#1648: iPhone パスコード盗難、Center Cam とウェブカメラの視線問題、APFS 不確定性原理

macOS の土台をなすものに関する Howard Oakley の説明は何時も興味深いが、彼の Eclectic Light Company ブログの最新の記事 "How to get the Trash working properly (Trash を正常に動作させる術)" はとりわけ私の注意を引いた。その中で、彼は空き容量を増やすためにとても大きなファイルを削除しても望んだ効果が得られるとは限らない、少なくとも直ちには、と指摘している。

彼が言うには、その理由は Time Machine がバックアップ毎にあなたの全ドライブの APFS スナップショットを撮りそれ等を 24 時間保持することにあると言う。それ等のスナップショットの一つはとても大きなファイルを含んでいるので、丸一日経って Time Machine がそれ等のスナップショットを削除して新しいものに道を譲る迄その容量を取り戻せないかもしれない。

Oakley は、バックアップアプリの中には同じ様なやり方をするものがあると言っているが - 具体的には Carbon Copy Cloner を挙げている - Time Machine とは違い、その様なアプリは通常その機能を不能にする選択肢を提供していて、スナップショットの保持時間を変えたり、その容量が直ぐ必要ならスナップショットを削除したり出来る。Time Machine にはその様な選択肢はないが、Disk Utility でそのスナップショットを削除する事は出来る。(一方で、Arq や Backblaze の様なバックアップアプリは APFS スナップショットを使わないが、キャッシングの目的でかなりの容量を消費する - これは今 discussion in TidBITS Talk で論議の対象となっている。)

私は最近 Mac のドライブ上に実際にはどれだけの空き容量があるのか知るのはどれ程難しいのか - ひょっとすると不可能なのか - 熟考してきた ("Ventura にアップグレードする前に、十分な空き容量を確保する" 15 November 2022 そして "iPhone と iPad、今やバックアップ/同期の度にパスコードが必要に" 11 January 2023 参照)。APFS と macOS 全般の根底にある複雑さが、空き容量の量は一義的に決まるものではないという状況を作り出している。Howard Oakley は "Explainer: Disk free space" でその変数を調べており、そして Jeff Carlson は 彼のTake Control of Your Digital Storage, Second Edition 電子本で APFS を説明している。

私はそれ等の問題の幾つかを再現出来るかやってみようと思った、少なくとも macOS 12 Monterey で。私は macOS 12 Monterey を今でも 2020 27-inch iMac 上で走らせているが、それは時間を作って macOS 13 Ventura をクリーンインストールしたいと切望しているからである。私は最近 Affinity スイートの V2 にアップグレードしたのだが ("Creative Cloud から Affinity V2 へ乗り換えてはいかが" 5 December 2022 参照)、以前のバージョンの Affinity アプリを処分する時間を持てていなかった。それ等はそれぞれにおよそ 2.5 GB で、昨日それ等を Trash に入れた。今朝、私のブートドライブ上の Get Info を見ると 137 GB の空き領域があると報じていて、Trash には 7.6 GB があった。

私は、もし Trash を空にしたら、Time Machine スナップショットの問題で変化は無いか、或いはほぼ全部の 145 GB の空きが得られるかのどちらではないかと想像した。驚いたことに、どちらも正しくなかった。一分ほど過ぎた所で、空き容量の数字は上がったが - 予想通り - 最初は 148 GB (図示していない) に上がりそして 146 GB に落ち着いた。それが最大可能に思える数字よりも何故１ギガバイト高いのか私には説明出来ない。

と言うことで、理由が何であれ、私は Howard Oakley が言っていたものを見なかった。思うに、それは良いことだ。何故ならば、彼のシナリオはユーザーに対して混乱をもたらしそうだからである。何れにしろ、私はこれ等の Time Machine スナップショットが私のドライブ上の空き容量でどの様な役割を果たしているのか見たいと思った。Disk Utility を見てみると、私は 24 のスナップショットをも持っていて、名目上36 GB を消費していた。(下記のスクリーンショットを撮るまでに、私は二つのスナップショットを削除していたが、空き容量の量に変化は生じなかった。)

それでも、スナップショット全てを選び、リストの下にある - ボタンをクリックしたら、私の空き容量の数字は再び上昇し、最初は 163 GB に (左下)、そして５分後には 167 GB に (右下) なった。私は５分間でこれ程大幅に変わったことに少々驚いたが、APFS が再計算するのにそれだけ時間がかかるということなのかも知れない。しかしながら、私は元々 146 GB の空きを持っていたのだから、それは 182 GB になってもおかしくはないはずであった。どうして 21 GB しか上がらなかったのか私には説明し始めることすら出来ない。

藁をも掴む思いで、私は再起動することとした。こうすることでファイルシステムはもっと良い空き容量の結論に到達するのではないかとの思いがあった。残念ながら、Mac が復帰した時に (幾つかのアプリは走っていた)、空き容量の数字は159 GB に 減って いた。理解しがたい！

Ventura になって何かが大きく変わったのでない限り - 私の M1 MacBook Air はこのシナリオに対しては余り良いテストベッドではない - 私は Mac 上の空き容量を監査したり、ある特定の行動でどれだけの空間が空けられるかを厳密に説明したりすることが可能だとは最早思っていない。それを APFS Uncertainty Principle (APFS 不確定性原理) と呼びたいと思う (ここでの APFS は Absolutely Perplexing Fluctuating Space - 絶対的当惑変動空間)。それ故に、私の助言は：

• 単純に好奇心の塊でない限り、ファイルやスナップショットを削除しても空き容量が思ったように増えないのは何故か特定しようとして時間と心のエネルギーを浪費しないように。macOS は以前よりもっと複雑になっており、数字も単なる算術では扱えなくなっている。
• これ迄以上に、ブートドライブ上での空き容量を低くしないように。低くなりすぎると、時間のかかる面倒な空き空間を増やす手順を踏んで行くまで使えなくなってしまうこともある。
• 新しい Mac を買う時、データ増加に耐えられるだけの余裕を持つ SSD を選択すること。例えば、512 GB SSD の限界に近い所まで来ているのであれば、次の Mac では 1 TB SSD を買うべきである。ストレージを倍増させるなんてやり過ぎだと見えるかも知れないが。データが縮むことは決してない。(加えて、最小の SSD はより大きなものの半分の速度しか出ないかも知れない。その理由は前者は一つの NAND チップを、後者は二つの NAND チップを使っているからである。)

皆さんは Mac 上の空き容量を増やすために苦労した経験をお持ちですか？ コメントで何を試したか、そしてどの様に働いたかを知らせて欲しい。

討論に参加

パンデミックを通じてビデオ会議が標準的なものとなった今、私たちはウェブカメラに伴うある基本的な問題に気付くようになった。あなたがスクリーン上にある相手の顔を見ていても、ウェブカメラが撮影するあなたの顔はどこかよそを見ているように映るので、アイコンタクトを保つのが難しいのだ。Mac ではディスプレイの上側にウェブカメラが設置されているので、あなたが相手の顔を見つめているつもりでも、相手の目にはあなたが下の方を見ているように見える。また、スクリーン上でビデオウィンドウを中央に置いていなければ、あなたが斜め横を見ているように見えてしまう。例として下の写真をご覧頂きたい。ビデオウィンドウを私の iMac スクリーンの右下端に置いている状態だ。これは酷い。

最良の回避策は、相手のプレビュー画像をごく小さくしてスクリーンの上端中央、ウェブカメラのすぐ下のところに置くことだ。こうすれば、相手の顔を見つめている状態で、あなたが相手をまっすぐ見つめているように見える。忘れずにこのようにするためには、付箋紙に「私を見て！」と書いて、スクリーンの一番上、ウェブカメラの上のところに貼っておくとよい。(私みたいに自己陶酔に陥りやすくてつい自分の顔を見てしまいがちの人には、自分の顔のプレビューを隠す設定にしておくことをお勧めする。)

きっとあなたは「この種のデジタルな不具合にはもっとハイテクの解決法があるに違いない」と思っておられるだろう。機械学習による方法を使って人工的に眼球の位置を調節するのは、少なくとも Mac でないところで、可能だ。iPhone 上で、FaceTime 通話の Eye Contact オプションをオンにすることはできるが (Settings > FaceTime > Eye Contact)、この機能は iPhone XS かそれ以降で iOS 14 かそれ以降が走っており、かつ FaceTime のみで働く。それにその結果は... 少々気持ち悪い出来栄えだ。Windows PC で Nvidia グラフィックスカードを搭載してあれば Nvidia Broadcast アプリが Eye Contact 機能を持ち、あるビデオ編集者はこれを使って映画の演者たちがずっとあなたを見つめているゾッとするようなシーンを作ってみせた。

けれどもここではその種の不気味の谷現象に踏み込むのではなくて、その谷に橋を架けることを考えたい。そこで登場するのが Center Cam だ。"The World's Middle-Screen Webcam" というキャッチフレーズで登場した Center Cam は、かなり小型のビデオカメラで、細い雁首状の柄が付き、クリップを使ってディスプレイの上部に取り付けるようになっている。

発明者 Ian Foster は、パンデミック中にソーシャルワーカーのカウンセリングで修士号を取るためのインターン期間にこのアイデアを思い付いた。クライアントの子供たちと面と向かって話せる親密さを築いてきた彼だったが、リモートのカウンセリングに移行せざるを得なくなり、その親密さが弱まった。信頼を得るために不可欠のアイコンタクトを維持することができなくなったのがその要因の一つであった。彼が考えた解決法は、ビデオ通話の最中にスクリーンの中央に置いても差し支えないほど小さなウェブカメラを設計することだった。

ウェブカメラの重要部分はあまり大きなものではないが、たいていの独立稼働のウェブカメラは数インチ程度の幅を持つように作ってあるので、それほど大きなハードウェアをスクリーンの中央に置けば邪魔以外の何物でもなく、ディスプレイの大きな部分が隠されることで重大な問題さえ起こりかねない。それにまた、支えるための柄も太くせざるを得ないのでなおさらスクリーンが見えにくくなる。

Center Cam のハードウェア

Center Cam の本体は 0.60 インチ (15 mm) の立方体で、0.40 インチ (10 mm) の丸いレンズが正面に付いており、好きなように曲げられる雁首状の柄からぶら下がる。この柄は長さが 16 インチ (40 cm) で太さが 0.25 インチ (6 mm) あり、必要以上に邪魔にならずに位置取りできる柔軟性を提供する。この雁首がクリップ上のスロットにはめ込まれてしっかりと位置を固定されつつクリップの背面へと通り抜けており、クリップがディスプレイに取り付けられる。たいていの人は雁首がディスプレイ上端から来るように取り付けるだろうが、ディスプレイの側面側にクリップを取り付けて雁首を水平方向に伸ばし、最後に下へ曲がるようにすることも可能だ。

バネを内蔵したクリップは幅が 2 インチ (5 cm) あり、たいていのスクリーンにきちんと取り付けられる。クリップの内側はうねったゴム風の材質で、ディスプレイのガラス部分に傷を付けることもなく、しっかり位置を保てる程度に強い圧力を持ちつつスクリーンにダメージを与えないかと心配になるほどには強くない。私の 27 インチ iMac でも 27 インチ Thunderbolt Display でも取り付けて何の問題もなく、いずれもディスプレイの機能部分の外側のベゼルにクリップを簡単に取り付けられた。ラップトップ機で実際に使ってみたことはないが、MacBook Air では上端のベゼル部分が狭いのでクリップを少し下へ、スクリーンの上端部分の一部を隠す形で取り付けることになった。

私の場合、Center Cam を取り付ける最良の位置は iMac のスクリーンの左側ベゼルに沿って真下向きに取り付けるやり方で、こうすれば iMac のスクリーンと 27 インチ Thunderbolt Display が並んだ中央にカメラが来ることになる。こうすれば Center Cam が 2 つのスクリーンの間のデッドスペースに置かれることになり、ビデオ会議のウィンドウをスクリーンの端、Center Cam のすぐ隣に置いて使えば問題ない。スクリーンが 1 つしかない場合には、ビデオ会議をしていない間は Center Cam を横へ動かしたり、あるいは完全に取り外したりするのも簡単だ。

クリップが両側対称であることを知っておくのは重要だ。背面側にも同じようにスロットがある。重みで中央の位置からずれてしまわないように、雁首の後ろの部分をクリップ背面のスロットにはめ込んで重量のバランスを取るのがよい。でも、クリップが横に傾いてしまうような場合には、雁首の背面部分を曲げて力をバランスさせ真っ直ぐに保たせるような工夫もできる。

この Center Cam は毎秒 30 フレームの 1080p カメラを搭載する。(でも期待し過ぎてはいけない。)Zoom やその他のビデオ会議システムは解像度を 720p あるいはそれ以下に落とすことがよくある。) レンズの F 値は 2.1 で、水平実視野 65 度、隠し撮りされないと知って安心したい人のために小さなレンズキャップも付いている。ピントを合わせるために手動でレンズを回すようになっているので、必要ならば手で調整できる。(どうやら出荷の最中にずれることもあるようだ。) 私の場合は箱から取り出した状態で問題はなく、少しだけピントを調整して試してみたものの、結局何もせずにそのまま使っている。

雁首部分の中を通っているケーブルはおよそ 42 インチ (106 cm) の長さで、問題なく USB ポートに接続できるだろう。USB-A プラグで最小要件は USB 2.0 だが、新型の Mac 用に USB-C アダプタも付属する。

いったん接続すれば、この Center Cam はアプリの中で普通のビデオ入力として、"CC HD webcam" という名前で扱われる。独自のマイクロフォンも搭載していて賢明にも "SPCA2281B2 Camera" という名前が付いているが、私はほとんど使ったことがない。ちゃんと動作はするけれども、素晴らしい性能とは思えず、私は AirPods Pro を使う方が好きだ。

未来は明る過ぎる、サングラスをかけないと

本来ならばここで、私はこの Center Cam が大好きになってあらゆるビデオ通話でこれを使うようになったと言いたいところだが、残念ながら現実にはそうならなかった。

Center Cam を使う目的は、他の人から見てあなたがより良く見えること、とりわけアイコンタクトが維持できることだ。その目的にはうまく働いている。ビデオ通話をしている際に相手の人に、アイコンタクトを重視するカメラを使っていることが見て取れるかどうか尋ねてみると、皆がイエスと答えてくれた。

でも大きな問題がある。Center Cam は極めて感光性が高いのだ。一方では、低光量の状況でも良い画像が得られるので良いことだ。(皮肉にも、Center Cam Deluxe パッケージには標準のクリップの代わりにリングライト付きのクリップが含まれる。私には、そんなものが必要となる状況を想像しにくいのだが。)

他方、窓の近くにいる場合や、他の目的のために天井からの光が必要な場合などは、露出オーバーになりがちな傾向にある。下の画像はアイコンタクトの意味では良いけれども、天井光のせいで髪の毛の色が飛んでいる。私はこんなに白髪ではない。

比較のために、同じ状態で iMac の FaceTime HD カメラで撮った画像がこれだ。FaceTime HD カメラの方が Center Cam に比べてずっと視野角が広いので、私の周りで部屋の中のずっと広い範囲が見えている。加えて、光と色のバランスが FaceTime HD の画像ではずっと良くなっている。

私の髪の後光効果を減らすために、天井光を消してみた。部屋は暗くなったが、それで問題が起こる訳ではなかった。何か紙に書かれたものを読む必要が生じない限りは、と言う条件付きでだが。下の画像では、私の髪がより自然に見え、顔の肌もより自然な色になった。ただ、私の顔の右側が窓からの光に照らされて明る過ぎるのが気になった。

次に、窓のシェードを下ろした。部屋がとても暗くなってこれではどうにもならないと思った。ただ、Mac を使うのは問題なかった。私はタッチタイピストだからだ。でも、デスクの上で他の仕事は何もできなかった。下の画像はかなり良くなった。肌の色も自然だし、光が均等に当たって見える。

上の画像では、私の顔を照らす光源のほとんどがスクリーン自体から来ている。その時使っていた書類の性質上、主として白い光だ。それを避けるために使える賢いユーティリティ HazeOver というものがある。これは、最前面のアプリ以外のすべてのウィンドウを暗くして、気が散らないようにするためのものだ。HazeOver を使って Zoom の環境設定ウィンドウ以外のすべてを真っ暗にすると、私の顔に当たる光は大幅に減ったが Mac はますます使いにくくなった。

また、iGlasses という別のユーティリティを使って Center Cam の画像に調整を加えることも可能だ。Center Cam 画像の露出と明度をコントロールでき、色温度、色合い、彩度、コントラスト、ガンマ値、鮮明さ、ホワイトバランスの調整もできる。私は少しだけこれを使ってみたが、使い続けようと思えるほど画像が良くなった感じはしなかった。

比較のために、天井光なしで窓のシェードも下ろした状態での iMac の FaceTime HD カメラの画像もご覧頂きたい。すぐ上に示した Center Cam の画像よりもずっと暗い写真になった。

夜間はどうだろうか。私はむしろ夜間に Zoom ミーティングをすることの方が多い。部屋の天井光が必要なので、Center Cam の画像ではさきほどと同じように私の髪が露出オーバーになるが、画像全体としてずっと暖かい色合いに見える。

それに比べて、iMac の FaceTime HD カメラで撮った画像は昼間の画像にかなりよく似ている。

考え過ぎなのかもしれない。けれども、実際問題として、Center Cam を使う場合によく起こることは何かと言えば、スケジュールしてあった時刻に Zoom 会議に接続して、ビデオをオンにすると、たちどころにプレビュー画像に不満を感じてしまうのだ。Center Cam の画像をもう少し良く見せようと部屋の照明をいじくって時間を無駄にするよりも、私は iMac の FaceTime HD カメラに切り替えてしまう。こちらは部屋の照明がどうであろうと良い画像を提供してくれるからだ。

でも、これは私だけに当てはまることなのかもしれない。人によって、あるいは状況によって、全体的な画像の良し悪しよりもアイコンタクトの方がずっと重要だということもあるだろう。ただ、いずれにしてもビデオ会議ではアイコンタクトを保証するのは難しい。だから、もしあなたがアイコンタクトを維持する役に立つウェブカメラを探しているのならば、Center Cam を検討する価値はあるだろう。スクリーンの真ん中でぴったり目の高さにカメラを置くというアイデアはこの製品でうまく実現されているし、スクリーンの見え方を必要以上に邪魔することもない。窓の多い仕事部屋で使うためにはあまりお奨めできないと思うけれども、暗めの環境で仕事をする人ならばきっと理想的に使えるだろう。 Center Cam の価格は $119.99 で標準的なウェブカメラより高いが、それはこのユニークな工業デザインを手に入れるための代償と言えるだろう。

討論に参加

Wall Street Journal の Joanna Stern と Nicole Nguyen が (有料) 記事とビデオを出して、被害者たちと警察によって報告された厄介な一連の攻撃について説明した。これは iPhone ユーザーを狙った攻撃で、米国内で毎年何十万人もの被害者が出ているという。

ビデオをぜひご覧いただきたいが、ごく簡単に要約すれば、バーの中で iPhone にパスコードを入力しているところを悪漢に盗み見られ (あるいは共犯者に盗み見られることもある)、その後で悪漢がその iPhone をひったくって逃げ去る。すると数分以内に、盗人はパスコードを使ってその iPhone にアクセスし、Apple ID パスワードを変更する。これで、盗人が Find My を無効にし、Apple Pay を使って買い物をし、iCloud Keychain に保存されたパスワードにアクセスを得たり、Photos をスキャンして Social Security 番号が記入された書類の写真を見つけ出したりしてなりすましに使えるようにできる。いったんそうなってしまえば銀行口座から預金を引き出したり Apple Card に申請したりといったことも思いのままだが、その一方で本当のユーザーは自分のアカウントから完全に締め出されることになる。

そしてもちろん、盗人はその iPhone の内容を消去してから売り飛ばす。この種の犯罪は Android ユーザーからはほとんど報告されていないが、ある警察官は Android フォンの方が再販価格が安いからだろうと推測している。ビデオの中で、Joanna Stern は Android でも盗人がパスコードを入手しさえすれば同じように個人情報や金銭を盗み出されるだろうと語っている。

この Wall Street Journal 記事は三種類の攻撃について詳しく述べているが、そのうちで明確な回避策が存在するのはただ一つだけで、記事はそのタイプの攻撃方法を重点的に説明している。でも Stern と Nguyen は薬物を使われたケース (悲しいことによくある問題) の犠牲者からも話を聞くとともに、暴力を使ってコードを明かすよう強制された被害者とのインタビューも載せている。いずれの場合も被害者には何の落ち度もなく、バーまたはその種の場所によく行く人は気を付けるべき問題だ。

Wall Street Journal の報道であるからには多くの注目を浴びるはずなので、私としては Apple が iOS 17 で (あるいはそれより前に) この脆弱性に対処してくれることを期待したい。すぐに思い付く解決策は、Settings > あなたの名前 > Password & Security > Change Password でパスワードを変更する前にユーザーが現在の Apple ID パスワードを入力するよう求めることだ。そのようにしても iCloud Keychain へのアクセスを防ぐことはできないが、少なくともユーザーが iPhone を消去することはできるようになる。

Apple がこれまで現在の Apple ID パスワードの入力を求めてこなかったのは、おそらくパスコードがセキュアな第二因子だと見なされてきたからだろう。iPhone を持っているのはあなたで、あなたがパスコードを知っているからだ。これとは対照的に、アカウントを管理するため Apple ID サイトにログインする際には、まず現在のパスワードを入力して、二要素認証を通り抜け、それからもう一度現在のパスワードを入力しなければパスワードの変更ができない。だから、少なくとも Apple が他のやり方をじっくり考え抜くまでの間は、それが簡単に実行できる対策と言えるのではなかろうか。

追加の手順の候補として私たちが既に持ち合わせているもので目的に最も近いのは Screen Time パスコードだ。Screen Time を有効にすると、別途に 4 桁の Screen Time パスコードを設定して、Content & Privacy Restrictions をオンにし、Account Changes > Don't Allow を選択すれば、パスコードなしには誰も Apple ID パスワードを変更できなくなる。でも残念ながら、それをすると Settings > あなたの名前 に入ろうとする度にまず Settings > Screen Time > Content & Privacy Restrictions > Account Changes > #### > Allow へ行く必要が生じる。たいていの人にとってそれは我慢できない障壁だろう。

Stern と Nguyen が指摘するもう一つの欠陥は、Apple の新しいハードウェアセキュリティキーを有効にした場合、ユーザーがデバイスのパスコードを設定していれば変更を加えようとする際に必ずしも常にハードウェアキーを要求してくるとは限らないことだ。(2023 年 1 月 23 日の記事“Apple、ハードウェアセキュリティキー対応の iOS 16.3、iPadOS 16.3、macOS 13.2 Ventura をリリース”参照。) ハードウェアキーを持たないままでセキュリティキー保護を完全に除去することも可能だ。Apple はこの高度なセキュリティのオプションを (たとえほんの少数のユーザーしか採用していないものであっても) その本来の目的にかなうものとなるように再検討すべきだ。

あなた自身を保護する方法

盗み見てから引ったくって盗まれたり、バーやデートで薬物を飲まされたり、あるいは暴力的な犯罪の犠牲者となったりといったことは、自分の身には起こらないだろうと思う人も多いかもしれない。でも、パスコードの盗難は他にもいろいろな状況下で起こり得る。それに、Wall Street Journal の記者たちが報告した通りに、もしも被害に遭えばその結果はとんでもなく深刻なものになり得るので、たとえバーになんか行かないという人でも、あるいは暴力的な窃盗の発生率が高い地域に住んでいないという人であっても、やはりすべての人が以下に挙げるいくつかの手法を心に留めて、自分のパスコードが悪用されるのを防ぐ用心をすべきだと思う：

• 公共の場所では iPhone の物理的安全に注意を払う。 この種の攻撃はパスコードに加えてその iPhone を物理的に所有することを要する。私たちの多くは自分の iPhone が人目に触れても別に気にしない。絶えず使うものだし、誰もがそれぞれ自分のスマートフォンを持っているからだ。Apple もまた、パスコードがその内容を保護している上に Activation Lock により再販売もできないので盗人にとって iPhone は無価値だと言って大々的に宣伝している。おそらくその結果として、私たちは iPhone のセキュリティについてあまり心配しないようになったのではなかろうか。買い換える必要が生じれば多くの手間と出費が必要になるというのに。あなたが使っている最中の iPhone を盗人が引ったくって盗むのを防止する良い方法はないけれども、使っていない間はポケットやバッグにしまうように心掛け、目の前のテーブルに置きっ放しにしたりしないように気を付けるだけでも、盗人の標的になる可能性は減るはずだ。
• 公共の場所では常に Face ID または Touch ID を使う。 この種の攻撃で鍵となるのは盗人がそのユーザーのパスコードを手に入れることだ。そのための最も楽な方法は、ユーザーがパスコードを入力しているところを覗き見たり映像に記録したりすることだ。けれども、もしあなたが必ず Face ID または Touch ID を使うようにすれば、とりわけ公共の場所ではそうするようにすれば、あなたの知らないところでパスコードを盗める者は誰もいない。(警察によれば薬物を飲まされた人が顔や指を使われたことはあるようだが、それでパスコードが盗まれた訳ではない。) 生体認証情報のセキュリティについて誤った考えを吹き込まれたせいで Face ID や Touch ID を使いたくないと思っている人たちにも、ぜひとも使って頂きたいとお願いしたい。あなたの指紋や顔の情報はあなたのデバイス上の Secure Enclave にのみ保存されているのであって、ほとんどあらゆる状況下でそれはパスコード入力よりもずっとセキュアだ。Face ID や Touch ID がうまく働かなくて困るという人たちもごく稀にいるけれども、そういう人はパスコードを入力する際にそれを誰にも見られないように隠すことを心掛けよう。ちょうど、ATM に PIN を入力する際に誰にも見られないようにするのと同じように。
• もっと強力なパスコードを考える。 デフォルトで、iPhone のパスコードは 6 桁の数字だ。4 桁に減らすことも可能だが、それは良くない。反対に、もっと長い数字と文字の組み合わせにすることも可能だ。ビデオの中で Joanna Stern はそうすることを勧めており、それをすればこっそり盗み見るのは難しくなるけれども、私には手間が増えた分に見合うほどセキュリティが増すとは思えない。数字と文字のパスコードであってもあなたが入力しているところを誰かに撮影されれば危険は減らない上に、入力に時間と手間が掛かれば掛かるだけ、正しくタイプしようとあなたはそこに集中するようになって、周囲に気を配るのがおろそかになるだけだろう。(興味深いことに、数字と文字のパスコードと設定しても、もしそれが数字のみの文字列ならば、入力の際に数字キーボードが表示される。一方、数字以外の文字を含む文字列を設定してあれば、フルキーボードが表示される。) 私としてはやはり、たいていの人には標準の 6 桁のパスコードを超える設定はお勧めしない。ただ、111111 や 123456 といった目で見てすぐ分かるようなものは絶対に避けるべきだ。
  
• 信用できる家族以外の人には絶対にパスコードを明かさない。 自分の銀行口座にフルアクセスができるようになっても構わないと思える人以外に、パスコードを明かしてはいけない。何らかの極端な事情で一時的に誰かを信用しなければならないとなれば、まずパスコードを何か覚えやすいもの (123456 でも構わない) に変更しておき、iPhone が戻って来れば直ちに元のパスコードに戻すようにしよう。
• iCloud Keychain の代わりにサードパーティのパスワードマネージャを使う。 Apple が Settings > Passwords と System Settings/Preferences > Passwords で iCloud Keychain のインターフェイスを改良し続けているところなので、これをお勧めするのは心苦しいが、オペレーティングシステムが iCloud Keychain へのアクセスの保護をパスコードのみに頼っている現状では、やはり iCloud Keychain への依存は十分に安全とは言えない。それとは対照的に、サードパーティのパスワードマネージャは別途にパスワードを使ってあなたのパスワードを保護している。たとえそのパスワードマネージャが生体認証に対応していてあなたがそれを有効にしていても、それの代替となるものはそのパスワードマネージャ自体のアカウントパスワードであって、そのデバイスのパスワードではない。
  
• SSN やその他の身元識別番号を含んだ写真を削除する。 Social Security カードや運転免許証、あるいはパスポートなどの写真を撮ってバックアップとするのは多くの人たちがしていることだ。そうしておけば、万一本物を紛失したとしても役に立つからだ。それ自体は悪い考えではないのだが、そのような写真を Photos アプリの中に入れっぱなしにしておけばこの種の攻撃を受けた場合に脆弱性となる。その代わりに、その種の写真はパスワードマネージャの中に保存するようにしよう。Photos アプリの中で、SSN (社会保障番号)、, TIN (納税者番号)、EIN (雇用者番号)、運転免許証、パスポートを検索して、さらにはあなたの実際の Social Security 番号やその他の身元識別番号の文字列自体も検索しよう。それから、Visa、 MasterCard、Discover、 American Express、その他あなたがバックアップ用に撮影したことのあるクレジットカードなども検索しておこう。(macOS 13 Ventura や iOS 16 の Photos アプリではテキストとして検索するだけでよい。古いオペレーティングシステムでは Photos Search を使うとよい。2021 年 8 月 23 日の記事“TextSniper と Photos Search で画像の中のテキストを扱う”参照。)

私の対処法

私も口で言うだけでなくちゃんと時間をかけて実行しようと思う。この種の攻撃は主として大都会に住んでバーによく行く人や、路上犯罪の多い地域に住む人が主たるターゲットなので、私が標的となるリスクは非常に低いだろうが、それでも私はパスコードが人目に触れる可能性を減らすための対策を講じた。

まず第一に、以前から私は可能な限り Face ID を使うようにしているし、もしも Face ID が働かなくて秘密の数字をタップしなければならないならば誰かに見られないか十分注意する習慣が付いている。公共の場にいる場合には、使っていないのに iPhone を取り出していると少し恥ずかしい気持ちになるし、これからはもっと注意して iPhone をポケットにしまうようにしようと思う。

第二に、これまで iCloud Keychain に保存していたパスワードをすべて消去することに決めた。私の MacBook Air で、System Settings > Passwords へ行き、すべてを選択してから、Delete を押した。(Safari の Passwords 設定枠でも同じことができる。) 私はこれまで iCloud Keychain をまともに使ったことがなかったので、消去しても別に困らなかった。基本的に、そこにあったものはすべて無作為に決めたものばかりだ。最近に至るまで私は LastPass を使っていたのだが、LastPass の漏洩があってからは 1Password に切り替えて、自分の LastPass パスワードをすべて 1Password に読み込ませてあった。(2022 年 12 月 24 日の記事“LastPass がセキュリティ侵害の詳細を公表”参照。) 長年かけてさまざまの読み込みやテストで数多くのパスワードを既に 1Password に読み込ませてあったし、Tonya や Tristan との間で既にヴォールトの共有もしていた。今では、パスワードを使おうとする度に私は数分間かけて重複やそれに関係するゴミ (例えば自動生成されたまま残っているパスワードなど) をクリーンアップするようにしている。

もちろん、iCloud Keychain に依存して使っている人たちはそう簡単にそこにあるパスワードを消去できないだろうが、私の経験から言えば LastPass から 1Password への切り替えは簡単にできたし、1Password は iCloud Keychain パスワードを書き出してそれを 1Password に読み込ませる手順の説明書を出している。まずは 1Password (または何でもお好きなパスワードマネージャ) への書き出し・読み込みの作業をしてみて、一週間ほど使ってみてからあなたの目的に合うかどうか確認し、満足できれば iCloud Keychain ですべてを消去すればよい。その後でやっぱり iCloud Keychain に戻りたいと思ったなら、それをすることも可能だ。

第三に、Photos ライブラリの中でざっと目を通したりテキスト検索をしたりして、身分証明書やその他のものを探し出し、そのうちいくつかを書き出して 1Password に読み込ませてから、それ以外のものをすべて削除した。(Photos アプリが削除した画像をおよそ 30 日間 Recently Deleted アルバムに保存しておき、その後で完全に削除することに注意しよう。直ちに削除したければ、そのアルバムの中で写真を選択してから Delete を押せばよい。) 私の場合、運転免許証、パスポート、クレジットカード、保険証、その他財布の中に入れておくようなカードの写真が見つかった。Photos で検索した後、もし数個以上の結果があれば必ず See All をクリックしよう。念のために私は card でも検索して、出てきた 500 枚程度の写真を手でスクロールして、他の検索が見落としたものがないかを調べた。いったいなぜ私は cardboard (段ボール) を含んだ写真をこんなにたくさん撮ったのだろうか？

これらの機密を要する写真を削除する代わりに、Photos の Hidden アルバムに入れておいて iOS 16 と Ventura の新しいオプションを使ってそのアルバムを Face ID か Touch ID で保護することもちょっとだけ考えた。でも残念ながら、iPhone 上で何回か Face ID が働かない事態を経験するうちに、パスコードを求めるプロンプトが出て、それを入力すると Hidden アルバムの内容が明かされてしまった。これもまた、パスコードが「王国への鍵」である実例だと判明したのだった。

誰であっても、その人がこの種の攻撃の犠牲になる可能性が限りなくゼロに近いのは事実だし、私自身が犠牲になることを心配している訳ではないのだが、それでも今回の Wall Street Journal の記事は私自身のセキュリティに対するより広範な前提条件と挙動を考え直し整え直すきっかけとなった。その力を与えられたことに感謝したいし、読者の皆さんにもこの際ご自分のセキュリティの状況をじっくり考えてみることをお勧めしたい。

討論に参加