公共でのiPhoneパスコード入力は要注意！盗難・ロックアウト事件が米で多発

 
iPhoneにパスコード入力しているところを盗み見され、その後iPhoneを盗まれ、さらにそのパスコードを使ってApple IDのパスワードを変更されてしまい、「探す」機能すら使えなくなってしまうという事件が、アメリカで度々報じられています。

自分のApple IDからロックアウト

The Wall Street Journal（以下WSJ）によると、米フロリダ在住のグレッグ・フラスカさんは2022年10月にシカゴのバーでiPhone14 Proを盗まれ、Apple IDのパスワードを変更されたうえに「復旧キー」を生成されてしまい、「探す」アプリを使えないばかりかApple IDからも完全にロックアウトされてしまいました。
 
WSJがフラスカさんの事件を含むiPhone盗難事件を報じると、相当数の読者から「同様の被害にあった」との報告があったそうです。多くの人々はiPhoneを失う以上の被害は防げたものの、復旧キーでロックアウトされてしまったフラスカさんを含む被害者は、写真やメモ、メッセージ、ファイル、連絡先といった個人データを取り戻すのに、Appleと「戦う」羽目になりました。

自分を守るはずの復旧キーが裏目に

復旧キーとはユーザーをオンラインハッカーから守るためにAppleが2020年に導入したセキュリティの仕組みです。
 
復旧キーはランダムに生成される28文字のコードで、パスワードをリセットする際や、Apple IDへのアクセスを復旧する際に使えます。利用すればアカウントのセキュリティ強化になり、パスワードのリセット作業が自分だけで完結するという利点があります。
 
ただし復旧キーを作成した場合、信頼できるデバイスと復旧キーを自分で管理する必要があります。両方ともなくしてしまうと、アカウントから完全にロックアウトされてしまう可能性があるからです（詳細はAppleによる「復旧キーを生成する方法」を参照してください）。
 
つまりiPhoneとパスコードを盗まれ、復旧キーを生成されると（または新たに生成されると）、iPhoneおよびApple IDアカウントからロックアウトされてしまうのです。

ロックアウト被害を防ぐには

このような被害を防ぐには、どうすればいいのでしょうか。
 
WSJは指摘していませんが、これらの盗難事件の多くは夜のバーで発生しています。バーのような暗い場所ではiPhoneの明るい画面は目立つので、パスコードを盗まれる危険性があります。Face IDやTouch IDを可能な限り利用する、難しい場合は手元を覗かれないように隠す、人に見られない場所に移動するなどの注意が必要です。
 
WSJはパスコードの盗み見を防ぐ方法として、Face IDやTouch IDが使えない場合に備えてパスコードは数字と文字が混在するものに設定することを提案しています。

「スクリーンタイム」を使う裏技

また同メディアは、自分のアカウントを保護するための方法として、スクリーンタイムを使うという裏技を挙げています。これは一般に、ペアレンタルコントロールの一環として使われる方法です。
 
「設定」→「スクリーンタイム」の順にタップし、「スクリーンタイムパスコードを使用」で、スクリーンタイムパスコードを設定します（自分のiPhoneのパスコードとは異なるものにすること）。
 
続いて「スクリーンタイム」→「コンテンツとプライバシーの制限」を下へスクロールし、「変更の許可：」の項目にある「アカウント変更」を「許可しない」に設定します。
 
この設定により、iPhoneのパスコードを盗まれても、さらにスクリーンタイムのパスコードがあるため、Apple IDからロックアウトされる可能性はかなり少なくなります。

 
 
Source:The Wall Street Journal
(lunatic)