Back to Articles

iPhoneの「非表示」アルバムは本当に安全? 実際に守るものとは

iPhoneの「非表示」アルバムは写真アプリ内の表示を隠すだけで、別の暗号化された保管庫ではありません。iOS 16以降はFace IDやパスコードでロックされます。

iPhoneの「非表示」アルバムは、多くの人が望むこと、つまりメインのカメラロールから一部の写真を外しておくことには役立ちます。しかし、別個の暗号化された区画ではありません。iOS 16以降は、Face ID、Touch ID、またはデバイスのパスコードでロックされ、内部のファイルは端末上の他のすべての写真と同じiOSの暗号化で保護されます。「非表示」というラベルは写真アプリの表示を変えるだけで、二つ目のパスワードの層を追加するものではありません。

「非表示」アルバムとは

「非表示」アルバムは、Appleの写真アプリに組み込まれた機能です。写真や動画を「非表示」にすると、ライブラリ、他のアルバム、ホーム画面の写真ウィジェットから外れます。それでも写真ライブラリ内には残っており、日常的に目にするビューから除外されているだけです。

iOS 16、iPadOS 16.1、macOS Ventura以降では、このアルバムは標準でロックされており、開くにはFace ID、Touch ID、またはデバイスのパスコードが必要です。「設定」>「アプリ」>「写真」>「非表示アルバムを表示」をオフにすると、ユーティリティの一覧からも消え、写真アプリ内で完全に見えなくなります。

仕組み

iOS 16より前は、「非表示」アルバムは誰でもタップできるフォルダにすぎず、ユーザーが何年もAppleに改善を求めていた空白でした。iOS 16の変更で、生体認証またはパスコードによるゲートが追加されました。そのゲートは、iPhoneのロック解除に使うFace ID、Touch ID、パスコードそのものです。「非表示アルバム専用のパスワード」を別に設定することはできません。

アルバムの下では、非表示にした写真も、現代のiPhone上の他のファイルとまったく同じように扱われます。iOSのデータ保護によって保存時に暗号化されます。iOSはファイルごとに鍵を生成し、ハードウェアUIDとあなたのパスコードに結び付いたクラス鍵で包み、その復号処理をSecure Enclaveに任せます。これによりファイル鍵そのものはシステムの他の部分に露出しません。カメラロール、通常のアルバム、「非表示」アルバム、どこにあっても暗号化は同一です。「非表示」のラベルは表示のルールであり、暗号上の境界線ではありません。

なぜプライバシーにとって重要か

「非表示」アルバムが効くのは、限定された脅威モデルです。ロック解除した端末を渡したときに相手がカメラロールを覗き見るケース。パーティーで友人が写真をスワイプして見るケース。誰かが肩越しに画面を見るケース。こうした人にデリケートな写真を見られたくないだけなら、写真を非表示にして「非表示アルバムを表示」をオフにすれば十分です。

ただし、次のような脅威モデルには合いません。

  • すでにあなたのパスコードを知っている人は、同じパスコードで「非表示」アルバムを開けます。覚えるべき二つ目の秘密はありません。
  • iCloud写真をオンにしていると、ある端末で非表示にした写真は、同じApple Accountにサインインしているすべての端末で非表示になります。家族と共有しているiPadや、ログインしたままになっていた古いiPhoneも含まれます。
  • 「非表示」は「削除」ではありません。写真は写真ライブラリとiCloud写真の中に残り、「非表示アルバムを表示」をオンに戻せばすぐに再表示されます。

背景については日常的な写真プライバシーが想像以上に重要な理由を、手順については写真アプリで写真を非表示にする方法を参照してください。

Privaraの考え方

端末のロックを解除できる相手にも本気で見られたくない内容については、「非表示」アルバムは適切な防御層ではありません。適切な層は、独自のゲートを持つ別個の暗号化された保管庫です。それがPrivaraが提示する答えであり、この種の内容を私的に保つために私たちが知る最良の方法です。

Privaraは、見た目も動作も完全に普通の電卓のように振る舞うiOSアプリです。電卓にあなたのPINを入力したときだけ保管庫が開きます。端末を借りた相手には、ロックされた扉ではなく動く電卓が見えるだけです。中では、AES-256で暗号化された一つの保管庫が、写真、動画、ドキュメント、AND連絡先という四種類すべての内容を同じ場所に保管します。アカウント作成は不要で、既定では何もサーバーにアップロードされません。内容は設計上、端末に留まります。デコイPINを設定すれば別の保管庫が開き、区画化を強化できます。誤ったPINを入力した相手の写真を記録する侵入検知も備えています。日常的なロック解除のためにFace IDやTouch IDをPINの上に重ねることもできます。

iPhoneで私的な内容をこう扱いたいと感じたら、PrivaraはApp Storeにあります。

よくある質問

iPhoneの「非表示」アルバムには専用のパスワードがありますか?

いいえ。iOS 16以降では、端末のロック解除に使うのと同じFace ID、Touch ID、パスコードでアルバムが開きます。「非表示」アルバムだけを守る二つ目のパスワードの層はありません。

iPhoneの非表示写真は暗号化されていますか?

現代のiPhone上のすべてのファイルはiOSのデータ保護によって保存時に暗号化されており、非表示写真も同様です。写真を非表示にしても新しい暗号化層が加わるわけではなく、写真アプリでの見え方が変わるだけで、ファイルの保存方法は変わりません。

非表示写真はiCloudや他のデバイスと同期されますか?

はい。iCloud写真を使っている場合、iPhoneで非表示にした写真は、同じApple Accountにサインインしているすべての端末で非表示になり、他のすべての写真と同じiCloud写真ライブラリ内に存在します。