- ニュース
写真:Apple/Cult of Mac
Apple Watchでメールを使用する際はご注意ください。セキュリティ研究者の調査により、手首でメッセージを受信すると、送信者にIPアドレスが明らかになり、iOS 15のメールプライバシー保護が損なわれることが判明しました。
Mac、iPhone、iPadで利用可能なメールプライバシー保護は、実際のIPアドレスをマスクすることでこのような事態を防ぐように設計されています。しかし、Apple Watchでメールを使用すると、この保護が完全に無効になってしまうようです。
Apple Watchがメールのプライバシー保護を破る
メール プライバシー保護は、すべてのメール コンテンツを複数のプロキシ サーバーにルーティングし、地域に基づいてランダムな IP アドレスを割り当てることによって機能します。これは、iCloud+ がある場合に Safari に対してプライベート リレーが行う動作とよく似ています。
これにより、メッセージの送信者はあなたのおおよその地域は把握できますが、正確な位置情報は把握できません。また、あなたのメールアクティビティを他のオンライン閲覧習慣と関連付けて、あなたのプロフィールを作成するのを防ぐこともできます。
メールプライバシー保護は、送信者がメールを開封したかどうか、何回閲覧したか、メッセージを転送したかを確認するのを防ぎます。しかし、大きな注意点が1つあるようです。
セキュリティ研究者の Talal Haj Bakry 氏と Tommy Mysk 氏は、watchOS ではメールのプライバシー保護がサポートされていないため、Apple Watch でメールを使用すると、それらの保護がすべて無効になることを発見しました。
Apple Watchでメールを使わない
Apple Watchは、画像などのすべてのリモートコンテンツを実際のIPアドレスを使ってダウンロードします。iPhoneでメールプライバシー保護が有効になっている場合でも、ダウンロードにはメールを開く必要すらありません。
注意:iOS 15で導入されたメールのプライバシー保護は、Apple Watchのメールアプリには適用されません。メールアプリとApple Watchの通知プレビューはどちらも、実際のIPアドレスを使用してリモートコンテンツをダウンロードします。#サイバーセキュリティ #iOS pic.twitter.com/o0lh9rPQTd
— マイスク (@mysk_co) 2021年11月15日
AppleはwatchOSがプライバシー保護に対応しているとは宣伝していませんが、これは見落としのように思えます。そして、ほとんどのApple WatchユーザーがIPアドレスを隠す機能を使用する際に、この点に気付かない可能性が高いのです。
これを回避する唯一の方法は、メール通知を無効にし、watchOSでアプリをブロックすることです。通知をブロックするには、以下の手順に従ってください。
- iPhoneでWatchアプリを開きます。
- メールを選択します。
- [カスタム]をタップし、[通知オフ]をタップします。
Apple が将来の watchOS アップデートでこの問題を解決してくれることを期待します。
