2013年6月のiOS 7発表で、Appleは「iPhoneを探す」アプリとサービスの変更点を強調しました。これには十分な理由があります。新バージョンでは、iOSデバイスが盗難、データ消去、転売の対象となりにくくなり、さらに位置情報追跡データもより多く提供されるようになったからです。これらの改善により、iOSデバイスは容易に売却・転売できなくなるため、窃盗犯の関心は薄れるはずです。また、法執行機関が警戒心の薄い犯罪者をより頻繁に追跡できるようになるかもしれません。
Appleがこの機能を追加したのは、携帯電話事業者(少なくとも米国および他のいくつかの国では)が、盗難された携帯電話の回収や再販時の価格下落を支援することにほとんど関心を示していないためです。GSMとCDMAの携帯電話には、それぞれIMEIとMEIDという固有のハードウェア識別子が埋め込まれており、通信事業者はどのIDがユーザーのアカウントに関連付けられているかを把握しています。携帯電話が盗難に遭ったと報告した場合、通信事業者はそのIDの再有効化を阻止したり、位置情報を提供したり、法執行機関に通報したり、店舗に持ち込まれた際に押収したりするなどの対応を取ることができます。通信事業者は、これらのことを実質的に一切行いません。
その結果、iPhoneのような高価で再販価値の高いスマートフォンは窃盗犯にとって格好の標的となり、多くの都市で重大犯罪のかなりの割合を占めています。例えば、サンフランシスコでは今年初めの6ヶ月間で、携帯電話関連の窃盗が重大犯罪の41%を占め、ワシントンD.C.では強盗の40%、ニューヨーク市では街頭犯罪全体の50%以上を占めています。
iOS 7と「iPhoneを探す」により、AppleはiOSデバイスの盗難を即座に阻止する技術を手に入れました。ただし、Appleはこれらの機能を「紛失した」iPhoneを対象としており、盗難されたiPhoneを対象としているわけではありません。盗難のことは誰も考えたくないものですが、物をなくしてしまうことは誰にでもあることです。
「iPhoneを探す」の有効化は簡単で、以前のiOSバージョンとほとんど変わりません。必要なのは無料のiCloudアカウントだけです。設定アプリでアカウントを設定すると、ワンタップで「iPhoneを探す」をオンにできます。新機能は、「iPhoneを探す」をオンにした後、サービスを無効にするには、そのiCloudアカウントのApple IDパスワードを入力する必要があることです。これまで、窃盗犯は追跡を防ぐために、ロック解除されたiOSデバイスで「iPhoneを探す」をすぐに無効にしていましたが、今後はそれが不可能になります。
もちろん、窃盗犯はデバイスの電源を切ったり、金属製の箱に入れたり、アルミホイルで包んで位置情報の漏洩を防ぐこともできます。しかし、そのためにはさらなる準備が必要であり、すぐに準備が整わなければ、所有者がiCloudウェブサイトや他のiOSデバイスの「iPhoneを探す」アプリで紛失を報告した途端、デバイスが位置情報を報告し、オプションで復元メッセージを表示する可能性があります。これが犯罪に対する最初の攻撃です。
2 つ目の、そして最も重要な点は、所有者の Apple ID パスワードを入力しなければデバイスを消去できないことです。これにより、窃盗犯が盗んだ iPhone を工場出荷時の状態にリセットして転売するのを阻止できます。もちろん、iPhone にパスコードが設定されていない場合でも、ある程度は使用できますが、これは理想的とは言えません。しかし、ネットワークに接続できる限り、位置情報は更新され続けます。そしてもちろん、リモートで消去することもできます。消去機能が呼び出されたときに iPhone の電源がオフになっていたとしても、iPhone は何らかのネットワーク接続を確立した瞬間に自動的に消去されます。iPhone 3GS 以降、ハードウェア暗号化チップは、
データの復号に必要な暗号化キーを破棄することで、iPhone のコンテンツを即座に破壊します。これが起こると、データは失われ、フォレンジック ツールを使っても復元できなくなります。
3つ目、そして最後の落とし穴は、デバイスをリモートで消去した後でも、復元メッセージが表示され、復元には所有者のApple IDとパスワードが必要になることです。つまり、iPhoneをリモートで消去したとしても、他人が再び使用できなくなる心配はありません。後でiPhoneが復旧した場合は、最新のバックアップから簡単に復元でき、プロンプトが表示されたらApple IDとパスワードを入力できます。
つまり、iOS 7 で「iPhone を探す」をオンにしている場合は、次の操作を行うために Apple ID とパスワードが必要になります。
- 「iPhoneを探す」をオフにする
- iPhoneを消去する
- iPhoneを復元または設定する
(iOS デバイスを販売または譲渡する場合は、「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」に移動して、アクティベーション ロックを無効にします。)
パズルの最後のピースがまだ答えを出していない。「iPhoneを探す」は、デバイスが消去された後も位置情報を送信し続けるのだろうか? iOS 6まではそうではなかった。しかし、iOS 7ではApple IDとパスワードの入力を確認するためにネットワーク接続が必要なのは明らかなので、理論的には位置情報の更新を送信し続ける可能性がある。
前例もあります。Mac OS X 10.7 Lionでは、AppleはディレクトリベースのFileVaultを、ディスク全体を暗号化するFileVault 2に置き換えました。(暗号化チップを搭載したiPhoneモデルも基本的に同じシステムを採用しています。)
Lion には、ディスクユーティリティを実行したり、Mac OS X を再インストールしたりするために起動できる隠しパーティションである Recovery HD も含まれています。FileVault 2 が有効になっている場合、Mac の所有者が以前に iCloud にログインしていた限り、Recovery HD (10.7.2 以降、および 10.8 Mountain Lion のすべてのバージョン) によってゲストユーザーログインが追加されます。
ゲストユーザーログインは、Recovery HD を起動し、ネットワーク接続と Safari へのアクセスを可能にするため便利です。しかし、これはハニーポットにもなります。もし泥棒があなたの MacBook Pro を持ち去り、ゲストユーザーでログインしてネットワークに接続した場合、「Mac を探す」は、Mac を紛失済みとしてマークしておけば、その位置情報をあなたに報告することができます。
紛失マークが付けられたMacの電源を入れるだけでも、以前接続したことのあるWi-Fiネットワークの近くにある場合、Mac OS Xが自動的に接続し、位置情報を送信し始めます。(この点については、Macworldの「FileVault 2とMacを探すで盗難を阻止できるか?」で詳しく説明しました。)
Appleはここでも同じような小さな策略を使っているのかもしれません。窃盗犯が盗んだiPhoneの電源を入れ、Apple IDのパスワードを入力できるようにすることで、デバイスが端末に電話をかける時間を与えてしまうのです。これで警察の回収件数が増加するのでしょうか?それは分かりません。しかし、紛失したiPhoneを消去しても回復メッセージが表示されるようになったため、善意の人々が置き忘れたiPhoneを回収するのに役立つ可能性は十分にあります。
もちろん、iOS 7にこれらの機能を追加しただけでは、iPhoneがすぐに「テクノロジー・ノン・グラータ(歓迎されない技術)」に変わるわけではありません。窃盗犯はしばらくの間、これらの機能を犯罪的な投資の手っ取り早い利益と見なすでしょう。しかし、盗品を売買する仲介業者の間で、役に立たないiPhoneを転売しようとすることの無意味さが広まれば、このような盗難、そしてそれに伴う脅迫や暴力が大幅に減少することを期待しています。
結局のところ、「iPhoneを探す」のこの微妙なアップデートこそが、iOS 7にアップグレードする最も重要な理由なのかもしれません。実際、ニューヨーク市の警察官はまさにこの理由から、市民にiOS 7へのアップグレードを奨励しています。