ダウンロード
ブログに戻る
プライバシー··14 分で読めます

iPhoneプライバシー チェックリスト: 2026年に直す12の設定

言語: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

iPhoneのプライバシーは、ほとんどがソフトウェアの問題ではなく設定の 問題です。iOSは強力なデフォルトで出荷されますが、便利な設定の長い 裾野が、ほとんどの人が開かないメニューの奥に控えています。以下の順番 なら、そのほぼすべてを一晩で片付けられます。

これは、私がすべての新しい端末で実行し、すでに持っている端末でも半年 ごとに実行しているチェックリストです。項目はおおむね「誰もがやるべき」 から「自分の脅威モデルに合うならやる」へと並べてあります。設定を開いて、 45分ほど確保して、一緒に進めていきましょう。

1. メールのプライバシー保護

設定 → メール → プライバシー保護 → メール でのアクティビティを保護

あらゆるマーケティングメールには、目に見えないトラッキングピクセルが 含まれています。メッセージを開いた瞬間に送信者のサーバーから読み込ま れる小さな画像です。その読み込みは、いつ開いたか、IPアドレスから おおよそどこにいるか、どの端末を使ったかを送信者に伝えます。 ニュースレターや小売業者にわたって積み重なると、いつ何を読んだかの 記録になります。

メールのプライバシー保護は、これを2つの方法で打ち消します。あなたが メッセージを開く前に、リモート画像をAppleのリレー経由で先読みするので、 タイミングの信号は手がかりとして役に立たなくなります。また、本物の IPアドレスをAppleのプロキシ基盤の背後に隠すので、IPに基づく位置情報の 推定も無意味になります。

有効にする: 「メールでのアクティビティを保護」をオンに 切り替えます。唯一の例外的なケースは、あなた自身がニュースレターを運営 していて開封率を気にする場合です。Apple Mailのユーザーについては開封率が 当てにならなくなりますが、それこそが狙いそのものです。

飛ばしてよいのは: GmailやOutlookのようなサードパーティの メールクライアントをメインに使っている場合です。それらのアプリは独自の 画像読み込みの規則を持ち、Appleのリレーの恩恵を受けません。

2. メールを非公開

設定 → [あなたの名前] → iCloud → メールを 非公開(iCloud+が必要)

あなたのメールアドレスは、現代のマーケティングで最も影響力の大きい 識別子です。ある小売業者でのあなたの購入を別の業者でのあなたの活動に 結びつけ、そしてあらゆるデータ侵害に行き着きます。一度漏れると、 デジタル上の生活を作り直さない限り、実質的に変えることはできません。

メールを非公開を使うと、必要に応じて固有のランダムな転送用アドレスを 生成できます。たとえば[email protected]のような ものです。それぞれが本物の受信トレイへ転送され、他に影響を与えずに どれか一つを無効にできます。ある小売業者があなたのアドレスをデータ ブローカーに売ったら、そのエイリアスを削除すれば迷惑メールは止まります。

使いどころ: ニュースレターの登録、店舗のポイント プログラム、一度きりの買い物のサイト、また使うかどうか確信が持てない あらゆるもの。各サービスに別々のアドレスを与えることで、サービス間の ひも付けも断ち切ります。

飛ばしてよいのは: iCloud+に料金を払っていない場合です。 SimpleLoginやFastmailが、Appleのサブスクリプションなしで同等の代替手段を 提供しています。

3. Appのトラッキング透明性

設定 → プライバシーとセキュリティ → トラッキング

新しいアプリを開いたときに「他社のAppやWebサイトにまたがるあなたの アクティビティのトラッキングを[App]に許可しますか?」と尋ねられたら、 それがAppのトラッキング透明性の働きです。iOSはアプリに対し、IDFA (アプリのエコシステム全体で行動をひも付けるために使われる端末ごとの 広告識別子)へアクセスする前に許可を求めるよう強制します。

正しい答えはほぼ常に「Appにトラッキングしないように要求」です。しかし、 さらに良いことができます。プロンプト自体をシステム全体でオフにして、 アプリが尋ねることすらできないようにするのです。

システム全体で無効にする: 「Appからのトラッキング要求を 許可」をオフに切り替えます。既存のトラッキング許可は取り消され、尋ねよう とするアプリには黙ってノーが告げられます。

失うもの: 測定できるほどのものは何もありません。無料の アプリは、よりパーソナライズされていない広告を表示するかもしれませんが、 それは通常、より脈絡なく、狙いが薄く感じられる広告という意味です。

留意点: ATTが制御するのは、Appleの識別子を介したアプリ 間のトラッキングだけです。アプリは依然として、自分のアプリの中での 行動をトラッキングし、それをあなたがサインインしたアカウントにひも付ける ことができます。より広い文脈については、 VPNの誤解についてのガイドを ご覧ください。

4. Safari: サイト越えトラッキングの防止とIPアドレスの非公開

設定 → Safari → プライバシーとセキュリティ

Safariには長年、インテリジェントトラッキング防止機能がありますが、 2つの特定のスイッチは手動での確認に値します。

サイト越えトラッキングを防ぐはオンであるべきです。これは サードパーティのクッキーをブロックし、ストレージをサイトごとに分離して、 ウェブ全体であなたを追いかけるトラッキング基盤の大半を無力化します。 デフォルトでオンですが、確認する価値があります。

IPアドレスを非公開には2つのモードがあります。トラッカーに対して はデフォルトでオンで、既知のトラッカーのドメインへの接続をAppleの プロキシ経由で流します。トラッカーとWebサイトに対しては より強力ですが、iCloud+が必要で、iCloudプライベートリレー(次の項目)を オンにします。

あわせて確認:「詐欺Webサイトの警告」(オンのまま)と、 詳細 → 「プライバシーを保護した広告の効果測定」(デフォルトでオンで、 それで問題ありません)。

Safariの保護はSafariしかカバーしません。ネットワークレベルのプライバシーが その上に何を加えるかについては、 VPNとは実際に何かについてのガイド をご覧ください。

5. iCloudプライベートリレー

設定 → [あなたの名前] → iCloud → プライベート リレー(iCloud+が必要)

iCloudプライベートリレーはよく誤解されています。これはVPNではありません。 保護するのはSafariの閲覧、DNSの問い合わせ、そしてシステムのネットワーク APIを使うアプリからの安全でないHTTPリクエストの限られた一部だけです。 アプリ全般、バックグラウンド通信、メディアのストリーミングはカバーしません。 その範囲の中では、二段ホップの構成を使うことで、Appleも二段目のネット ワークも、あなたが誰で何を見ているかを同時には把握できないようにしています。

有効にするとよいのは: iCloud+を持っていて、より強力な Safariの保護がほしい場合です。サブスクリプションに無料で含まれ、ほとんどの ユーザーへの影響は最小限で、ただ動いてくれます。

頼るべきでないのは: アプリ全般の通信、すべてのアプリに わたる公共Wi-Fiの保護、あるいは地理的な移動です。たいていは、あなたを ほぼ同じ地域にとどめます。フル機能のVPNとのより踏み込んだ比較については、 iCloudプライベートリレーとVPNの解説をご覧ください。

正直なまとめ。プライベートリレーは、それが行うことについては優秀です。 Safariを超えたネットワークのプライバシーが必要なら、VPNの代わりには なりません。

6. ロックダウンモード

設定 → プライバシーとセキュリティ → ロックダウン モード

ロックダウンモードは、標的型攻撃に直面する人々のためのAppleの強化モード です。機微な情報源を扱うジャーナリスト、活動家、反体制派、データが本物の 攻撃者の時間に見合う価値を持つ経営幹部などです。有効にすると、iOSは攻撃 対象領域を積極的に制限します。メッセージの添付ファイルは制限され、一部の ウェブ技術は無効化され、未知の連絡先からのFaceTime通話はブロックされ、 多くの目立たない機能がオフになります。

トレードオフは現実のものです。一部のウェブサイトは壊れます。一部の添付 ファイルは表示されません。これは気軽にオンにするモードではありません。

有効にするのは: 単に一般的にトラッキングされるのではなく、 特定的に標的にされ得る職業や状況にいる場合です。自分がそうかどうか確信が 持てないなら、ほぼ間違いなくそうではありません。

飛ばしてよいのは: 一般的なユーザーである場合です。 ロックダウンモードは特定の人々のための専門的な道具であって、「プライバシーは 多ければ多いほど良い」というスイッチではありません。

いずれにせよ、存在することは知っておきましょう。もし必要になったら、 スイッチを入れるのに10秒しかかかりません。

7. 写真ライブラリへのアクセス

設定 → プライバシーとセキュリティ → 写真

写真へのアクセス権を持つアプリのリストをスクロールすると、本当にそれを 必要とするもの(写真編集アプリ、メッセージングアプリ)が数個と、必要と しない長い裾野が見えてくるでしょう。配達アプリは、あなたに「損傷の証拠」の 写真をアップロードさせるために、これまでに撮ったすべての写真を見る必要は ありません。

iOSにはアプリごとに3つの選択肢があります:

  • なし: アプリはあなたの写真をまったく見られません
  • 制限付きアクセス(選択した写真): 毎回、特定の写真を 自分で選びます
  • フルアクセス: アプリはライブラリ全体、すべての メタデータ、あらゆる写真に埋め込まれたあらゆる位置情報を見ます

ほとんどのアプリは「制限付きアクセス」か「なし」にすべきです。リストを たどって、フルアクセスのアプリそれぞれが本当にそれを必要としているか を問うてみましょう。

メタデータの問題: 写真にはデフォルトでGPS座標とタイム スタンプが含まれています。フルアクセスのアプリは、あなたが共有しようと している写真を見るだけではありません。何年にもわたるあなたの居場所の 地図を見るのです。制限付きアクセスは、これをほぼ完全に断ち切ります。

8. Appの権限の点検

設定 → プライバシーとセキュリティ

このセクションを一度きちんと点検することは、このチェックリストの中で 単独で最も価値の高いことです。各項目(位置情報サービス、マイク、カメラ、 連絡先、Bluetooth、ローカルネットワーク、モーションとフィットネス、 ヘルスケア)は、どのアプリがその権限を要求し、付与されたかを示します。 少なくとも一つは意外なものが見つかるはずです。

アプリごとに問うべきこと:

  • 位置情報サービス: 正確か、おおよそか? 常に、使用中のみ、 それとも一度もなしか? 天気アプリにはおおよそ・使用中のみで十分です。 配車アプリには正確・使用中のみが必要です。メモアプリには何も必要 ありません。
  • マイク: 通話、ボイスメモ、ビデオ録画、文字起こし以外の ものは疑わしいです。
  • 連絡先: あなたの連絡先一覧をまるごと本当に必要とする アプリはごくわずかです。かつてそれを要求していたメッセージングアプリの 多くは、今ではそれなしで動きます。
  • ローカルネットワーク: アプリがそれをあなたのネット ワークのフィンガープリント取得に使っていたため、iOS 14で追加されました。 スマートホーム機器やプリンタと通信する必要が明らかにある場合を除き、 拒否しましょう。

惜しみなく取り消しましょう。アプリが本当にその権限を必要とするなら、 iOSは改めて尋ねてきます。

9. ロック画面の通知プレビュー

設定 → 通知 → プレビューを表示 → ロック解除 時

デフォルトでは、iOSはロック画面に通知の内容を表示します。二要素認証の コード、銀行からのメッセージ、個人的なメール、これらすべてが、端末を 手にしている人や、カフェのテーブル上でちらりと見る人の目に触れてしまい ます。

プレビューを表示をロック解除時に変えるのは、小さな変更 ながら漏えいを現実に減らします。通知は変わらず届き、バッジも変わらず 付き、アプリ名も変わらず見えますが、内容は認証を済ませるまで隠されます。

アプリごとの上書き: これをシステム全体でオンにしたまま、 望むなら特定のアプリには常にプレビューを表示させることもできます。各 アプリの通知設定に入ってください。

ここでのリスクは高度なものではありません。電車であなたの隣に座る人、 机に身を乗り出してくる同僚です。ロック画面の漏えいのほとんどはありふれた もので、だからこそ対処もありふれたものです。この設定は10秒で済みます。

10. パスワードとパスキー

設定 → パスワード

iOSのパスワード(iOS 18以降では独立したアプリ)は、本当に有能なパスワード 管理ツールです。iCloudキーチェーンを介して各端末間で同期し、アプリや Safariで認証情報を自動入力し、登録時に強力なパスワードを生成し、使い回しや 漏えいしたものについて警告します。

ここですべきことは2つ:

  • セキュリティに関する勧告を開いて、使い回し、脆弱、または 漏えいしたパスワードの一覧を点検しましょう。一つずつ変更します。組み込みの 流れが、ほとんどのサイトをきれいに処理してくれます。
  • 利用できる場所ではパスキーを有効にしましょう。 パスキーは、 ユーザー名とパスワードのやり取りを、キーチェーンに保存され、Face IDか Touch IDで解錠される暗号鍵に置き換えます。フィッシングされることがなく、 サイトをまたいで使い回されることもなく、秘密が端末を離れないため データベースの侵害で盗まれることもありません。

飛ばしてよいのは: すでに1Password、Bitwarden、または信頼する 別の管理ツールを使っている場合です。パスワード管理ツールが2つあるのは、 1つより悪い状態です。

同じパスワードの使い回しは、アカウント侵害の最も一般的な原因の一つです。 このチェックリストで無料の項目を超えて何か一つやるなら、これをやって ください。

11. Apple IDの二要素認証

設定 → [あなたの名前] → サインインとセキュリティ

あなたのApple IDはマスターキーです。端末を遠隔から消去し、iCloudの バックアップを読み、写真を見て、(攻撃者によるアカウント復旧が成功すれば) あなたの連絡先に対してあなたになりすますことができます。

ここ数年の間に作成されたアカウントなら、二要素認証はすでにオンになって いるはずです。確認しましょう。ついでに:

  • 信頼できるデバイスを見直す。 見覚えのないものや使って いないものは削除しましょう。
  • 復旧キーを生成して保存する。 信頼できるデバイスをすべて 失った場合にアクセスを取り戻せる、28文字のコードです。あなたには見つけ られて攻撃者には見つけられない場所に保管しましょう。金庫の中の紙のメモで 構いません。復旧キーがないと、アカウント復旧はAppleの時間のかかる審査の 過程を通ることになり、保証はされません。
  • 信頼できる電話番号を見直す。 番号を変えたなら、更新 しましょう。

おまけ: 盗難デバイスの保護をオンにしましょう (設定 → Face IDとパスコード)。端末が見慣れない場所にあるとき、機微な 操作に遅延と生体認証の要件を加えることで、「泥棒があなたがパスコードを 入力するのを見て、それから端末を盗む」という攻撃を無力化します。

12. VPN: いつ、なぜ

VPNはこのリストの12番目の項目であって1番目ではなく、その並びは意図的な ものです。日々のプライバシーに関するほとんどの懸念について、上記の11の 項目はVPN以上の働きをします。VPNは特定の問題を解決します。あなたの端末と 信頼するサーバーとの間に暗号化されたトンネルを置くことで、たまたま接続して いるネットワーク(カフェのWi-Fi、ホテルのインターネット、自宅でのあなたの ISP、旅行中の外国のネットワーク)があなたが何に接続しているかを見られない ようにします。

その問題は、3つの状況で解決する価値があります:

  • 公共・共有のWi-Fi。 「誰でもあなたの通信を盗み見られる」 時代から脅威は進化しましたが、DNSレベルの覗き見やキャプティブポータルの 妨害は今なお現実のものです。 2026年の公共Wi-Fiの危険の解説をご覧ください。
  • 旅行。 二度と使わないネットワークに、あなたのISPが あなたに対して責任を負わない管轄区域で接続すること、それこそまさに VPNが作られた目的です。 旅行中のVPNについてのガイドをご覧ください。
  • ISPからのプライバシー。 あなたのISPは、あなたが訪れる すべてのドメインを見ることができます。多くの国では、そのデータを売ること ができます。VPNは、その可視性を、良いものを選べばビジネスモデルが プライバシーであるようなプロバイダへ移します。

妥当な反論。あなたのISPの監視を、自分自身の監視で置き換えないVPNを 選ぶこと。それは、単なるマーケティングの一文ではなく、技術的な事実として通信ログなしであることを意味します(私たちの ノーログのVPNの主張についての解説をご覧ください)。そして理想的には、そもそもあなたのサブスクリプションを 実在の身元にひも付けないプロバイダであることです。

その最後の点こそ、Snap VPNがメールアドレスを求めない理由です。あなたの サブスクリプションはAppleが扱うため、私たちはあなたの名前、メールアドレス、 支払いの詳細を一切見ることがなく、あなたがどのサーバーに接続したか、そこで 何をしたかの記録も保持しません。プロトコルはWireGuardで(私たちの WireGuard対OpenVPN対IKEv2の比較をご覧ください)、常時オンが実用的になるほど高速です。設定の手順は iPhoneでのVPNの設定方法にあります。メールを必要としないアカウントについてのより広い論拠は 匿名のVPN、メール不要にあります。

気にしなくてよいこと

いくつかのことは、プライバシー対策に見えて、ほとんどそうではありません:

  • 日常使いの端末向けのファラデーバッグ。 国境を越えるときや 特定の重大な会議には役立ちます。日常生活には向きません。入れていることを 忘れて、電話を取り逃がすでしょう。
  • DNSプロバイダをひっきりなしに変えること。 評判の良い リゾルバを一度選び(Cloudflare、Quad9、またはあなたのVPNのデフォルト)、 先へ進みましょう。毎週切り替えても何の効果もありません。
  • プライバシー戦略としての「プライベートブラウズ」。 プライベート/シークレットモードは、あなたの端末を使う他の人々から活動を 隠します。訪れるウェブサイト、あなたのISP、トラッカーからは何も隠しません。
  • カメラをテープで覆うこと。 iOSはカメラが作動している ときに緑の点を、マイクにはオレンジの点を表示します。OSレベルのインジ ケーターは信頼できます。テープはただの演出です。
  • 生体認証での解錠を避けること。 Face IDとTouch IDは、 ほとんどの日常的な脅威モデルにおいて、入力するパスコードより安全です。 肩越しの覗き見攻撃のハードルを上げます。プライバシーを意識した動きは、 それらを使うことです。

注意は、線の下ではなく上の項目に注ぎましょう。

まとめ

iPhoneのプライバシーは層をなして機能します。各設定は特定の隙間を塞ぎ、 そのうちのどれか一つを飛ばしても破滅的ではありません。しかし一度ひと通り やり切れば、デフォルトがあなたに不利に働くのをやめます。今あなたのデータを 漏らしているもののほとんどは、高度な攻撃ではありません。3年前にあなたが 与えたアプリの権限であり、存在を知らなかったメールのトラッカーであり、 あなたの銀行の二要素認証コードを目のある誰にでも見せているロック画面 なのです。

一晩の時間があるなら、1番から11番までを順に進めてください。無料か ほぼ無料で、専門知識も要らず、まとめてあなたのデフォルトをリセットして くれます。それから、12番目の項目であるVPNが、あなたの実際のスマート フォンの使い方に合うかどうかを決めましょう。旅行者、公共Wi-Fiの利用者、 そして自分のISPをあまり信頼したくないあらゆる人にとって、論拠は単純 明快です。ほとんど自宅にとどまる端末で自宅のネットワークしか使わない人 にとっては、任意です。

VPNが割に合う場合と合わない場合のより広い全体像については、 私たちのVPNとは何かのガイドをご覧ください。よくある誤解については、 私たちのVPNの誤解の記事を。 そして合うと判断したなら、Snap VPNはこのチェックリスト の残りと同じ理屈で作られています。メールの登録なし、通信ログなし、あなたの アカウントを実在の人物にひも付ける識別子なし。スタックの中のもう一層で あって、残りの代わりではありません。

The Snap VPN Team
Editorial