最終レビュー:2025年2月25日

英国のバックドア要求を受けて、Apple は英国のユーザーに対する高度なデータ保護の提供を停止しました。英国にお住まいの場合は、標準のデータ保護のみをご利用いただけます。

iPhone のデータを暗号化することは、パスワードを作成するほど簡単ではありません。多くのデータはオンラインにも保存されている可能性が高いため、オンラインストレージの仕組みを理解し、そのデータをより安全に保護する追加機能を有効にするかどうかを検討することも重要です。

デバイスでのデータの暗号化

iPhone または iPad をお持ちの場合は、暗号化を使用してデバイスのコンテンツを保護することができます。つまり、誰かがあなたのデバイスに物理的にアクセスした場合、そのデバイスに保存されている連絡先、インスタントメッセージやテキストメッセージ、通話履歴、E メールなどを復号化するには、あなたのパスコードも必要になります。

最新の Apple デバイスは、お使いの携帯電話の世代や携帯電話の状態（ロックされているかロックされていないか、電源がオフの状態から起動したばかりかなど）に応じて、さまざまなレベルの保護機能により、デフォルトでコンテンツを暗号化しています。

デバイスを物理的に盗まれてあなたのデータが取得されるのを防ぐには、その暗号化を、あなただけが知っているパスフレーズまたはコードに関連付ける必要があります。

法執行機関向けのガイドによると、パスコードが有効になっている場合、Apple は法執行機関による情報の抽出を支援することはできません。「iOS 8.0 以降をインストールして実行しているすべてのデバイスについて、Apple は iOS デバイスのデータ抽出を行うことができません。これは、法執行機関が通常求めるデータは暗号化されており、Apple はその暗号化キーを所有していないためです。iPhone 6 以降のすべてのデバイスモデルは、iOS 8.0 以降で動作するように製造されています。ただし、一部の法執行機関は、Apple の支援を必要とせずに、あなたの携帯電話のデータにアクセスする他の手段を持っている場合があります。

米国では、顔スキャンや指紋などの生体認証を使用して携帯電話のロックを解除すると、強制的な自白の禁止に関する憲法修正第 5 条によって保証されている携帯電話のコンテンツの法的保護が損なわれる可能性があります。まだ流動的な現在の米国法では、自分が記憶したパスコードを使用することで、デバイスの強制的なロック解除/復号化に関する裁判所命令を拒否する法的根拠がより強くなります。EFF は、人々にデバイスの復号化を強制することに対する法的保護の強化のために闘い続けていますが、現在、顔や指紋による強制的なロック解除に対する保護は、パスワードの強制開示に対する保護よりも弱くなっています。

iPhone を初めて入手したときに何らかのパスコードを設定している場合もありますが、設定していない場合や、デバイスのロック解除方法を変更したい場合は、「設定」 >； 「Face ID およびパスコード」に移動して設定を変更できます。ここでは、「Face（または Touch）ID を使用」の下にある「iPhone のロックを解除」のチェックボックスをオフにすることで、ロック解除方法を設定したり、生体認証によるログインを無効にしてパスコードのみを使用するように設定することができます。

必要に応じて、携帯電話で使用するパスコードの要件を変更することもできます。設定 >； Face ID（またはTouch ID）とパスコードを開き、「パスコードを変更」をタップします（デバイスを初めて設定した際にパスコードを設定していない場合は「パスコードを設定」と表示されます）。「新しいパスコードを入力してください」と表示されたら、「パスコードオプション」をタップし、数字のみ、または数字と文字の組み合わせから選択できます。

何らかの理由で Face（または Touch）ID による iPhone のロック解除を一時的に禁止する必要がある場合は、メニューを開かずにその操作を行うことができます。

サイドボタンと音量ボタンを、電源オフスライダー/緊急通話オプションが表示されるまで押し続けます（この操作は、携帯電話がロックされているかどうかに関係なく実行できます）。「キャンセル」をクリックすると、携帯電話のロックを解除するにはパスコードが必要になります。

iCloud データの暗号化方法

Apple デバイスを使用している場合、Apple のクラウドサービスである iCloud に少なくとも一部のデータを保存している可能性が高いです。これには、連絡先リストやアプリファイルから iPhone のバックアップ全体に至るまで、さまざまな情報が含まれます。このデータの一部は、デフォルトでエンド・ツー・エンド暗号化されています。つまり、Apple 以外の誰もデータを復号化することはできません。

Apple は、iCloud の暗号化カテゴリを「標準データ保護」または「高度なデータ保護」と呼んでいます。標準はデフォルトで有効になっている暗号化の種類であり、高度はオプションで有効にする必要がある機能です。

「標準データ暗号化」の意味

標準データ保護とは、iCloud に保存されているデータの多くが、Apple がアクセスできる暗号化キーで保存されていることを意味します。お使いのデバイスからの暗号化キーは Apple のサーバーに保存されるため、Apple は必要に応じてそのデータを復号化することができます。つまり、パスワードを忘れた場合でも、Apple がパスワードの回復を支援することができます。標準のデータ暗号化でも、ジャーナルデータ、健康データ、Wallet パス、および内蔵の パスワードマネージャーに保存したパスワードなど、プライバシーに関する可能性のある情報を含む一部のデータは、エンド・ツー・エンドで暗号化されます。

ただし、標準のデータ暗号化では、お使いのデバイスの iCloud バックアップ、および「メッセージ」の会話のバックアップはエンド・ツー・エンドで暗号化されません。つまり、Apple は、機密性の高い可能性のあるデータを復号化するための暗号化キーにアクセスすることができます。

「高度なデータ保護」とは

高度なデータ保護は、標準のデータ保護では転送中および Apple のサーバー上でのみ暗号化されるデータを、エンド・ツー・エンドで暗号化します。つまり、暗号化キーを管理することができ、Apple はこのデータにアクセスできなくなります。また、Apple はお客様のアカウントへのアクセスを回復するお手伝いをすることができなくなる場合があります。高度なデータ保護には、iCloud バックアップ（メッセージのバックアップを含む）、iCloud Drive、写真、メモ、リマインダーなど、多くの重要な情報が含まれます。

高度なデータ保護を有効にすると、バックアップおよび最も重要なファイルがエンド・ツー・エンド暗号化の恩恵を受け、大量監視、Apple の不正な従業員、または潜在的なデータ漏洩からファイルをより確実に保護することができます。その代償として、アカウントへのアクセス、またはキーが保存されているデバイスへのアクセスを失った場合、Apple はこのデータの復元を支援することができません。これを防ぐため、Apple では、ユーザーが自分で保存する復元キーを作成するか、復元連絡先、つまりアカウントへのアクセスを回復するためのコードを提供できる信頼できる人を指定することができます。復元連絡先は、あなたの iCloud データには一切アクセスできません。

高度なデータ保護には、依然として一部含まれないデータがあります。そのほとんどは、カレンダー、連絡先、iCloud メールなど、既存の規格に基づいて構築されたデータです。これらのデータは、引き続き標準のデータ保護で保存されます。法執行機関向けガイドに記載されているとおり、Apple は、バックアップ、iCloud Drive ファイル、写真、メモ、ブックマーク、メッセージに関する一部のメタデータも引き続き取得しています。

同様に、iCloud を使用してデータを同期またはバックアップするすべてのアプリが高度なデータ保護に対応しているわけではありません。アプリがデータをどのように保存しているかを明確にするために、アプリの開発者に直接問い合わせる必要が ある場合があります。この点は、レシピ保存アプリなどよりも、メモアプリや日記アプリなどの特定の種類のアプリについて知っておくことがより重要になる場合があります。

データが高度なデータ保護で保存されている場合、そのデータを復号化するための鍵はあなたのデバイスに保存されます。標準のデータ保護で保存されている場合、鍵は Apple が保持します。つまり、Apple は技術的にそのデータを復号化する能力を有しており、法執行機関からの要求に応じてそのデータを復号化する可能性もあります。

https：//ssd.eff.org/module/how-encrypt-your-iphone