SIMのPINロックで不正利用による高額請求やワンタイムパスワードの盗聴を防ぐ

不正利用による高額請求

携帯を紛失または盗難された時に、一番損害が大きくなる可能性があるのがSIMの不正利用です。

第三者が自分のSIMを手に入れた時に、SIMを別の端末に差し替えるだけでそのまま通信ができてしまうため、海外で利用された場合、100万円とかそういうレベルの請求が来る可能性があります。

ワンタイムパスワードが盗聴できてしまう

二要素認証でのワンタイムパスワードをSMSで受け取っている人も多いと思うのですが、SIMを別の端末に差し替えられただけで第三者が自分のSMSを盗聴することができてしまうため、二要素認証が意味を持たなくなるケースが起こりえます。

SIMのPINロックで不正利用による高額請求やワンタイムパスワードの盗聴を防ぐ

これらの問題は、SIMをPINロックすることで防ぐことができます。

SIMをPINロックすると、携帯を再起動した場合（スリープではロックされません）に、PINコードを入力するまでSIMが利用できない状態になります。

iPhone・iPadについては、下記アドレスのページにて、設定方法が記載されています。Androidの場合は、それぞれの機種の説明書をご参考ください。

iOS：SIM PIN について
http://support.apple.com/kb/HT1316?viewlocale=ja_JP&locale=en_US

また、各社デフォルトのSIM PINコードは、以下のとおりです。

docomo: 0000
au: 1234
SoftBank: 9999

携帯各社の新通話定額プランに合わせ、利便性・生産性は犠牲にせずにデータ使用量を削減する

これまでは、標準のデータ使用量上限が7GBだったのが、携帯キャリア各社が新たにリリースした通話定額プランで料金を従来通りの水準に合わせると、1台ごとのデータ使用量上限は約2GBとなります。

プライベートでしか利用せず、快適さよりコストを優先させるのであれば、同期設定や自動ダウンロードを全解除するのもアリだと思いますが、ここでは利便性や生産性を犠牲にしない範囲でデータ使用量を削減するポイントをまとめました。

Google Chromeでブラウジングのデータ使用量を節約

ブラウザをGoogle Chromeにして、『データ使用量を節約』機能を使えば、ブラウジングのデータ使用量を最大50%削減できます。

Google Chromeで『設定』、『帯域幅』、『データ使用量を節約』とタップして、『データ使用量を節約』をオンにします。

写真のバックアップをWi-Fi接続時のみに制限する

自宅にWi-Fiがあるなら、1日1回はWi-Fiに繋がるので、写真のバックアップはこの設定で十分です。最近のスマートフォンで撮影された写真のデータサイズは結構大きいので、これだけでもかなりのデータ使用量が削減されます。

Facebookでは、『写真』、『同期済み』、右上の歯車アイコンとタップして、『写真の同期に使用』を『Wi-Fiのみ』にします。

Google+では、メニュー右上の歯車アイコン、『カメラと写真』、『自動バックアップ』とタップして、『写真をバックアップするタイミング』を『Wi-Fi経由のみ』にします。

アプリの自動更新をWi-Fiのみにする

アプリの自動更新をWi-Fiのみに制限することで、データ使用量を大きく削減できます。

iOSの場合は、iTunes & App Storeの『モバイルデータ通信』をオフに。

Androidの場合は、Playストアの設定で『アプリの自動更新』を『Wi-Fiのみ』にします。

Wi-Fiでしか使わないアプリのモバイルデータ通信を制限する

HuluなどWi-Fiでしか使わない（使いたくない）アプリのモバイルデータ通信を制限することで、データ使用量を削減することができます。

iOSの場合は、『モバイルデータ通信』の『モバイルデータ通信を使用』のアプリ一覧で、モバイルデータ通信を制限したいアプリをオフにします。

海外旅行・出張でスマートフォンは機内モードにしない方が便利

国内キャリアで契約している携帯だと、電話の発信はもちろん着信でも高額な通話料が取られるのと、パケット料金もかなり高いので、スマートフォンは機内モードにしてる人も少なくないかと思います。

特に、別途所有しているSIMフリー携帯などを現地の安いプリペイドSIMで運用してる人はそうじゃないかと。

しかし、スマートフォンは機内モードにしない方が色々と活用できて便利です。

データローミングは基本的にOFF

日本のように繋がりやすくて速いわけではない回線に1日2,980円も払うのはイヤなので、基本的に海外パケット定額は使っていません。

ホテルには有線・無線LANがありますし、レストランやショッピングセンターにも無料のWi-Fiスポットが結構あり、コンビニでプリペイドカードを買って有料のWi-Fiスポットに繋ぐこともできるので、データローミングはOFFにしています。

データローミングがOFFでもSMSは無料で受信できる

これはあまり認知されてないように思えるのですが、データローミングがOFFでも、機内モードを使わずに海外キャリアに接続していれば、SMSは無料で受信できます。

設定ミスなどで高額請求されるのを防ぐため、接続する時のキャリアは海外パケット定額の対象キャリアにしておいた方がいいでしょう。

SMSが受信できることは、特に二要素認証を使っていると重要なポイントです。

Google Authenticatorなどのアプリでの二要素認証に対応していないサービスだと、海外旅行の時だけ二要素認証を切ったりする人がいるようですが、むしろ海外にいる時の方が通信を盗聴される危険性が高いので、SMSでの二要素認証ができるようキャリアには繋いでおきましょう。

いつもの携帯への着信履歴が確認できる

着信だけでもそれなりに高額な通話料が取られるので、いつもの携帯を使わない人も多いかと思いますが、留守番電話をオフにして、かかってきても電話に出なければ、いつもの携帯へ無料で着信履歴を残せるので便利です。着信だけ確認してから、SkypeなどのIP電話で掛け直せば、通話料はかなり安くなります。

自分の場合は、面倒なのでそのまま出ることも多いですが、話が長くなりそうな時はSkypeで掛け直しています。

記念写真に位置情報を残せる

Androidの方はよく知らないのですが、iPhoneでは、機内モードをONにするとGPSも無効になってしまいます。機内モードを使わなければ、記念写真に位置情報を記録することができます。

iCloudキーチェーンの安全性と実用性、LastPassからの乗り換えはできるのか

前回の記事で「iCloudキーチェーンはまだ常用は難しそう」と書いたのですが、現状としてどこかどうなのか改めて考察してみました。

iCloud上でもデバイス上でも暗号化技術で保護されている

パスワード管理としては当たり前すぎてわざわざ書くほどでもないのですが、iCloudキーチェーンのデータは、iCloud上でもデバイス上でも暗号化技術で保護されていました。

How does iCloud Keychain protect my information?

iCloud Keychain is protected with industry-standard encryption techniques on all of your devices, in transit and in the cloud.

http://support.apple.com/kb/HT5813?viewlocale=en_US

iCloudセキュリティコードとワンタイムパスワードでの認証

iCloudキーチェーンを使い始める時に、デバイスのパスコードロックとは別に4桁の「iCloud セキュリティコード」と、ワンタイムパスワードを受け取るための携帯電話番号を設定します。

新しいデバイスでiCloudキーチェーンとの同期設定を行う際には、まずApple IDでの認証、次にiCloudセキュリティコードの入力、さらにSMSで届くワンタイムパスワードを入力する必要があります。

この時、iCloud セキュリティコードが間違っていても、ワンタイムパスワードは指定の携帯電話へ送信されます。

最初この仕様にした理由がよくわからなかったのですが、仮にiCloud セキュリティコードが合っていればワンタイムパスワードが送信される仕様だと、パスコードロックのように一定回数間違えるとデータ消去という仕組みではないため、総当たりされるとiCloud セキュリティコードがわかってしまいますので、なるほどなと思いました。

iCloud セキュリティコードは強度の高いパスワード設定も可能

iCloud セキュリティコードを登録または変更するときに「Advanced Options」を選択すれば、数字4桁ではなく、強度の高いパスワードを設定することも可能です。

パスワード管理サービスとしての安全性はありそう

日本ではApple IDの二要素認証がまだ提供されていないので、安全性について気になっていたのですが、この仕組みであればLastPassなどの他のパスワード管理サービスと比べて特に劣るということはないと思います。

また、重要な情報を扱うWebサービスの多くが二要素認証に対応してきているので、それと組み合わせれば最悪パスワードが漏れたときの被害を防ぐことができます。

パスワードが登録されないWebサイトが結構ある（追記：設定で解決）

通常は、IDとパスワードを入力してログインした時にiCloudキーチェーンへの登録を聞かれて、そこでパスワードの登録ができるのですが、PayPalなどの一部のWebサイトではこれが実行されずiCloudキーチェーンへの登録ができません。

前回も書きましたが、現時点で把握している限り、iCloudキーチェーンに直接手動でデータを登録する方法がないようなので、これだけでのパスワード管理は難しそうです。一応、「キーチェーンアクセス」から手動で登録してみたのですが、なぜか反映されませんでした。

（追記）PayPalなどのサイトでパスワードを登録する方法がわかりました。Safariの設定の「パスワード」で以下の箇所のチェックを付けることで、パスワードの自動入力を許可していないサイトでもパスワードの登録・自動入力ができるようになります。

iOSでも同じ設定がありますが、iOSの方ではこのチェックを有効にしてもPayPalではパスワードの登録ができませんでした。Macだと大丈夫です。

登録パスワードの削除は注意が必要

MacのSafariだと、登録パスワードの削除が削除ボタンを押すと確認画面なしでいきなり削除できてしまうので、かなり危ない感じです。

iOSのSafariだとチェックマークをつけて確認しながら削除できるので、登録パスワードを削除する場合はiOSで行った方が安全だと思いました。

将来的にはアプリのパスワードも入力できてかなり便利に

サードパーティのアプリからもiCloudキーチェーンを利用できるようで、将来的にはかなり便利になりそうです。これは期待。

Does iCloud Keychain work with third-party apps?

Yes. Developers can update their apps to work with iCloud Keychain. The passwords will be kept up to date on all devices that use the app and also use iOS 7.0.3 or later or OS X Mavericks.

http://support.apple.com/kb/HT5813?viewlocale=en_US

LastPassからの乗り換え

安全面の懸念は払拭されたのですが、やはりパスワードが登録できないWebサイトがいくつもあるのが気になります。

アップデートされるなり、手動でうまく登録する方法があったりして、これが解消されればLastPassから乗り換えるのですが、まだもう少し様子見になりそうです。しばらく併用して使います。

新しいOS Xで気になった点、新MacBook Proは買い時か？

早起きして午前2時からライブで見てたんですが、OS X Mavericks、iLife、iWork、MacBook Pro、Mac Pro、iPad Air、iPad miniと、Appleの新製品が色々と出てきましたね。OSとアプリは早速新しいのに更新しました。

新しいOS Xで気になった点や新製品への買い替えなど、あまり他のブログで紹介されなさそうなところを中心にまとめてみました。

新しいMacBook Proは買い時か

今回、MacBook Airからしばらく遅れて、ようやくCPUがHaswellのMacBook Proが出たわけですが、来年春には多分Haswellの次のBroardwellが出て、グラフィック性能はさらに4倍になるようです。

となると、このタイミングで買い替えるのはどうなのかと思うのですが、さらにその先の2015年第1四半期のSkylakeは、根本的に今までと違ってさらに飛躍的にグラフィック性能が上がると思うので、このタイミングが買い時なのかもしれません。

11acで無線LANが、PCIe接続になってSSDがさらに速くなったことと、自分の場合はMid 2012のMacBook Proの1年保証が切れてるので、買い替えようかなと。

あと、15インチの下位モデルは、GPUがGeForceからIntelのオンボードに変更されたことで性能が気になっている人も結構いるんじゃないかと思いますが、今回のIris Proの性能はGeForce GT 650Mと大体同じくらいかちょっと下くらいなので、あまり気にしなくていいかと思います。

また、写真を見る限りマイクの構造が変わってるみたいで、もしかしたら改良されてるかもしれないですね。

余談ですが、最近になって、Macのデュアルマイクは位置と距離を判別して、正面以外の音を抑えてくれることがわかったので、ヘッドセットを使わずに使うことが増えました。

iPad Air

iPadは、毎回2年契約を途中でやめて買い替えてきたのですが、今回は見送りします。

ここまで軽くて薄くなるとかなり魅力的なのですが、それ以外の変更はもともと十分に速くなったCPUがさらに速くなったくらいで、期待してた指紋認証も搭載されなかったので、キャリアの2年契約をしてる人がわざわざ途中で乗り換えるほどでもないかなと。もう一つ何かあれば買い替えたのですが。

iCloud キーチェーンはまだ常用は難しそう

LastPassをやめて、これでのパスワード管理に移行する予定だったのですが、まだ時間がかかりそうな感じです。

PayPalなどWebサイトによって入力したパスワードを登録できないものが結構ありました。

現時点で把握している限り、iCloudキーチェーンに直接手動でデータを登録する方法がないようなので、これだけでのパスワード管理は難しそうです。一応、「キーチェーンアクセス」から手動で登録してみたのですが、なぜか反映されませんでした。

また、登録パスワードの削除が削除ボタンを押すと確認画面なしでいきなり削除できてしまうのと、日本のAppleアカウントではまだ二要素認証が採用されてないので、ちょっと安全面が気になります。

あと、iOSと同期されないと思ってたら、今日リリースされてたiOS 7.0.3を導入しないと、iOSとiCloudキーチェーンとは同期されないみたいです。

デュアルディスプレイでのフルスクリーン対応

すごく便利。なぜ今までなかったのか不思議で仕方ないです。OS X Mavericksの新機能でこれが一番期待してて、期待どおりの便利さ。

LinkedInアカウントの統合

これは今日アップグレードしてはじめて知りました。LinkedInで繋がってる人が相手に対して公開している連絡先があれば、OS Xの連絡先で表示されるようになります。これも便利。

今のところ目立った不具合は起きてない

午前3時頃のリリース直後にアップグレードして使っていますが、SafariでLastPassの設定画面を開くのに1分くらいかかるようになった点を除けば、特に問題は起きていません。これはJavaScriptの問題だと思うのですが、他であまり問題がないので、LastPass側のコードがあまり良くないのかなと。

アプリによっては対応していない可能性もあるので確認が必要だと思いますが、アプリの互換に問題がなければすぐにアップデートしていいかと思います。

追記（2013.10.23 15:59）：店頭で新しいMacBook Proを買ってきました。

15インチ MacBook Pro with Retina Display（Mid 2012）からの買い替え。

カスタマイズモデルじゃないので、メモリは16GBから8GBに半減しましたが、絶対にこれ全部同時に起動することはないってくらい同時にアプリ開いて、ようやく少しだけ新機能の圧縮メモリが動作する感じで、ApertureやFinal Cut使わないのなら8GBでも余裕でした。



あと、PCIe接続のSSDの効果が思ったより大きく影響するみたいで、すごい速い。今までも速度に不満はないというか速かったけど、もっと速い。