Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

モバイルでも安心・安全なセキュリティ対策術

著者: 栗原亮

モバイルでも安心・安全なセキュリティ対策術

大都会の片隅で、深夜にだけ営業する 喫茶店“真夜中のジーニアス”がある。そこには夜な夜なさまざまな客が訪れ、モバイルに関する相談が繰り広げられる。マスターとアシスタントがおすすめの“裏メニュー”で問題を華麗に解決します。今夜のお客様は、モバイル利用時のセキュリティについてお悩みとのこと。

喫茶店はスパイ天国?

ユミコ●カリフォルニアには海や山脈だけじゃなくて砂漠もあるのね~素敵。

マスター●なんだい急に。次のmacOS モハベ(Mojave)のことかい?

ユミコ●ええ。そんなに自然が豊かならサンフランシスコに留学してみたくなってきたわ。なんといってもアップルの聖地ですもんね…。

(カランカラン♪)

マスター●おっと、お客さんですね。いらっしゃいませ。

客●なにやらお取り込み中でしたか…?

ユミコ●はっ! ついうっかりボーッとしてしまったわ。お仕事お仕事! 今日は何になさいます?

客●いつものブレンドと、また裏メニューをお願いしようかな。

ユミコ●はい、よろこんで! モバイルの困り事はお任せあれ。

客●頼もしいですね。実はMac Bookのセキュリティを高めたいと思ってまして。といってもウイルスとかの話ではないのですが。

ユミコ●おや、何かトラブルでも?

客●ええ。先日、フリーWi-Fiのある喫茶店で仕事をしてたんですよ。ふと嫌な視線を感じて振り返ったら、知らない人に背後から画面をじっと見られてたんです。

ユミコ●ひょえ~おっかない!

客●それ以来、モバイル環境で作業するのが怖くなってしまって。そもそも外で会社の仕事をするべきではないのかもしれませんが。

ユミコ●覗き見防止だけだったら、プライバシーフィルタになるシートを貼るって方法もありますね。でも、それだけだとちょっと不安というのはわかります。

客●せっかくMacBookを買ったのだから外でも活用したいのですが、喫茶店にはいろんな人が来るから信用できませんね。あ、このお店のことではないですよ。

トイレに行きたいときは…

ユミコ●本来なら使わないときはディスプレイを閉じたりバッグにしまえばよいのでしょうが、作業を再開するときに面倒ですよね。人の出入りがある程度限られた場所なら、スリープさせて「スクリーンロック」を設定しておくのがよいかもしれません。これならトイレなどちょっとした離席くらいなら覗き見や不正操作を防げます。

客●それはスクリーンセーバとは違うものですか?

ユミコ●ちょっと違いますね。スリープやスクリーンセーバから復帰する際にパスワードを入力するよう促されたら、それがスクリーンロックの画面です。

客●そんな画面あったかなあ。

ユミコ●設定されていないならしておきましょう。あと、「自動ログイン」がオンになっていると電源をいったん落として再起動した際に自動でログインしてしまうので、これはシステム環境設定の[ユーザとグループ]パネルの[ログインオプション]で[オフ]にしておきましょうね。

スクリーンロックでMacを守りたい!

ユミコ●さて、まず第1の質問のスクリーンロックの設定について解説しますね。と、その前にお客さんはディスプレイをスリープさせるときどうやっていますか?

客●スクリーンセーバの開始までの時間を短くして、しばらく放置すると自動でスリープになりますよね。あとは、アップルメニューから直接[スリープ]を選ぶとか。

ユミコ●なるほど、でもそれだとちょっと手間がかかりますよね。MacBookシリーズならではのショートカットがあるので覚えておいてください。[コントロール]+[シフト]キー+[電源]ボタンで「ディスプレイのみスリープ」ができます。[コマンド]+[オプション]キー+[電源]ボタンで直ちに「スリープ」も可能です。覚えられなかったら[電源]ボタンを長押ししてダイアログを出してから[S]キーでもいいです。

客●いろいろあるんですね。あれ、でもMacBookプロの電源ボタンってどこ…?

ユミコ●タッチバー搭載モデルの場合はタッチバーの右端部分がボタンになってますので、これを押してください。ショートカットすら使いたくない場合は、あらかじめ「ホットコーナー」にスリープを割り当てればカーソル操作だけでスリープできます。

客●なるほど…。スクリーンロック自体の設定はどこです?

ユミコ●システム環境設定の[セキュリティとプライバシー]パネルにありますので、ここでスリープ後すぐにパスワードを要求するように設定しておいてください。

客●解除する際にパスワード入力すると覗き見られたりしません?

ユミコ●それは気をつけてください…。あるいはアップルウォッチがあれば近づいただけでスクリーンロック解除できますよ。あとは、スクリーンロック解除に使うログインパスワードとアイクラウドのパスワードは別にしておくことをおすすめします。アップルIDと紐づいたアイクラウドのパスワードは金銭的な被害に直結しやすいですからね。

MacBookシリーズでは電源ボタンを2~3秒ほど長押しするとダイアログが表示されます。ここで[S]キーを押すと即座にスリープ状態に移行します。

ホットコーナーはシステム環境設定の[Mission Control]パネルから設定できます。[ホットコーナー]をクリックして画面のコーナーのいずれかからプルダウンメニューで[ディスプレイをスリープさせる]を選びます。

スリープ解除にパスワードを即時要求するには、[セキュリティとプライバシー]パネルの[一般]から[スリープとスクリーンセーバの解除にパスワードを要求]を[すぐに]に設定します。

[ロックのメッセージを設定]をクリックすると、ロック解除画面に表示させるメッセージを設定できます。紛失時に備えて緊急連絡先などを登録しておくとよいでしょう。

スクリーンロック画面です。Apple Watchでロック解除する設定をしておけば、パスワードを入力しているところを人に見られる心配はありません。

「エアドロップおじさん」に要注意!

客●スクリーンロックがあるだけでだいぶ安心感が違いますね! ほかにモバイル環境で利用する際に気をつけておきたい設定などはありますか?

ユミコ●はい、それが次の質問ですね。公共空間ではセキュリティというかプライバシーに注意したほうがいいですね。代表的なものは位置情報サービスの設定です。

客●Macでも現在地がバレちゃうんですか?

ユミコ●ええ、喫茶店などにある公衆Wi-Fiにアクセスすると、GPSがなくてもだいたいの位置情報が取得できてしまうんです。グーグル・マップで現在地を探すといった場合はいいんですが、SNSで位置情報付きの投稿をしてしまうと「家バレ」「職場バレ」の危険はもちろん、公共空間だとリアルタイムで居場所を捕捉されてストーキングの被害に遭う危険もありますよ。

客●女性にとっては、かなり怖い話ですね。

ユミコ●あぁ嫌なこと思い出した…。それから、喫茶店みたいな不特定多数の人がいる場所ではエアドロップ(AirDrop)はオフにするか、連絡先に登録してある人以外からは検出されないようにしてください。

客●公開しているとどうなるんですか?

ユミコ●私のケースですが、いきなり写真が送られてきてですね…うっかり受け取ったら見ず知らずのおっさんの(ピー)な写真だったんですよ! マジやばたにえん!

客●やば…いですねそれ。近くにそのおっさんいたってことですよね。

ユミコ●そういう「エアドロップおじさん」の被害に遭わないためにも、コンピュータ名の設定は変えておくのがおすすめです。特に女性の名前が入っているとヤバいです。

客●エアドロップおじさん…嫌すぎる。

一部のソフトではMacの位置情報にアクセスしようとするものがあります。特に個人情報と紐づきやすい情報をSNSなどに投稿する際は気をつけてください。

位置情報サービスの許可設定はシステム環境設定の[セキュリティとプライバシー]パネルの[プライバシー]にあります。サイドバーから[位置情報サービス]を選び、ソフトのチェックを外しましょう。

[共有]パネルにある[コンピュータ名]には自分の名前が表示されていることがあります。ファイル共有機能などを有効にしている場合は、本名以外に変更しておくことをおすすめします。

iPhoneやMacBookのAirDrop機能で検出可能な相手を[全員]にしていると、近くにいる無関係な人から検出されることがあります。必要に応じて検出可能な範囲を[連絡先のみ]や[なし]にしておきましょう。

iPhoneでVPN接続するには?

公衆Wi-Fiで安全にインターネットができるVPNを利用したiPhoneアプリとして「WiFiプロテクト」があります。これは自動で公衆Wi-Fiに接続する「タウンWiFi」と同じ開発元が提供しているアプリです。通信速度が低速な場所ではつながりにくいので注意してください。

WiFiプロテクト

【開発】TownWiFi Inc.

【価格】無料

【URL】App Store>ユーティリティ

VPNで接続中は画面上部のステータスバーに[VPN]のアイコンが表示されます。

公衆Wi-FiでもVPNで安全に接続する方法

客●喫茶店にはいろんな脅威があるんですね。そもそも公衆Wi-Fiで安全にインターネットとかメールってできるんでしょうか。少なくとも仕事の情報を取り扱うのは不安になりました。

ユミコ●脅かしちゃってすみません。セキュリティとプライバシーの基本的な設定さえしておけば、Macはモバイル環境でもかなり安全に使えますよ。公衆Wi-Fiについても、聞いたことがないようなアクセスポイントに接続しなければ多くは問題ありません。あと、セキュリティソフトもインストールしておけば不正サイトへのアクセスはブロックしてくれます。

客●なるほど、それでももっと安全にする方法はないのかなあ。

ユミコ●そうですね、1つはVPN(仮想プライベートネットワーク)を使うというのがあります。

客●VPNって会社のネットワークにつなぐやつですか?

ユミコ●その仕組みを応用して、公衆Wi-Fiなどから公開されているVPN中継サーバを介してインターネットにつなぐって方法があるんですよ。「オープンVPN」といってMac標準のVPNではなく「トンネルブリック(Tunnelblick)」というソフトを使うと簡単に利用できます。

客●そのVPNサーバって信用できるんですか?

ユミコ●筑波大学大学院が実験で行っているサービスであれば信頼性はある程度担保されているはずです。中継しているので通信速度は下がってしまいますけどね。

客●致し方ないですね。安全性以外のメリットってあります?

ユミコ●そうですねえ、VPNで海外から日本限定の動画配信サービスを視聴する人もいますよ。ただ、サービスによってはアクセス制限をかけていたり、規約違反になる場合があるので注意が必要です。

Tunnelblick

【作者】The Tunnelblick Project

【価格】無料

【URL】https://tunnelblick.net

(1)「Tunnelblick」をWEBサイトよりダウンロードし、イメージディスク内のアイコンをダブルクリックすると[アプリケーション]フォルダにインストールされます。

(2)起動後、VPNの接続先がインストールされていない旨のメッセージが表示されたら、[設定ファイルがある]をクリックします。

(3)筑波大学大学院が運営する「VPN Gate学術実験サービス」にアクセスし、任意のサーバを選んで[OpenVPN設定ファイル]をクリックして[DDNSホスト名が埋め込まれている .ovpn ファイル]をダウンロードします。【URL】http://www.vpngate.net/ja/

(4)メニューバーのTunnelblickアイコンから[VPNを追加]を選び、ダウンロードしたOpenVPN設定ファイルを[接続先]のカラムにドラッグ&ドロップします。[個人用]または[全ユーザ用]を選んでインストールを完了させましょう。

(5)メニューバーから接続するとダイアログが表示されて、通信状況が表示されます。これでVPN接続されたことになり安全に通信できます。通信終了時は[切断]します。

ユミコの日誌

今日のお客様はモバイル環境でのセキュリティでお困りのお客様でした。3つのオーダーは

・スクリーンロックの設定

・公共空間でのプライバシー保護

・公衆無線LANで安全に接続する方法

についてでした。VPNを使って海外から日本のテレビ番組を観る方法もあるのか~。やっぱりサンフランシスコに留学したくなってきたわ!