先週、オーストラリアの首相はiPhoneの利用者に対してセキュリティ上のアドバイスをしました。毎晩5分間、iPhoneの電源を切るようにすべきだと提案しました、一見すると、これはiPhoneユーザーにとって無害なアドバイスのように思えますが、実際にはより微妙な状況です

実際には、このような広範で一般的な発言は、ほとんどの人にとってマイナスの影響を及ぼす可能性があります、その理由を説明します

オーストラリアの首相であるAnthony Albaneseは先週、国の「サイバーリスクを阻止する」必要性を強調する中で、このコメントをしました

「私たちは皆責任を持っています。簡単なことですが、毎晩5分間、電話の電源を切ってください。動画を見ている方々には、24時間ごとに同様に行ってください。歯を磨いている時や他の何かをしている時でも構いません」とAlbanese首相は説明しました

Albanese首相のアドバイスは悪いアドバイスではありません、実際、これは2020年8月に米国国家安全保障局（NSA）が発行した類似の指針に基づいています

ただし、NSAのアドバイスはAlbanese首相がスピーチで述べた内容よりもはるかに具体的で詳細です

NSAの「モバイルデバイスのベストプラクティス」によれば、iPhoneを毎週1回再起動することで、スピアフィッシングやゼロクリック攻撃などの脅威を「時には防ぐ」ことができると述べています

ただし、これらの脅威は高度にターゲット化されており、通常は特定の個人やグループを狙っています

NSAが提供するその他のヒントには、使用していないときにBluetooth、Wi-Fi、セルラーを無効にする、マイクを押し殺すケースやカメラのカバーを使用するなどがあります

セキュリティ専門家の Troy Hunt氏はTwitter上で指摘したように、これらのアドバイスは「一般大衆ではなく情報機関向け」です

Appleのロックダウン モード

昨年の7月、Appleはロックダウン モードという機能を発表しました、これは、高度にターゲット化されたスパイウェアからユーザーを保護するための取り組みの一環として発表されました

ロックダウンモードは、iOS 16以降を搭載したすべてのiPhoneに組み込まれており、ゼロクリック攻撃への露出を最小限に抑えるための強力な保護機能が備わっています

• メッセージ：画像以外のほとんどのメッセージの添付ファイルはブロックされます、リンクのプレビューなど一部の機能は無効になります
• Webブラウジング：ユーザーがロックダウンモードから信頼できるサイトを除外しない限り、特定の複雑なウェブ技術（例：ジャストインタイムのJavaScriptコンパイル）は無効になります
• Appleサービス：ユーザーが以前に発信者に通話やリクエストを送っていない場合、着信の招待やサービスリクエスト、FaceTime通話などはブロックされます
• iPhoneがロックされている場合、コンピュータやアクセサリーとの有線接続はブロックされます

ロックダウンモードがオンになっている間は、構成プロファイルをインストールしたり、モバイルデバイス管理に登録したりすることはできません

9to5Macの見解

週に1回または毎日iPhoneを再起動することが、スピアフィッシングやゼロクリックの攻撃による脅威をわずかに軽減する助けになることは事実ですが、ほとんどのユーザーが心配する必要のある脅威ではありません

実際、これらの脅威を心配する必要があるほとんどのユーザーにとって、Appleのロックダウンモードはより堅牢なソリューションとなります、基本的に、Albanese首相が行ったのは、セキュリティコミュニティ向けのアドバイスの一部を選り抜き、微妙さを排除して、全てのiPhoneユーザーに一般化されたアドバイスとして提示したことです

しかし、一般の合理的なiPhoneユーザーにとっては、Albanese首相のアドバイスは逆効果になる可能性があります

合理的なiPhoneユーザーは、Albanese首相の引用を読んで、自分自身と自分のデバイスを保護するために必要なことは、毎日一度電話を再起動するだけだという印象を持つかもしれません

AppleはiOSに組み込まれた多くの強力な機能を提供しており、これらの機能を活用することが（多くはデフォルトで有効です）、iPhoneユーザーが自分自身とデータを守るための最良の方法です

また、常に最新バージョンのiOSをiPhoneで実行していることも重要です

(Via 9to5Mac.)