復旧キーとは？ iPhoneのセキュリティ向上機能の注意点

米国にて、iPhoneが盗まれ、犯人が復旧キーを設定するというケースが起こった。その結果、iCloudにアクセスができず、Appleにアカウントの回復を求めたものの拒否されたとして、Appleに対して訴訟を起こした人がいる。

Apple相手に訴訟。iPhoneを盗まれ、Apple Accountがロックされてしまった被害者

iCloudに保存したデータにアクセスできなくなり、Appleが回復に応じない。そのようなケースが起こり、マイケル・マシューズさんはカリフォルニア州北裁判所に、Appleを相手取り、データの返却と500万ドルの賠償を求めた訴訟を起こしたのだ。

彼は、iPhoneを盗まれただけでなく、まずいことにパスコードを知られてしまっていた。犯人はFace IDを回避してパスコードでロックを解除し、iPhoneを乗っ取った。

最終的に犯人は逮捕されiPhoneは戻ってきたが、マシューズさんは自分のApple Accountにアクセスできなくなっていた。なぜなら、犯人がアカウントのパスワードまで変更してしまっていたからだ。

しかし、これであれば「iforgot.apple.com（パスワードをお忘れですか？）」からパスワードをリセットして回復できる。

ところがまずいことに、犯人はiPhoneで復旧キーを設定していた。

復旧キーは、2020年9月にリリースされたiOS 14／iPadOS 14から搭載された機能で、非常に強力なセキュリティを提供するものだ。28文字の長いパスワードで、これを設定しておくとパスワードリセットも効かなくなる。

復旧キーがわからなくなると、Appleにも回復の手段がない。政府関係者や企業秘を扱うセキュリティなど、特別な配慮が必要な人のために用意された。

マシューさんは、犯人にこの復旧キーを設定されてしまったわけだ。だから自分では回復できず、Appleに解除を依頼したが拒否された。これにより訴訟が起こっている。

近しい話は2015年12月にもあった。米カリフォルニア州で起きた銃乱射事件で、FBIは犯人からiPhone 5cを押収。事件の背景を調べるため、AppleにiPhone 5cのロック解除を依頼したが、Appleが拒否。訴訟となった。

このときのAppleは、原理的にはロックを解除する能力を持っていたため、法的責任を問われる可能性もあった。しかし、そのような解除ツールを開発すると、すべてのiPhoneユーザのセキュリティを危険にさらすことになる。

ここから、Appleは「Appleにも解除不可能なセキュリティ機能を、ユーザの責任で使ってもらう」機能を提供することになった。

しかし、マシューさんのように他人に復旧キーを設定されてしまうということは想定外だっただろう。使用するうえでは、復旧キーを記録して金庫にしまっておくぐらいの対応が必要となる。一般のユーザにはおすすめできない機能だ。

読者には、「盗難デバイスの保護」をオンにすることをおすすめしたい。特に「普段いる場所から離れているとき」を選ぶと、自宅や職場など以外ではFace IDが必須となり、パスコードだけではロック解除ができなくなる。

この機能があれば、おそらく犯人はFace IDが必須となり、ロックを解除できなかったはずだ。

※この記事は『Mac Fan』2025年9月号に掲載されたものです。