iPhoneのセキュリティセッティング
iPhoneのセキュリティ・デバイス設定等
様々なiPhoneのセッティングは
ユーザのデバイスをデータに権限の無いアクセス(不正アクセス)
から守れるようにしています。
それらのいくつかの設定は初期設定ではセットされていません。
その上、幾らかの機能や改良アプリは安全でない状態で現れるかもしれず、
ユーザを間違ったセキュリティ意識に導くこともあります。
デバイスのセッティング
iPhoneユーザは権限のないアクセスを防ぐために
彼らのデバイスのPINをセットする選択肢をもっています。
初期設定では、PINは4桁の数字のコードです。
しかし、"simmple Passcode"を修正することで、
セッティングを長さを変えられるように設定できます。
入る上でパスコードを10回間違えると、
ユーザもすべての内容を自動的に消すように
デバイスをセットすることができます。
AppleのMobileMeメンバーシップへの関わるものです。
他にもいろんな要素のなかで、
MobileMeはデバイスが盗まれた様な場合に
パスコードを遠隔的にセットすることをユーザにできるようにします。
iOS バージョン4.0やそれ以上が走っているいくつかのデバイス上で、
ハードウェア暗号化もまた"Data Protection"のように照会する特性によって
可能になります。
パスコードがセットされたら、
デバイスセッティングは"Device Protection is Enabled"と表示します。
この特徴が可能にすることは、暗号キーを作ること、
e-mailメッセージと添付物のためのセキュリティの層を加えた上で始動させること。
この暗号化はそれらデバイスのリカバリフォレンジックをかなり複雑にします。
ハードウェア暗号化をもつiOSデバイス、そしてそれ故、
iPhone4、iPhone3G、iPod Touch、iPadsなどにデータ保護を提供します。
他の選べる設定は、時間をセットした後、
デバイスを自動的にロックするをセットすることです。
ユーザはこの選択をバッテリーの寿命を増やすのに効果的だとか、
もしそのままにしておくならばデバイスへの権限のないアクセスを防ぐと、
考えるかもしれません。
iOSデバイスに関心をもつ上で、もし通常"locked"でないのなら、
良い慣習とするならば、すぐにデバイスのセッティングに行き、
auto-lockを"Never"にセットすることかもしれません。
これは締め出しからデバイスを防ぎ、
デバイスにアクセスするためにパスコードの入力を調査人に要求します。
もしデバイスモデルとオペレーティングシステムが
躯体的取得をサポートしていれば、
パスコードは問題にならないでしょう。
しかしながら、論理取得を行うだけの出来事では、
このauto-lockを解除するステップはきわめて重要です。
もちろん、これもまたバッテリーをさらに速く消耗するので、
デバイスを確実に、できるだけ早く充電器へ。
最後に、様々なアプリケーションの制限は可能です。
特定のアプリらへのアクセスをユーザがコントロールできるようにします。
パスコードはSafari,YouTube,そしてPhoneの他のアプリケーションへの
権限のないアクセスを防ぐためセットをされます。
この特性は親御さんが、彼らの子供にiPhoneのいくつかの機能へ
のアクセスを制限したい場合、理想的です。
安全な消去
iPhoneを"拭く”にはいくつかの方法があります。
デバイス自体には、"Reser All Settings"か
"Erase All Conternt and Settings"のオプション(選択肢)があります。
この後者は、完全に安全な消去で、iPhoneのデータ量によりますが、
完了するのに数分から1時間以上かかる場合があります。
Internal Testingは、
本当にデバイスを”拭く”方法と証明されているもので、
残っている利用できないデータをリカバリさせます。
他の選択肢としてリモートで”拭く”こともできます。
この方法はE-mailアカウントを介して同期させたデバイスや、
MobileMeアカウント、または、
ダウンロードしてあるアプリケーションを通じて
完了させられます。
リモートワイプ(リモートで拭く)はデバイスをなくしたり、
盗まれたりして持ち主が失ったデバイスのデータへのアクセスを
防ぎたい時に手軽にできるものです。
いくつかのケースで、
データはフォレンジック技術によって回復されることもあります。
一方で前述した二つの方法はともに、
フォレンジック上のテストで効果的とされており、
”パスコードを10回間違えたらデータを消去”の技術は効果的とはされていません。
フォレンジック
ある特定のデバイスの中のデータを
分析し、不正利用などの痕跡を調査すること。
セッション
インターネットにつなぐといった、
特定のコンピュータによるサービスを
人がつかうときの、
一区切りの時間のこと
拭く
ファイルシステムのファイルを
消去するだけでなく、
データ領域全体を消去すること。
デバイス
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器のこと。
躯体的取得
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
稼働状態などのデータを得ること。
調査人
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
不正利用されていないか、
ウィルスなどに感染していないかを
調べる人のことを指す。
ディレクトリ
ファイルの名前や場所を保存している
記憶装置上の場所のこと。
マッキントッシュやWindowsではフォルダ。
ツリー構造で構成されている。
トランザクション
主にデータのやり取り、処理の事。
データベースの場合、ユーザによる
検索、更新などの一連の手続きを指す。
