みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

iphoneのセキュリティ対策は何がおすすめですか

iPhone4Sと4を持っています。
PCと同じくかそれ以上にセキュリティ対策をおこなわないといけない報道がいろいろと流れています。
是非お勧めの対策方法・ツールを教えてください。

アンドロイドと比べてAppStoreからしか基本的にインストールできないといっても、それでもアプリの対策も必要でしょうし、ネット閲覧するブラウザもあります。また、メールからの感染もあるでしょうから、PCと何らかわらない気がします。
そもそもiPhoneのFirewallソフトって見ない気が・・・スマフォは何がどうなってるんだろう・・・

投稿日時 - 2012-02-15 13:19:03

QNo.7306483

困ってます

質問者が選んだベストアンサー

サボリーマンの力を見せて差し上げましょう!(シゴトシロ)

>メール添付するプログラムがiOSで動作するものであったら、WindowsPCと同じくウィルス感染等の問題が起こるのでしょうか?
もし、メール添付してあるプログラムが動けば、という前提であるならば、問題が起きうる可能性はあります。
ただし、そのプログラムがどこまで悪さできるかはなかなか怪しいですね。
これは前回答の「サンドボックス」ってのに該当します。
iPhoneの場合、プログラムができることはかなり限られています。
一般的なウィルスのように常駐して、いろいろな情報を逐次取得することは難しいです。
マルチタスクとは言っても、MAPなどでも、アクティブになっていないと位置情報取得ができないくらいです。
もし位置情報取得したりするウィルスプログラムがあっても、そのウィルスがアクティブになっていないとだめなのです。
画面上で「感染しましたよ~」っていうウイルスですね。(・・・)

また、前提条件の「メール添付されたプログラム実行」がまずできないため、心配はあまりしなくてもよいのです。
「メール添付するプログラムがiOSで動作するもの」っていうモノが原則存在しないわけですね。

ただ、これはiPhoneのセキュリティが正常に動いていることが前提です。
メールではありませんでしたが、Webではセキュリティホールをついてファームウェアの更新まで行えるセキュリティホールが一時ありました。
その際には、脱獄に使われる程度でしたが、悪用すればひどいことになっていたのでは?と思われます。
もちろん、すぐに対処されましたから、最新のOSに更新することで安全になります。
ただし、こういった事例に対しては、はっきりいって対処のしようがないのが現実です。
未知のセキュリティホールですから、事例が明らかになるまで対処のしようがありません。
もちろん、これはiPhoneに限らず全ての携帯、それこそPCを含む問題です。
幸い、iPhoneはメール添付ファイルを勝手に開きませんから、知らない添付ファイルが届いたら注意するだけでもかなり変わります。


余談として、問題になりそうなものとしては、Android向けに提供されていて問題になったカレログのようなものですね。
アプリとしては正規の手順にのっとり作られています。動作も、正当な動作だったりします。
でも、その取得した情報を他人が見れるサーバに送るようなプログラムであれば、プログラム単体は問題がなくてもシステム全体を見れば危険になります。

端的な例ですと・・・
ジョギングの記録をサーバに残すアプリがあったとします。サーバでは、利用者がID/PASSを使ってログインし、毎日の運動量を管理したりします。
これであれば、いたって普通の、便利なアプリです。私も使いたいです。
でも、もし情報取得サーバのセキュリティがおろそかだったりした場合、iPhone側のシステムに問題がなくても、システム全体におけるセキュリティのリスクは高くなります。
走るMAPが見られるってことは、場合によっては自宅の位置が特定されるかもしれません。
かなり端的な例ではありますが、考えられないことではないですよね。

だからといって、前部恐れてしまえばなにも使えませんから・・・
>危険危険と煽るのではなく、どう危険でどう危険でないか
本当に、これは重要ですよね。
私自身は分野がまさにこの分野なので、ある程度ではありますが理解しているつもりです。
しかし、本当にスマホを使い始めた方々に、こういった内容を理解しろ!というのはやはり難しいです。
もちろんキャリア側でもきちんと認識しており、Android向けセキュリティサービスなども行っています。
(iPhoneの場合はAppleがこの分野を担当している感じですね。)
簡単でもいいので、自分の情報アンテナは立てておいた方がいいよ!っていうのはありますね。

>トレンドマイクロのブラウザ
実際、トレンドマイクロのWebブラウザも、上記にあるWebのセキュリティホールが見つかった場合、パッチが提供されるまでの間有効な対策として機能します。
どうしても問題発覚から正規パッチが提供されるまではタイムラグがありますから、対応が早いこういったフィルタリングサービスは有効です。
使い勝手がsafariに劣るため、使い分けが必要になりますが、無駄ではないですね~。

投稿日時 - 2012-02-15 17:54:26

お礼

Webにカンパ機能はまだできんのですかね。
言われて久しいですが・・・。チャリーンという感じで ^^
はてながそれっぽいのあるのかな。

いやもう本当になんというか素晴らしすぎてもう・・・

そうかそうなんですね。iPhoneの場合、ウィルスなど悪さする実行ファイルを添付されても、基本、実行できないのですね。実行できなければ添付されても意味はないですね。
サンドボックスが影響範囲を狭めているからアプリでできることが影響薄いわけですね。ITホワイトボックスなるべく見るようにしてますが、サンドボックスの話、以前ありました。ボックスから外に出られないんですよね。

カレログは大々的に報道されていましたですね。ジョギングの件、確かそのようなアプリがあったような・・・。これはおっしゃる通りですね。サーバにデータが蓄積されれば、そのサーバはApp領域内ではないわけで、いっきに外部環境にさらされますから全く別物のセキュリティ環境になるわけですものね。気を付けます。

ご教示のお陰で、iPhoneのセキュリティリスクがPCやAndoroidと比べるとかなり低減化されていることがよくわかりました。

使い勝手が悪い、その通りでして、トレンドマイクロブラウザも使い分けすれば意義はあるということもわかりました。

ここまでのすごい回答は経験ありませんでした。
本当に有難う御座いました!m(_ _)m w(^ ^)w m(_ _)m

投稿日時 - 2012-02-15 18:19:34

このQ&Aは役に立ちましたか?

63人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

っと・・・
なんかいろいろ書いて、しょっぱなの「セキュリティ対策は何がいいか」が書かれてないですね・・・。

これに関しては、明確な回答は難しいですが
・直近で即座にするべきアプリインストールなどの対応は、まずはないです。最新OSにしておけばまずOK
・セキュリティに100%は存在しないため、ニュースサイトのセキュリティ情報などは注意する
  コラムのようなものではなく、「~というセキュリティホールが見つかった」という事実を伝える内容を重視ですね。
・アップデートはしっかりと
  アップデートによるセキュリティホール発生もありますが、対策されるメリットの方が大きいです。
・アプリインストールは少し注意
  通信するようなアプリであれば、インストール前に提供会社のサイトを確認などしてみるのをお勧めします。
  完全に判断はできないですが、何となくアヤシイな・・・と思った場合は様子を見ておくといいです。
  大規模ニュースサイトで紹介されているアプリは、ある程度有名なところが作っていることが多いため比較的安心。
  問題があればニュースサイトの信頼にもかかわりますからね。

ITMediaやImpressWatchなど、IT専門ニュースサイトではかなりの情報を提供してますから、読んでみることをお勧めします。
セキュリティの話だけでなく、便利な話もたくさんあります。ImpressWatchだと猫の話もあったりします。

投稿日時 - 2012-02-15 18:15:03

ANo.3

>メールに添付してあるプログラム
大原則として、Windows向けのプログラムはWindows以外では動きません。
そのため、Windows向けのウィルスが送られてきても、iPhone自体には何も影響ないのです。

それとは別に、メールで感染がないという説明。

まず、iPhoneで動くアプリケーションは、原則インストールが必須です。
たとえば、メール添付されているプログラムをそのまま実行することはできません。
(PCの場合、まずそのまま実行できてしまうのが感染の大きな原因です。)
また、インストールを行おうにもAppStoreからインストールし、認証コードを通さないとインストールができません。
インストールファイルをメールで添付したとしても、この制限でインストールに失敗してしまいます。

「アプリケーションを動かすにはインストールが必要」
「インストールするにはAppStoreの認証が必要」
この二つが合わさることで、Appleが認証しないアプリをインストール・実行できないようにしているのです。
おおざっぱではありますが・・・。
ほかにも、各アプリケーションには厳しい制限がかけられているといった防護手段もとられています。
いわゆるサンドボックスで、アプリケーションの実行領域内とそれ以外で明確に区分けをするって手段です。
実行領域以外のアクセスを制限することで、ほかのデータに悪影響を及ぼさない技術です。

もちろん完璧じゃないですから、できる対策はしておくべきです。
アドウェアが認証すり抜けて少しの間AppStoreに並んでいたっていう事例もあります。(レアケースですが)

>しかも、もっと酷いのは、メールとかでなくて何もしなくても写真やメールのデータが知らない間に抜き取られていた、というのもテレビで実演していました
iPhoneでここまでの事例は聞いたことあまりないですね。
Androidならかなり簡単にできますよ。インストール前にアクセス事項表示されますが気にしてる人いなかったりしますからね・・・。
また、脱獄などは自分でセキュリティをはずしてしまう行為ですから、これを行ってしまったら危険になるのは明らかです。

投稿日時 - 2012-02-15 15:25:53

補足

お礼投稿したあとで、ひとつだけありました。
メール添付するプログラムがiOSで動作するものであったら、WindowsPCと同じくウィルス感染等の問題が起こるのでしょうか?
であれば、ここへの対策は必要とかでしょうか?
といってもおそらく何か問題ない話がありそうですが・・・(汗;
済みません、何度も申し訳ないです。もしもお手すきのときがあればで結構です。お忙しい場合はスルーしてください

投稿日時 - 2012-02-15 16:45:02

お礼

素晴らしすぎて言葉が出ません・・・・・
ファンになりました。

以前、このような問題を知ったので、ブラウザでネット閲覧するだけでもPCみたくウィルス感染するとか、色々あるんだと思って、ブラウザもSafariをやめてトレンドマイクロ無料提供のブラウザにしてたりしていました。

危険危険と煽るのではなく、どう危険でどう危険でないか、ということを併せて報道はしてもらいたいなぁと感じました。
一般人はneko-ten様のような素晴らしい知見を持っているわけではないですので・・・
とにかく感動いたしました。感謝に耐えません。
本当に有難う御座いました。

投稿日時 - 2012-02-15 16:41:17

ANo.2

改造や脱獄せずに普通に使用していれば何も必要有りません
強いて言えばクリック詐欺や詐欺メールにきお付けるくらいでしょう

投稿日時 - 2012-02-15 14:02:58

補足

しかも、もっと酷いのは、メールとかでなくて何もしなくても写真やメールのデータが知らない間に抜き取られていた、というのもテレビで実演していました

投稿日時 - 2012-02-15 14:17:34

お礼

iPhoneは大丈夫で、問題はアンドロイドだけなんでしょうか?
テレビでやっていたことを覚えていまして。
友達のフリしてメールが送られてきて、それを開いただけでスマフォで撮影した写真が抜き取られてネット上で晒されたりするとか被害が出ているそうですが

投稿日時 - 2012-02-15 14:15:48

ANo.1

メールなどからの感染は原理的にないですよ。
ウィルスといってもソフトウェアですから、そもそもiOSのサンドボックス以外で動かすのはほぼ無理です。
(AppStore経由じゃないと結局入ってこれない)
で、iOSのセキュリティソフトがほぼないのは、セキュリティソフトの動作ができないレベルでソフトウェアに対する制限がかけられてるためです。

といっても、セキュリティホールはありますし、何かしら対策をしておくに越したことはないです。
現在の主流としては、Webサイトの信頼性確認あたりです。
http://jp.trendmicro.com/jp/products/personal/ssfi/index.html
この辺りです。が、safariなど既存のAppにアタッチはできませんから、独自ブラウザを通してサイトを閲覧するタイプです。
また、ファイルマネージャを自前で持ち、そこにファイルを格納して扱うタイプ
http://internet.watch.impress.co.jp/docs/news/20110713_460359.html
該当記事がちょっと古いですが、今は250円ですね。
http://itunes.apple.com/jp/app/virusbarrier/id436111378?mt=8(iTunes開きます)

AppからほかのAppへのアクセスは非常に制限されていますので、PCのように常駐するタイプはないです。
ファイアウォールもありません。通信に対してアタッチできる権限が低いので。
逆に、そうやって制限をかけることでセキュリティを高めているわけです。

なんにせよ、きちんとアップデートを行うこと、メールアカウントの管理をきちんとすることなど、ソーシャル的な対処をしっかりしておくことが肝要ですね。
また、情報漏洩の上位には紛失などの理由がかなり含まれます。
本体自動ロックや、iPhoneを探すからのリセット・リモートロック設定なども忘れずにしておくといいかと。
報道のメインはAndroidであることは確かですが・・・。

投稿日時 - 2012-02-15 13:37:11

お礼

素晴らしいですね・・・
大変お詳しく、かつ、知らない内容が多く、大変感謝申し上げます。
ただ、メールでの感染が原理的にない、というのがまだよく理解できませんでした、理解できずに済みません。

メールはi.softbank.ne.jpのアドレスだけを使うわけではなくて、Gmailやその他の独自ドメインや会社のドメインでのメールアドレスを併設するしております。同じ利用をしている人は多いと思うのですが、こうなればメール添付ひとつとっても色んな悪いプログラムを添付できそうに思うので、それならPCのメールと何も変わらないのでは?と思ってしまいまして。理解不足なら申し訳ないのですが、iPhoneのメール機能は大丈夫なんでしょうか?

投稿日時 - 2012-02-15 14:30:40

あなたにオススメの質問