Apple Watch には、窃盗犯がデータにアクセスするのを防ぐセキュリティ対策が組み込まれていますが、そもそも窃盗犯がデバイスを盗もうとするのを阻止するために必要な機能は含まれていません。
この問題は、Watch OS 1.0 にアクティベーション ロックのような機能がないことから生じています。
iPhoneとは異なり、Apple Watchは盗難に遭っても簡単にデバイスをリセット(パスコードを回避)し、別のiCloudアカウントにログインした新しいiPhoneとペアリングできます。つまり、Apple Watchを盗んで、まるでApple Storeで購入したかのように別のデバイスに設定することは全く可能です。
同僚のティモシー・リーヴィスがバックチャネルチャットルームで以前指摘したように、Apple WatchにはiOSでは2年近く心配する必要がなかったセキュリティ上の問題があります。これはユーザーデータの観点からはセキュリティ上の問題ではありませんが、デバイスの盗難という観点からはセキュリティ上の問題です。
Apple Watchにアクティベーションロックがないという事実は、窃盗犯にとって格好の好機です。盗んだデバイスは、盗品を購入した人が自由に使えるため、窃盗犯はより大きな利益を得られる可能性があります。たとえ窃盗犯がApple Watchを転売するつもりがなくても、自分のiPhoneで使うだけで済むのです。
iPhoneでは何年も前からこの問題に対処してきたという意見もあるでしょうし、それは事実です。しかし、iOSではアクティベーションロックが導入されてから2年近く経っていることを考えると、後退しているように感じます。
アクティベーションロックとは何ですか?
アクティベーションロックはiOS 7で初めて導入された機能で、iOSデバイスをリセットした後、「iPhoneを探す」を無効にしないとアクティベーションできないようにします。これは、当時急増していたiPhoneの盗難事件への直接的な対策でした。
アクティベーション ロックを使用すると、デバイスが工場出荷時にリセットされたかどうかに関係なく、「iPhone を探す」を無効にする唯一の方法は、機能を有効にするために使用したユーザー名とパスワードを入力することです。
これは窃盗犯にとって大きな問題となります。「iPhoneを探す」機能を無効にできない場合、デバイスはアクティベートできず、本来の目的通りに使用できないため、盗難されたiOSデバイスの再販価値は下がってしまいます。
この機能は大きな成功を収めており、セキュリティ対策の導入以来、iPhoneとiPadの盗難が大幅に減少したというデータが出ています。実際、アクティベーションロックのおかげで、一部の地域ではiPhoneの盗難が最大50%減少し、政府当局も大変喜んでいます。
泥棒がApple Watchをリセットする方法
残念ながら、Apple Watchのソフトウェアには現時点ではそのようなセキュリティ対策が備わっていません。Apple Watchをデフォルト設定にリセットし、パスコードを回避して別のiPhoneとペアリングするのは非常に簡単です。
実際、私は iPhone 6 Plus とペアリングしていた自分の Apple Watch をリセットし、別の Apple ID を使用してサインインしている iPhone 5s とペアリングして、これをシミュレートしました。
言うまでもなく、Apple Watchを新しいデバイスとペアリングして問題なく動作させることができました。以前使用していたApple IDの確認を求められることもありませんでしたし、Watch OS 1.0には、盗難に遭った人が私のWatchをリセットして自分のデバイスとペアリングするのを防ぐ機能は一切ありませんでした。
アクティベーション ロックの有無に関するニュースは窃盗犯の間ですぐに広まる可能性が高いため、Apple Watch から目を離さず、可能な限り危険な状況に陥らないようにすることが重要です。
考えられる解決策
確かに、Apple Watchには専用のWi-Fiや携帯電話回線を確立する機能がないため、「iPhoneを探す」のような本格的なソリューションは考えられません。少なくとも、Appleはデバイスが最後にペアリングしたデバイスのApple IDと照合し、そのデバイスとのペアリングを解除する前に適切な認証情報を要求するようにすることはできるでしょう。
Apple WatchはiPhoneとのペアリング後にApple IDを要求するので、Watch OSはそのIDを保存し、iPhoneとのペアリング解除やデバイスのリセットを試みたときにパスワードを要求するようにするかもしれません。もちろん、これは問題の潜在的な解決策の非常に高レベルな説明であり、Appleのエンジニアは解決策の詳細を解明する必要があるでしょう。
その間に
この点についてプラスに捉えられるのは、Apple Watchがあなたのデータを保護してくれるということです。デバイスにパスコードロックを設定しておけば(これは心からお勧めします)、少なくとも窃盗犯がデバイス上の個人データにアクセスするのを防ぐことができます。
AppleがWatch OSにアクティベーションロックのようなセキュリティ対策をいつ実装するかについては、時間の問題でしょう。AppleがiOS 7でiPhoneとiPadにアクティベーションロックを導入するまでには何年もかかりました。Watch OS 1.0に同等の機能がないのは残念ですが、わずか2年前までiPhoneが同様に脆弱だったことを忘れてはなりません。
必要なセキュリティ機能を実装するのに、Watch OS をさらに 6 回も繰り返す必要がないことを祈りますが、そのときが来るまで、皆さん、安全に気を付けてください。
どう思いますか?
