言われています。
豊富なアプリとスマホの価格競争力の高さにより、その結果全世界のスマホに占めるAndroidのシェアは80%を超えました。
Androidアプリのガイドラインは甘い?
Androidのアプリ審査は以前は緩いと言われていました。
確かに人手を介さず、オンラインで審査するような時期もあったようですが、現在は強化されて人間も審査に関わっていますし、ガイドラインも明確に定められています。
それでも依然としてAppleに比較すると審査が甘いようで、不正な動作をするアプリが、しばしば研究者に発見されて指摘を受け削除するなどの問題が発生しています。
Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]
iPhoneは公式アプリ以外はインストールできないが、Androidは?
iPhoneのアプリはApp Storeでしか配布されておらず、iOSの仕様により、App Store以外からアプリをインストールすることは絶対にできないように作られています。
iOSの設定をどう操作しても、勝手にアプリを入れることはできません。
どうしても他のアプリを入れたい場合は、非公認の危険な手段を使うしかありません(後述)。
Androidでは、公式アプリ以外のアプリもインストールできてしまう
Androidでは、決して推奨はされていませんが、今でも設定を「提供元不明のアプリのインストールを許可する」に変更することで、公式ストア以外で配布されるアプリもインストールできます。
これを逆手にとって、外部のサイトに誘導して不正アプリをインストールさせようとする詐欺が後を絶ちません。
とうとう女性からの性的な誘いで不正アプリを入れされる手口も登場してしまいました。
「人の弱みにつけ込む」詐欺が、オンラインでも多発しています。特に「こんにちは」からはじまって「貴方のデバイスにハッカーがアクセスしています」あなたのオペレーティングシステムにアクセスしました」「恥ずかしい写真をばらまくぞ」などハ[…]
つまりAndroidは高い自由度の代償に、どうしても不正アプリが生まれる確率も高くなっています
安全性が高いiPhoneの構造
iPhoneはウイルスやマルウェアが感染しないため、セキュリティアプリは必要ない
iPhoneの安全性は、公式アプリの取り扱い以外にも、徹底的に工夫されています。
それは、iPhone本体には、アプリがおかしな動作をしたり、外部からウイルスなど不正なプログラムが侵入しようとしても、iPhoneの本体全体には悪影響を与えないような二重構造(サンドボックス)が強固に採用されているからです。
iPhoneのアプリや、アプリから作られるデータは、本体や他のアプリとは隔離されたサンドボックス内だけで動作し、本体や他のアプリ、データに不正な動作をしかけることができなくなっています。
したがって、ウイルスもiOS上では何もできないため、iiPhoneに感染することはできません。
この仕組みにより、ウイルスや不正なアプリがiPhoneに侵入しようとしても、不可能な作りになっています。
■iOSおよびiPadOSでのサンドボックス化(Appleヘルプ)
したがって現在のところ、iPhoneにはAndroidやパソコンで良くある、コンピュータウイルス/マルウェアの被害は発生しませんし、iPhoneには「ウイルス対策ソフト」が存在しない理由になっています。
またAndroidスマホで多く使われている、不要ファイルを削除するクリーナーアプリや、速度を改善する最適化アプリなども、iPhoneでは不要なため製作を許可されておらず、公式ストアで配布もされていません。
スマホの「クリーナーアプリ、メモリークリーナーアプリ、クリーンアプリ」などCleaner appが「無料であなたのスマホの容量を回復し安全にします」のような宣伝をしばしば目にします。本当にCleaner appが必要なのか?効果や意味が[…]
iPhoneは頻繁なiOSのアップグレードが保障される
iPhoneのアップグレードは長期間すべての機種に対して確実に行われる。
iPhoneを動かしているOS(オペレーティングシステム=基本ソフト)はiOSです。
大きなアップデートは1年に1回、秋に発表され、新機能が追加される他、セキュリティが確実に強化されていきます。
今の最新iOSはiOS14ですが、2015年の発売のiPhone6s以降、約6年間発売された機種はすべて対象となり、同時に最新版に更新できます。
それ以外に、セキュリティ強化のための小さな更新は頻繁に行われて、安全を高めています。
iPhone独特の「スマホもOSもすべて自社Apple製品だけで固める」という「垂直統合」事業モデルの大きな利点です。
Androidのアップグレードは機種によって異なる。行われないことも、、
Androidを動かしているOSもiOSと同様1年に一回大きなバージョンアップが行われますが、iPhoneのように一律には行われません。
Androidはスマホメーカ各種が各社の使用に併せて改造することを許可しているため、バージョンアップするためには、スマホメーカー各社が独自に対応する必要があります。
そのため、バージョンアップの対応や時期については、各スマホメーカーに任されています。
その結果Androidのバージョンアップは、長期間バージョンアップが保証されるiPhoneに比べて、最新版に更新される期間は短いことが多いですし、メーカーによっては、コスト削減のためか「発売されたままで全く更新されない」こともあります。
古いOSでは機能も追加されないだけでなく、セキュリティ的にも不利となります。
これもAndroidの戦略「水平分業の事業モデル」の大きな弱点であり、Androidスマホを選択する際は、十分考慮すべきポイントとなります。
他にもiPhoneの安全へのこだわりは多数。しかし自由度は減ってしまった
たとえばiPhoneにはSDカードのような外部メモリーを追加することはできませんが、これも情報漏えいやカード経由の感染を防ぐ、Appleの安全思想の表れです。
しかし、その分iPhoneは自由度や拡張性は失われてしまいました。
Androidは自由度を高める思想で作られているため、そこまでの厳しさはなく、ここが両社を比較した場合、安全性に大きな差を生み出しています。
また以上のような厳格な仕組みは、iPhoneの安全性を守っているだけではなく、Appleの高収益を支える基盤にもなっています。
ただし、その厳格なビジネスモデルが災いして、アップルの製品は高価で自由度が少ないため、やや人気が低下しています。
Appleもこの問題は承知しており、近年安価なiPhoneも販売されるようになりましたが、なかなかシェアには反映しません。
多くの国では、iPhoneのシェアはすでに2割を割っているところが多いです。
日本は「iPhoneのシェアが64%とアメリカよりシェアが高い」例外的な国です。
iPhoneにも不正アプリの危険は存在する。
iPhoneの不正アプリの実際
「iPhoneの公式ストアで配布しているアプリは絶対安全!」とは言えません。
アプリの大半は利益目的で作られているため、不正な方法で収益を上げようとかるアプリは後を絶ちません。
アップルの公式アプリストアであるApp Storeには、ストアの方針として以下の記載があります。
10年以上にわたり、App Storeは
アプリを 見つけて ダ ウ ン ロード するための安全 かつ 信頼 できる 場所で ある ことを証明して きました。 でも、App Storeは 単なる お店 では ありません。 画期的な体験を 届ける ことにフォーカス した 革新的な 目的地です。 それを 作るために 大切 なのは、私たちが提供 する 約200万の アプリを、 プライバシー、 セキュリティ、コンテンツの 面で 最高 水準に 保つこと。 つまり、 みなさんが どの アプリを選んでも 安心して 使える ようにする ことです。
しかし、Androidと比べても審査が厳しいと言われるApp Storeでも、Appleは2020年だけで、「プライバシー侵害の疑い」で21万5000アプリを、「ユーザーをだましたり誤解させた」と15万のアプリの掲載をブロックしたそうです。
さらに100万もの新規アプリが審査による掲載を拒否されています。
App Sroreに掲載されている200万アプリの中から36万件がブロックされるわけですから、いかに怪しいアプリが多いかが分かります。
ただしそれはAppleがしっかりとガードしている証拠でもあり、現実問題として、一般の方は
「アブリは有名で実績があるものを選択する」
「感情的な警告や通知で宣伝するようなアプリは使わない」
「無料や価格の安さに頼って選択しない」
を少し注意すれば、普通に使っている限り大きな被害を受けるようなことはあまり考えられません。
唯一巻き込まれるとすれば、iPhoneを非公式手段で改造(脱獄)したケースです。
スマホのアプリは生活に欠かせないものですが、危険アプリがアクセス権限を悪用して個人情報を流出させる事例も多発しています。また広告代や課金目当てに不要アプリをすすめる詐欺広告も迷惑や被害を生み出しています。さらに大手サービスも含む「大量の[…]
やってはいけないiPhoneの脱獄とは?
iPhoneの脱獄(Jailbreak=ジェイルブレイク)とは「非公式な方法で、iOSを改造し、非公認アプリを入れる」行為です。
脱獄は、iPhoneの知られざる欠陥(脆弱性)を利用したもので、オンライン上には脱獄を紹介するサイトや、脱獄をすすめるツールがいろいろと流通しています。
さらに「iPhoneの脱獄」を前提とした、多数の非公認アプリも配布されています。
iPhoneは審査が厳しく、Androidのようにカスタマイズができません。
たとえば、iPhoneの画面デザインを変えることは一切できませんが、非公認アプリを使うと、Androidのように自由にデザインに変えることもできてしまい、とても便利に使えそうに思えます。
しかし非公認アプリには、表向きの動作と異なり、陰で不正を働くようなアプリも多く、そもそも脱獄するだけでiPhoneの安全性に穴を開けることになり、大きな危険性を抱えてしまうことにもなります。
賢明な方は、決してiPhoneの脱獄に手を出してはいけません。
より安全にiPhoneを使用するためには
iPhoneの危険は「ユーザーがだまされる」こと
以上ご説明した通り、iPhoneは極めて安全で正しく使う限り、サイバー攻撃の被害にあう可能性は低いです。
ところがどんな安全なiPhoneでも、ユーザーがだまされてしまっては、被害にあってしまいます。
iPhoneユーザーがだまされる事例としては
- フィッシングメールやフィッシング詐欺SMSにだまされて個人情報を盗まれる
- 偽の広告や警告にだまされて、不要な有料アプりを購入してしまう
- 偽の広告や勧誘に誘導されて、iPhoneの脱獄(Jailbreak=ジェイルブレイク)をして不正アプリを入れてしまった
などが考えられますが、個人が正しい知識を持っていれば避けられる被害ばかりです。
iPhoneの画面に「ウイルスに感染しています」「○件のウイルスが検出されました」「お使いのiphoneが(13)個のウイルスにより深刻なダメージを受けています」「システムは破損しています」などの警告が出ることがあります。これらは本物の警告[…]
「ご使用のiPhoneはハッカーに追跡されています/ハッキングされている可能性があります」「過去24時間以内に未知のソースによる攻撃を(26)回受けており、早急な対策が必要です」などの偽物の警告を出す不正広告詐欺が多発しています。不安に[…]
念のためiPhoneのアプリ権限を確認しよう
以上のご説明の通り、iPhoneでは「脱獄」などせずに、普通に使っている限り安全です。
Androidでは注意すべきアプリの権限も、iPhoneでは、Appleが認めた正当な範囲でしか使用されないため、特に注意はありません。
しかし念のため、権限を確認したい場合は、
- 「設定-プライバシー」を選択し、
- 中に並ぶ「権限名のアイコン」を選択する
と、該当の権限を許可しているアプリを確認できます。
下の例では、「写真のアプリ」を選ぶと、写真の閲覧や書き込みを許可している、FacebookやGoogleフォト、Gmailといったアプリが確認できます。
もしも許可したくない物があれば、アプリを選択し、「なし」にすれば、権限を取り消すことができます。
しかし権限をいじるとアプリの正常な動作ができなくなってしまうことが多いため、通常は変更する必要はありません。
「位置情報の利用許可」の確認について
またiPhoneでは2019年10月のiOS 13へのバージョンアップ以降、左の画面のように「パックグラウンドでの位置情報の使用を許可したままにしますか?」がしばしば出てくるようになりました。
Appleが、「アプリがユーザーの個人情報を使う基準を厳しくして、位置情報使用の状況について自動的に通知する」ことにしたためです。
この通知は一回「許可」にしても、定期的に表示されるようになっています。
位置情報は個人がどこに行っていたのかすべて分かってしまいますから、かなり大切な個人情報です。
それだけにAppleがそれだけ「個人情報の利用」に対して神経質なほど気を遣っている証拠です。
同様に通知される情報は以下のようなものです。
- ユーザーの位置を取得追跡するアプリについては定期的に通知される
- アプリによる現在位置の確認を「1回だけ」「使用中だけ」にも限定できる
- Bluetoothにアクセスしようとするアプリを拒否できる
基本的には「使用中のみ許可」で良いですが、常に位置情報を取得した方が良いアプリには「常に許可」としてください。
あまり神経質に考える必要はありませんが、「今こんな情報を提供しているんだな」と確認できる良いきっかけだと好意的に考えておきましょう。
2021年4月発表のiOS14.5から、iPhoneのプライバシー保護は大きく変わった
「Appにトラッキング(追跡)の許可を確認するポップアップ」が出てくるようになった
iOS14.5は、iPhone用が2021年4月27日から、ipad用のiPadOSも数日遅れて配布されています。
iOS14.5のプライバシーについての大きな変更点は、これからiPhoneでアプリを使う際、時々以下のようなホップアップ表示が出て、「Appにアクティビティの追跡を許可するか?/しないか?」がユーザー自身が指定するよう求められるできることです。
トラッキング(追跡)の許可とは「アプリが集めた情報を、外部の第三者に渡して良いか?の許可」のこと
上の例では、「NAVITIMEや日経電子版が他社のAppやWebサイトを横断してあなたのアクティビティを追跡することを許可しますか?」と書かれています。
これだけでは何のことだか分かりませんが、
「このアプリがアプリ上やスマホの中で集めたデータを、アプリ制作者以外の第三者に提供しても良いですか?」
とiOS14.5から許可を求めたポップアップなのです。
個人の価値観で判断すれば良い
それでは、私たちはこのiOS14.5の「Appにアクティビティの追跡を許可する」について、どう対応すれば良いでしょうか?
あまり神経質に考えずに「今のままで気にならないと思う方」は「許可」でまったく構わないと思います。
Facebookの主張の通り、パーソナライズ広告は無関係に表示される広告より役に立つことも多く、否定してしまうものでもないと思います。
しかし「Aアプリで見た情報が、Bアプリに出でくるのは、不自然で気味が悪く不快だ」と思う方もいらっしゃるでしょう。
またいったん外部に提供されたデータは追跡できなくなるため、悪用される可能性がないとは言い切れません。
そう思う方は、遠慮なくiOS14.5でアプリを使う時に表示を確認した上で、「不許可=Appにトラッキングしないように要求」にすれば良いと思います。
アメリカの調査では9割以上の人は「不許可」にしていると言われています。
この問題は大変奥が深く、簡単には是非鍵決められません。
詳しくはぜひ当ブログの記事をご覧ください
2021年4月26日新しいAppleのiOSの14.5が発表されました。「マスクしていても顔認証OK」など、多数の便利機能が追加されますが、それ以上に大切なのは「Appにアクティビティ(活動)のトラッキング(追跡)の許可を確認する」表示[…]
まとめ:
Appleの個人情報保護の姿勢は高く評価でき、子供やシニア向けスマホとしてもオススメです
世の中のIT企業の中で、Appleほどユーザーの個人情報保護に気を遣っている会社は少ないです。
Appleの姿勢は徹底しており、アメリカ政府相手では「たとえテロ犯人であってもプライバシーは守る」「国からの要請でも守る」と明言して対立し、長い間法廷闘争を続けているほどです。
スマホを選ぶ際は、いろいろな選択肢がありますが、安全性の観点からは明らかにiPhoneが優れています。
また未成年者やシニア・高齢者など、自力でスマホの管理が難しい人たちのためにはiPhoneは間違いなく適切な選択です。
ガラケー(フィーチャーフォン)をスマホに交換させるキャンペーンを目にします。しかし「シニア・高齢者の皆さんにとって無理はないのか?本当に代えた方が良いのか?」は本当にふさわしいのはどっちか?じっくり検討しましょう。使ってもらえなければ後悔す[…]
※iPhoneの安全性については以下の記事もご覧ください