8月31日から9月1日にかけて投稿サイトにセレブのヌード写真が流出し、FBIが捜査に乗り出すまでの騒動になっている。事件の原因は悪意あるハッカーによるAppleのクラウドサービス「iCloud」への不正アクセスと言われている。しかし、リスクがあるのはセレブだけではない。そこで、Mashableが伝授しているiCloudのセキュリティ対策をまとめてみた。

iPhoneを利用していると半ば自動的に利用しているサービスがiCloudだ。「MobileMe」に代わるクラウドサービスとして、Appleが2011年に「iOS5」と合わせて発表した。5GBまで無料で利用できる便利なサービスで、例えばフォトストリームを有効にしていると、iCloudはバックグラウンドで動いている。

試しに、「設定」から「iCloud」にアクセスしてみよう。メール、連絡先、カレンダーなど多数のアプリやサービスがiCloudと連携している設定になっている人も多いのではないだろうか。この場合、iCloudが乗っ取られてしまうと、iCloudに保存している写真やデータがすべてアクセス可能になってしまう。

音楽、アプリケーション、本をiCloudに自動ダウンロードする設定が行える

残念ながら、セキュリティの世界に100%の安全はなく、今後も同じようなことが起きる可能性はある。iCloudを安全に利用するため、以下を参考に最大限の防御を講じておきたい。

フォトストリーム

最初にフォトストリームをチェックしよう。Appleは過去30日間に撮影したものをiCloudサーバ上で保存する。これにより、デバイス間の同期や自動バックアップが可能となるが、クラウドにあるがゆえに安全ではないという側面もある。フォトストリームを無効にするには、「設定」から「フォト」(iOS 6では「フォトストリーム」)を選択して、有効・無効を変更できる。

個々の写真を削除

フォトストリームをオフにしたくないが、(ヌード写真ではなくても)絶対に見られたくない写真があるといった場合は、フォトストリームで「編集」を選択して削除したい写真を指定して「削除」を押す。これにより、写真がフォトストリーム、フォトストリームと連動しているデバイス、iCloudから削除される。

パスワード対策

今回のハッキングはパスワードの総当たりによる攻撃の結果と報じられているが、百戦錬磨のハッカーは、狙いを定めたユーザーのパスワードをありとあらゆる組み合わせを使って試す。パスワードのリスクは常に警告されているが、やはり今回も教訓となった形だ。

Appleのパスワードは8ケタ。この範囲内で数字や大文字・小文字を組み合わせて推測しにくい(かつ覚えられる)パスワードを設定すること、それに定期的にパスワードを変更することで安全性を高められる。

なお、誕生日、ペットの名前、好きな色などは推測できてしまうのでNGで、辞書にある全然関係ない言葉を組み合わせるとよいとアドバイスしている。例えば、「cat(ネコ)」「folder(フォルダ)」「spaceshuttle(スペースシャトル)」を組み合わせて「catfolderspaceshuttle」といった具合だ。Appleの8ケタ制限は超えているが、他のサービスでこのような方法を試してはいかがだろう?

パスワード変更はMy Apple IDにアクセスし、「パスワードとセキュリティ」から行える。覚えるのが面倒だからと、1つのユーザー名とパスワードの組み合わせを複数のサービスで利用しているという人も多いだろう。だが、やはりサービスごとに、異なるユーザー名とパスワードの組み合わせを使うべきだ。

2要素認証

ユーザー名とパスワードを利用した認証よりも安全なものとして、2要素認証と呼ばれる認証方法がある。通常のIDとパスワードによる認証に、携帯電話やトークンなど物理的なデバイスによる認証や、指紋などバイオメトリクスを利用した認証をプラスする手法だ。

2要素認証を利用できるサービスは増えており、もちろんAppleもiCloudで2要素認証を提供している。My Apple IDから2要素認証を有効にすると、携帯電話の番号の入力を求められ、その端末に送られてきたコードを入力するというもので、2重に鍵をかけると考えるとわかりやすいだろう。