iPhoneの新機能「盗難デバイスの保護」は、ユーザー没後にどう影響する？　デジタル遺品調査のプロに聞いてきた

注目の「盗難デバイスの保護」機能に浮かぶひとつの疑問

　2024年1月にリリースされたiOS 17.3により、iPhoneで「盗難デバイスの保護」機能が使えるようになりました。

　有効にすると、普段利用している自宅や職場などの「利用頻度の高い場所」以外で端末を初期化したり、新たなApple Card（クレジットカード）を申し込んだりする際には、パスコード入力とは別に生体認証も求められるようになります。また、Apple IDパスワードを変更する場合は、生体認証した上で一定時間待機してもう一度生体認証を行うプロセスが必要になります。

　この機能によって、盗まれたiPhoneが犯人によって売り飛ばされたり、クレジットカード情報を悪用されたりするのを防ぎやすくなります。また、何かしらの強制力が働いている環境において意図しない操作を強制されたときにも、時間的な猶予が得られます。

盗難デバイスの保護機能による制限範囲（Appleのリリースを元に筆者作成）

　ただ、この機能。もしかしたら、持ち主が亡くなったときにさらに困る事態を引き起こしやしないだろうか……。こういう連載をしている癖で、ついついそんな意地悪な視点が浮かんでしまうのです。

　iPhoneの「盗難デバイスの保護」機能は遺族を困らせないだろうか――？　今回はこの疑問を検証したいと思います。

認証や初期化に新たなハードル

　「盗難デバイスの保護」はiOS 17.3以降にアップデートすれば使えますが、「利用頻度の高い場所」は、GPSを有効にして得られる位置情報によって自動で登録されていきます。登録情報は履歴を消去しない限り保持されますが、「利用頻度の高い場所」を登録するため、常時位置情報を有効にしておくことが前提になります。

「盗難デバイスの保護」は「設定」-「Face IDとパスコード」ページで有効にする

それとは別に、「プライバシーとセキュリティ」で「位置情報サービス」を有効にした上で、「位置情報サービス」-「システムサービス」-「利用頻度の高い場所」も有効にしておく必要がある

　この機能を有効にしたiPhoneを残した場合、下記のような状況のときに、従来にない問題が発生するかもしれません。

1. 別の住まいに暮らす遺族などがiPhoneを一旦引き取り、その場で端末内を調べようとする
2. 何らかの事情で位置情報をオフにした状態で亡くなり、どこにいても「利用頻度の高い場所」と認識されない状態になる

　これらの状態では、いわば「利用頻度の高くない場所」で遺品整理を行うことになり、ただでさえ強固なiPhoneの調査に新たなハードルが生まれる懸念があります。

　たとえば、キーチェーンに保存されている情報は生体認証がないと使えなくなるので、その状態でパスワードやパスキーを把握することが難しくなりそうです。端末を処分する際も、端末内をリセットできないことがネックになるかもしれません。

パスコードやApple IDパスワードを把握していても、生体認証が通らなければ初期化まで進めない

また、一度Face IDが通ってもセキュリティ遅延が発生する

　しかし、実際に利用頻度の高くない場所でiPhoneに触れてさまざまな操作をしたところ、前述のAppleが挙げた機能以外に制限はありませんでした。iPhoneを初期化して中古に出したり、Apple ID絡みのほかのサービスの処理のためにApple IDパスワードを変更したりといった行為をしない限りは、大きな問題はなさそうです。

パスワードの解析技術が高まる現場

　では、パスコードが分からずに、解析を専門会社に頼む場合はどうなるのでしょうか。デジタル遺品解析の一環でスマートフォンのロック解除まで対応しているデジタルデータソリューション株式会社に尋ねました。

デジタルデータソリューションの「デジタル遺品調査」ページ

　同社は2017年9月からデジタル遺品調査の専用窓口を開設しており、2023年8月までに約3000件の相談に対応しています。そのうちの約8割がパスワード解析に関するもので、機器別にみると「スマホ・携帯電話」がおよそ3分の2を占めているそうです。なお、スマホのパスワード解析の費用は数十万円が目安となります。

2017年9月～2023年8月のデジタル遺品調査に関する集計（デジタルデータソリューション提供データより筆者作成）

　やはり、スマホのパスワード解析がデジタル遺品調査における最重要な課題といえるでしょう。そうした状況において、機器のOSのアップデートはどのような影響をもたらしているのか。

　同社のフォレンジクス事業部の井瀧義也部長は「特段の大きな変化はありません。利用頻度の高い場所という条件はパスコード解析には関与しないので。iPhoneはコンスタントにOSがアップデートしていくので、その都度研究していく状況が常にありまして、今回もその流れのなかにあるという認識です」と率直に語ります。

　まだ研究の過程ではあるものの、最大の難関であるパスコード解析に関していえば、「盗難デバイスの保護」機能が重大な変化をもたらした可能性は高くないようです。とりあえずは安心できそうですね。

　ちなみに、近年はPCのロックも強力になっています（参考：第17回「PC・スマホのロック解除を連続ミスするとどうなる？」）が、解析技術の向上により、パスワード解除のペースはスマホも含めて早くなっているとのことです。「1～2週間で開くことが多く、解析初日の済むことも珍しくありません。逆に1年以上かかるというケースは、以前と比べて少なくなりました」（同氏）

　パスワード解析の成功確率を上げる方法について、同事業部のエンジニアである望月大我さんは「亡くなった直後の（PCやスマートフォンの）状態をできるだけ維持することが大切です。本人以外がパスワード入力をしておらず、電源も一度も落としていないという状況でしたら、そこからパスワード解除できたりデータ抽出できたりする場合もあります」と助言を添えました。

残される人のためにロック解除方法を残すなどの配慮は引き続き考えたい

　以上を踏まえると、「盗難デバイスの保護」によってデジタル遺品を調べるための障壁が高くなるという懸念は、そこまで深刻に捉える必要はなさそうです。

　ただし、スマホなどのデジタル機器のロック解除はノーヒントではやはり難しく、最新技術に頼るのにも一定のコストがかかることは確かです。その上でデジタルに保管される重要な情報や資産は、好むと好まざるとにかかわらず増えていく運命にあります。デジタルを便利に使いつつ、現状のアンバランスさを頭の隅で覚えておくのがよいと思われます。