「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情報の使用を許可がどうして出てくる?」などiPhoneとAndroidの違いを安全性の観点からやさしく解説します。乗り換え・移行の参考にしてください。
iPhoneはどうして「アプリの権限」に注意しなくてもよいのか?
下の記事でに「Androidのアプリ権限」についてご説明しました
Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]
Androidスマホに新しいアプリをインストールする時、「このアプリに○○の権限を与えることを許可しますか?」と聴かれますが、「安易に許可すると危ない」のです。
なぜならAndroidアプリは「ユーザーの許可」さえもらえれば、アプリ側がデータを勝手に使う事ができてしまうからです。
ここを悪用して、ユーザーの個人情報を不正に抜き取る事例が、Androidではたびたび発生しています。
ところがiPhoneではこの危険はほとんどありません。
本日はiPhoneのアプリ権限だけでなく、Androidとの設計思想の違い、公式アプリのビジネスの方法など、「どうしてiPhoneは安全性が高いのか?」についてご説明します。
公式アプリから知るiPhoneの高い安全性
iPhoneとAndroid。公式アプリの違い
iPhoneとAndroid、どちらも所定の審査を通過したアプリだけを公式アプリとして、
- Androidは「Google Playストア」
- iPhoneは「App Store」
で配布しています。
一見同じように見えますが、アプリ配布前の審査の内容はiPhoneとAndroidでは大きく異なります。
審査の厳しさはAppleの方がはるかに厳しく、アプリの権限だけでなく、さまざまな項目がチェックされて、不審なアプリはまず採用されません。
Appleのアプリ審査は厳しい
Appleは、創業者のスティーブ・ジョブズの強力なリーダーシップにより、「スマホもOSもすべて自社Apple製品だけで固める」という「垂直統合」事業モデルを採用しています。
iPhoneだけでなく、Appleが生産するMacパソコンや周辺機器に至るまでこの考え方は徹底しています。
たとえ充電用ケーブルでも、Appleの審査を受けてアップルの指定した部品を使ったものが「Apple MFi認証」製品として販売されているほどです。
iPhoneはこの原則がもっとも強く貫かれている製品です。
しかしアプリだけは、多種多様なアプリを用意するには、自社開発だけでは不可能なため、外部での開発も解禁しました。
その結果約200万個のiPhoneアプリが開発されています。
それでも「あくまで自社製品に準ずる厳しい審査を通過したアプリだけを公式アプリとして配布する」というAppleの思想が強く反映されています。
Appleの独自の審査基準
Appleは以下5つの観点の審査基準をガイドラインとして明文化し、「アプリ開発者が守ること」を、具体的に詳しく説明しています。
- 「安全性」
被害を出さないか。人種、宗教、暴力等の問題を助長しないか。子供向けの配慮はあるか。 - 「パフォーマンス」
動作の安定しているか、機能は正しいか。不要・不正な機能はないか - 「ビジネス」
課金内容やアプリ内広告は正当か - 「デザイン」
Appleらしいデザインか、独自性があり他の模倣でないか - 「法的事項」
使用される各国の法令を守っているか。プライバシーの配慮・正しいデータの使用をしているか
かなり厳しい審査のため、アブリが一回で審査を通過することはまれで、「約4割のアプリは再審査の結果。最終的に却下されている」とも言われています。
またアプリの審査は、すべてApple社員が手作業で「ガイドラインに沿っているか」を慎重に審査するため、長い時間がかかります。
さらにはアプリ審査を受けるためには年額99ドルの会費を毎年支払って「Apple Developer Program」に登録する必要があるため、アプリ開発者にとってはなかなか厳しい壁になっています。
このため、いい加減な制作者や不正な作者がアプリ作りに参入することは難しくなっています。
自由度は高いがiPhoneより審査が甘いAndroidの公式アプリ
2007年1月世界で最初にスマホを実用化したのはAppleです。
Androidは遅れること1年半、2008年9月に誕生しました。
「垂直統合」モデルのAppleへの対抗上、
- 「AndroidOSと規格はGoogleが無償で配布するが、搭載するスマホは各社が自由に作ることができる」
- 「配布したAndroidOSの改造も許す」
というAppleとは対照的な「水平分業」の事業モデルを採用しました。
水平分業で広げる戦略は徹底しており、たとえばまたアプリの審査にかかる費用についても、「年会費99ドルかかるApple Developer Program」に対して、Androidでは「一回限り25ドル支払いで済むGoogle Play Developer」が用意されるといった具合です。
その結果、Androidスマホは、普及機から高級機まで無数の機種が生まれ、バラエティあふれる膨大なアプリが開発されました。
AndroidのアプリはiPhoneを大きく上回り、約300万個と言われています。
豊富なアプリとスマホの価格競争力の高さにより、その結果全世界のスマホに占めるAndroidのシェアは80%を超えました。
Androidアプリのガイドラインは甘い?
Androidのアプリ審査は以前は緩いと言われていました。
確かに人手を介さず、オンラインで審査するような時期もあったようですが、現在は強化されて人間も審査に関わっていますし、ガイドラインも明確に定められています。
それでも依然としてAppleに比較すると審査が甘いようで、不正な動作をするアプリが、しばしば研究者に発見されて指摘を受け削除するなどの問題が発生しています。
Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]
iPhoneは公式アプリ以外はインストールできないが、Androidは?
iPhoneのアプリはApp Storeでしか配布されておらず、iOSの仕様により、App Store以外からアプリをインストールすることは絶対にできないように作られています。
iOSの設定をどう操作しても、勝手にアプリを入れることはできません。
どうしても他のアプリを入れたい場合は、非公認の危険な手段を使うしかありません(後述)。
Androidでは、公式アプリ以外のアプリもインストールできてしまう
Androidでは、決して推奨はされていませんが、今でも設定を「提供元不明のアプリのインストールを許可する」に変更することで、公式ストア以外で配布されるアプリもインストールできます。
これを逆手にとって、外部のサイトに誘導して不正アプリをインストールさせようとする詐欺が後を絶ちません。
とうとう女性からの性的な誘いで不正アプリを入れされる手口も登場してしまいました。
「人の弱みにつけ込む」は詐欺の常套手段ですが、オンラインでも多発しています。これらの詐欺は、知っていればだまされませんが、初心者や年配者といったデジタル弱者がまじめに受け取ってカモになってしまう例が多発しています。今回は主に[…]
つまりAndroidは高い自由度の代償に、どうしても不正アプリが生まれる確率も高くなっています
安全性が高いiPhoneの構造
iPhoneはウイルスやマルウェアが感染しないサンドボックス構造になっている
iPhoneの安全性は、公式アプリの取り扱い以外にも、徹底的に工夫されています。
アプリがおかしな動作をしたり、外部から不正なプログラムが侵入しても、iPhoneの本体全体には悪影響を与えないような構造(サンドボックス)が強固に採用されているのがiPhoneの大きな利点です。
iPhoneではアプリやアプリから作られるデータは、本体や他のアプリとは隔離されたサンドボックス内だけで動作し、本体や他のアプリ、データに影響は及ぼさないようになっています。
■iOSおよびiPadOSでのサンドボックス化(Appleヘルプ)
したがって現在のところ、iPhoneにはAndroidやパソコンで良くある、コンピュータウイルス/マルウェアの被害は発生しませんし、iPhoneには「ウイルス対策ソフト」が存在しない理由になっています。
iPhoneは頻繁なiOSのアップグレードが保障される
iPhoneのアップグレードは長期間すべての機種に対して確実に行われる。
iPhoneを動かしているOS(オペレーティングシステム=基本ソフト)はiOSです。
大きなアップデートは1年に1回、秋に発表され、新機能が追加される他、セキュリティが確実に強化されていきます。
今の最新iOSはiOS14ですが、2015年の発売のiPhone6s以降、約6年間発売された機種はすべて対象となり、同時に最新版に更新できます。
それ以外に、セキュリティ強化のための小さな更新は頻繁に行われて、安全を高めています。
iPhone独特の「スマホもOSもすべて自社Apple製品だけで固める」という「垂直統合」事業モデルの大きな利点です。
Androidのアップグレードは機種によって異なる。行われないことも、、
Androidを動かしているOSもiOSと同様1年に一回大きなバージョンアップが行われますが、iPhoneのように一律には行われません。
Androidはスマホメーカ各種が各社の使用に併せて改造することを許可しているため、バージョンアップするためには、スマホメーカー各社が独自に対応する必要があります。
そのため、バージョンアップの対応や時期については、各スマホメーカーに任されています。
その結果Androidのバージョンアップは、長期間バージョンアップが保証されるiPhoneに比べて、最新版に更新される期間は短いことが多いですし、メーカーによっては、コスト削減のためか「発売されたままで全く更新されない」こともあります。
古いOSでは機能も追加されないだけでなく、セキュリティ的にも不利となります。
これもAndroidの戦略「水平分業の事業モデル」の大きな弱点であり、Androidスマホを選択する際は、十分考慮すべきポイントとなります。
他にもiPhoneの安全へのこだわりは多数。しかし自由度は減ってしまった
たとえばiPhoneにはSDカードのような外部メモリーを追加することはできませんが、これも情報漏えいやカード経由の感染を防ぐ、Appleの安全思想の表れです。
しかし、その分iPhoneは自由度や拡張性は失われてしまいました。
Androidは自由度を高める思想で作られているため、そこまでの厳しさはなく、ここが両社を比較した場合、安全性に大きな差を生み出しています。
また以上のような厳格な仕組みは、iPhoneの安全性を守っているだけではなく、Appleの高収益を支える基盤にもなっています。
ただし、その厳格なビジネスモデルが災いして、アップルの製品は高価で自由度が少ないため、やや人気が低下しています。
Appleもこの問題は承知しており、近年安価なiPhoneも販売されるようになりましたが、なかなかシェアには反映しません。
多くの国では、iPhoneのシェアはすでに2割を割っているところが多いです。
日本は「iPhoneのシェアが64%とアメリカよりシェアが高い」例外的な国です。
iPhoneにも不正アプリの危険は存在する。
iPhoneの不正アプリの実際
さて、厳密な審査を通過したiPhoneでも、不正とは言えないまでも「怪しいアプリ」はまれに発見されています。
アプリ自体は正しい作りで審査を通しておいて、アプリ上でガイドラインに外れる行為、たとえば「禁止されている広告を見せて、外部に誘導し、非公認アプリを入れるように誘う」手口です。
ただし普通に使っている限り、一般の方が被害を受けるようなことは考えられません。
唯一巻き込まれるとすれば、iPhoneを非公式手段で改造(脱獄)したケースです。
やってはいけないiPhoneの脱獄とは?
iPhoneの脱獄(Jailbreak=ジェイルブレイク)とは「非公式な方法で、iOSを改造し、非公認アプリを入れる」行為です。
脱獄は、iPhoneの知られざる欠陥(脆弱性)を利用したもので、オンライン上には脱獄を紹介するサイトや、脱獄をすすめるツールがいろいろと流通しています。
さらに「iPhoneの脱獄」を前提とした、多数の非公認アプリも配布されています。
iPhoneは審査が厳しく、Androidのようにカスタマイズができません。
たとえば、愛本の画面デザインを変えることは一切できませんが、非公認アプリを使うと、Androidのように自由にデザインに変えることもできてしまい、とても便利に使えそうに思えます。
しかし非公認アプリには、表向きの動作と異なり、陰で不正を働くようなアプリも多く、そもそも脱獄するだけでiPhoneの安全性に穴を開けることになり、大きな危険性を抱えてしまうことにもなります。
賢明な方は、決してiPhoneの脱獄に手を出してはいけません。
より安全にiPhoneを使用するためには
iPhoneの危険は「ユーザーがだまされる」こと
以上ご説明した通り、iPhoneは極めて安全で正しく使う限り、サイバー攻撃の被害にあう可能性は低いです。
ところがどんな安全なiPhoneでも、ユーザーがだまされてしまっては、被害にあってしまいます。
iPhoneユーザーがだまされる事例としては
- フィッシングメールやフィッシング詐欺SMSにだまされて個人情報を盗まれる
- 偽の広告や警告にだまされて、不要な有料アプりを購入してしまう
- 偽の広告や勧誘に誘導されて、iPhoneの脱獄(Jailbreak=ジェイルブレイク)をして不正アプリを入れてしまった
などが考えられますが、個人が正しい知識を持っていれば避けられる被害ばかりです。
ネットをしているとiPhoneの画面に突然「お使いのiPhoneに○件のウイルスが検出されて、システムは破損しています」などの警告が現れることがあります。これらはアプリの広告収入目当ての偽警告なのであわてないでください。しかし、警告の先[…]
iPhoneのブラウザを乗っ取って「ハッカーに追跡されています」「ハッキングされている可能性があります」などの偽警告を出す不正広告詐欺が多発しています。結論から言うと、iPhoneの方はiOSの厳重なセキュリティのおかげで、大きな危険は[…]
念のためiPhoneのアプリ権限を確認しよう
以上のご説明の通り、iPhoneでは「脱獄」などせずに、普通に使っている限り安全です。
Androidでは注意すべきアプリの権限も、iPhoneでは、Appleが認めた正当な範囲でしか使用されないため、特に注意はありません。
しかし念のため、権限を確認したい場合は、
- 「設定-プライバシー」を選択し、
- 中に並ぶ「権限名のアイコン」を選択する
と、該当の権限を許可しているアプリを確認できます。
左の例では、「写真のアプリ」を選ぶと、写真の閲覧や書き込みを許可している、FacebookやGoogleフォト、Gmailといったアプリが確認できます。
もしも許可したくない物があれば、アプリを選択し、「なし」にすれば、権限を取り消すことができます。
しかし権限をいじるとアプリの正常な動作ができなくなってしまうことが多いため、通常は変更する必要はありません。
「位置情報の利用許可」の確認について
またiPhoneでは2019年10月のiOS 13へのバージョンアップ以降、左の画面のように「パックグラウンドでの位置情報の使用を許可したままにしますか?」がしばしば出てくるようになりました。
Appleが、「アプリがユーザーの個人情報を使う基準を厳しくして、位置情報使用の状況について自動的に通知する」ことにしたためです。
この通知は一回「許可」にしても、定期的に表示されるようになっています。
位置情報は個人がどこに行っていたのかすべて分かってしまいますから、かなり大切な個人情報です。
それだけにAppleがそれだけ「個人情報の利用」に対して神経質なほど気を遣っている証拠です。
同様に通知される情報は以下のようなものです。
- ユーザーの位置を取得追跡するアプリについては定期的に通知される
- アプリによる現在位置の確認を「1回だけ」「使用中だけ」にも限定できる
- Bluetoothにアクセスしようとするアプリを拒否できる
基本的には「使用中のみ許可」で良いですが、常に位置情報を取得した方が良いアプリには「常に許可」としてください。
あまり神経質に考える必要はありませんが、「今こんな情報を提供しているんだな」と確認できる良いきっかけだと好意的に上取っておきましょう。
「ユーザー保護強化の情報未提供」の警告が表示されているアプリには注意
この頃App storeのアプリの説明を下にスクロールすると、「Appのプライバシー。情報が提供されていません」とアップルからの注意・警告が表示されるものがしばしば見られます。
ここは決して見逃してはいけません。
この注意は、2020年12月8日以降、アプリ開発者に求められることになった「ユーザー保護強化の情報提供」に、まだアプリが対応していないことを示しています。
新規アプリを提供したり、それ以前に公開されているアプリも、次回のアップデートまでに、アップルが求める情報を提供することが必須となっていますが、このアプリはまだ対応していないと注意しているのです。
ユーザーの名前、メールアドレス、電話番号、位置情報といった個人情報は、Appleは以前より慎重に扱ってきましたが、一層明確にするために、「Appのプライバシーラベル」の表示を義務づけました。
提供したアプリには、以下のAmazon公式アプリのように、「どんなデータを取得してどう使うか」ひと目で分かるプライバシーラベルが表示されます。
かなり前から、情報提供を求められていたにもかかわらず「いまだに手を付けていないアプリ」は、目的や個人情報の扱いについて信用できません。
未提供のアプリは多数ありますが、無名なアプリ利用の際は特に十分な注意が必要です。
上記の「Appleのユーザー保護強化の情報未提供の警告について」でご説明したとおり、App storeで、アプリの説明をスクロールした時
「Appのプライバシー。情報が提供されていません」
とアップルからの注意・警告が表示されているアプリは、個人情報の扱いに問題がある可能性がありますので、十分な注意が必要です。
念のため
- リンク先のプライバシーポリシーを確認する。
- 星の少ないレビューの内容を調べる
といった注意をした方がよいと思います。
「ハッカーに追跡されています」といったようなポップアップ偽警告や広告から誘導されたアプリは決して入れてはいけません。
iPhoneのブラウザを乗っ取って「ハッカーに追跡されています」「ハッキングされている可能性があります」などの偽警告を出す不正広告詐欺が多発しています。結論から言うと、iPhoneの方はiOSの厳重なセキュリティのおかげで、大きな危険は[…]
まとめ:
Appleの個人情報保護の姿勢は高く評価でき、子供やシニア向けスマホとしてもオススメです
世の中のIT企業の中で、Appleほどユーザーの個人情報保護に気を遣っている会社は少ないです。
Appleの姿勢は徹底しており、アメリカ政府相手では「たとえテロ犯人であってもプライバシーは守る」「国からの要請でも守る」と明言して対立し、長い間法廷闘争を続けているほどです。
スマホを選ぶ際は、いろいろな選択肢がありますが、安全性の観点からは明らかにiPhoneが優れています。
また未成年者やシニア・高齢者など、自力でスマホの管理が難しい人たちのためにはiPhoneは間違いなく適切な選択です。
ガラケー(フィーチャーフォン)をスマホに交換させるキャンペーンを目にします。しかし「シニア・高齢者の皆さんにとって無理はないのか?本当に代えた方が良いのか?」はじっくり検討しましょう。使ってもらえなければ後悔するだけです。ガラケーとスマ[…]