写真のプライバシー設定に穴がある8つのサイン
写真のプライバシー漏れの多くは、初期設定のままにしていることが原因です。設定に穴があることを示す8つのサインと、それぞれの具体的な対策、直すべき設定の場所を紹介します。
クイックサマリー
写真プライバシーの問題のほとんどは、高度な攻撃者によるものではありません。誰も変更していない初期設定や、一度許可されたまま見直されていない権限が原因です。ここでは、あなたの設定に穴があることを示す8つの具体的なサインと、それぞれの対策を紹介します。
リスト
1. ロック画面が、端末を手にした人にも写真の通知を見せてしまう
初期設定では、通知のプレビューは共有アルバムの招待やメモリーの提案をロック画面に直接表示し、認証は必要ありません。あなたの端末をちらっと見ただけの人にも、通知が来たことだけでなく中身まで見えてしまいます。対策:設定 > 通知 > プレビューを表示 で、「ロック解除時」または「しない」に切り替えます。この設定は端末全体、すべてのアプリに適用されます。
2. AIによる通知の要約が、内容を端末の外に送信する
一部のAIによる通知要約機能は — サードパーティのメッセージアプリを含め — 表示する要約を作るために、その内容を端末の外に送信します。これは、機微な内容のコピーがもう一つ、あなたの端末から出ていくということです。対策:各アプリの通知設定で要約機能のスイッチを確認し、内容が重要な場合はオフにします。
3. 「非表示」はライブラリを共有した瞬間に非表示ではなくなる
iCloud共有ライブラリを使っている場合、写真を非表示にすると、その写真は参加者全員が見たり再表示したりできる非表示アルバムに移動します — あなただけではありません。これは共有ビューであって、プライベートなビューではありません。
4. 非表示アルバムは、アプリからは隠れていない
写真を非表示にすると、メインのグリッドからは消えますが、同じ写真ライブラリの一部であることに変わりはありません。「すべての写真へのアクセスを許可」を与えたアプリからは、それでも見えてしまいます。対策:設定 > プライバシーとセキュリティ > 写真 で、ライブラリ全体へのアクセスが不要なアプリを「限定的なアクセス」に切り替えます。
5. 古い権限は、それを与えた理由がなくなった後も残り続ける
「すべての写真へのアクセス」は、たいていアプリの初期セットアップ時に一度だけ許可され — 多くの場合、まだ何も非表示にしていない段階で — その後見直されることはほとんどありません。App プライバシーレポートで、許可した各権限が実際にどう使われているかを確認し、今の自分なら許可するかどうかを見直しましょう。
6. iCloudバックアップは初期設定ではエンドツーエンドで暗号化されていない
標準のiCloudバックアップは暗号化されていますが、Appleが鍵を保持しており、要求があれば写真を含むバックアップの内容にアクセスできます。高度なデータ保護は、鍵の管理をあなたの信頼できる端末だけに移しますが、これは自分でオンにする必要がある設定であり、初期設定ではありません。
7. より強い保護をオンにしても、共有アルバムは暗号化されないまま
共有アルバムはそもそも高度なデータ保護に対応していないため、共有アルバムを通じて共有したものは、アカウントレベルで何を設定していてもエンドツーエンドの暗号化の対象外のままです。直接送る代わりに共有アルバムで何か機微な情報を送る前に、知っておく価値があります。
8. 放置された、ロックされていない端末は、パスコードの入力画面よりも多くを明かす
すでにロック解除された端末への物理的なアクセスは、上記のすべての設定を一度に飛び越えてしまいます — 権限や暗号化の抜け穴は一切必要ありません。自動ロックまでの時間を短くし、Face IDだけでなく本当のパスコードを設定することが、この最後にして最も一般的な抜け穴を塞ぎます。パスコードはあなたの積極的な協力を必要としますが、Face IDはそうではありません。
Privaraで実践する
上記の8つのサインはどれも、一つのアプリだけで解決する必要はありません — いずれにせよ確認する価値のある設定です。ただ、これらのどれにも晒したくないコンテンツのための置き場所が欲しいなら、それこそがPrivaraの役割です。Privaraは本物の電卓のように見えて動作する電卓の偽装で、保管庫はカメラではなく、あなた自身のPINを入力したときだけ開きます。AES-256で暗号化された一つの保管庫が、写真、動画、書類、連絡先を、単に見えなくするのではなく保存時に暗号化した状態でまとめて保管します。アカウントは不要で、初期設定ではどこにも何もアップロードされないため、共有ライブラリにも、Appleが保持するバックアップの鍵にも、数か月前に別のアプリに与えた権限にも晒されません。おとり用のPINを使うと別の独立した保管庫が開き、間違ったPINを試した相手をこっそり撮影する侵入検知機能もあります。
メインの端末に他に何が残っているか気になる場合は、大切な連絡先や通話メモを分けて保管することも検討する価値があります。
App StoreでPrivaraをダウンロードし、あなたの写真、動画、書類、連絡先を、あなただけが知るPINの奥にしまいましょう。
よくある質問
高度なデータ保護をオンにすれば、これらすべて解決しますか?
バックアップの抜け穴は塞がれます — iCloudバックアップと写真がエンドツーエンドで暗号化され、Appleもアクセスできなくなります。ただし共有アルバムの仕組みは変わらず、アカウントレベルの設定に関係なく暗号化されないままです。
非表示アルバムに写真を隠せば、本当にプライベートになりますか?
メインのグリッドからは消え、非表示アルバム自体を見るにはFace ID、Touch ID、またはパスコードが必要になります。ただし同じ写真ライブラリの一部であることに変わりはないため、写真への完全アクセス権を持つアプリからは見えますし、共有ライブラリでは参加者全員が見たり再表示したりできます。
一つだけ対策するなら、最も効果的なのはどれですか?
設定 > 通知 > プレビューを表示 を「しない」または「ロック解除時」に設定することです。端末全体に一度だけ適用すればよい変更で、最もよくある日常的な露出 — 放置された端末を誰かがちらっと見てしまうこと — を防ぎます。
これを解決するのにサードパーティのアプリは必要ですか?
いいえ — 上記8つのサインのうち7つは、iOS標準の設定だけで解決できます。8つ目、つまり特定のコンテンツをiCloudの手の届かないところに完全に置くことについては、Privaraのような専用の保管庫アプリが役立ちます。