iPhone でメールを安全にする方法

テクノロジー業界ではプライバシーに対する懸念が高まっているが、電子メールのセキュリティに関しては、Appleは多くの競合他社に後れを取っている。幸いなことに、iOS 15 ではそれが変わります。メール アドレスは、他のオンライン アカウントに移動するのはもちろんのこと、膨大な個人情報の鍵となるため、メール アカウントとそのコンテンツを保護する iPhone の新機能は素晴らしいことです。

私たちの多くは、意図的か否かにかかわらず、下書き、パスワード、写真、住所、個人の秘密、さらには社会保障番号などの機密データを電子メール アカウントに保存しています。電子メール アドレスにアクセスすると、銀行、写真のバックアップ、クレジット カード番号、オンライン アカウント、さらにはカレンダー イベントへのゲートウェイになる可能性があります。これが、フィッシング詐欺師、ハッカー、スパマーが電子メールを執拗に攻撃する理由です。

安心感を得るには、iOS 15 の電子メールに重点を置いたプライバシー機能をすぐにオンにして使用し始めることが重要です。iPhone は、受信メッセージとのやり取りを追跡する電子メール追跡ピクセルをブロックするだけでなく、他のアプリやサービスで使用する新しいランダムな電子メール アドレスを生成したり、Web トラフィックを難読化したりできます (携帯電話で電子メールを使用する場合を含む)。もっと。

最新の機能に加えて、iPhone からメールを送信する際にプライバシーを保護する方法がすでにいくつかありますが、その中には気づいていないものもあるかもしれません。以下の iOS 15 のヒントは、セキュリティ侵害や外部からの望ましくないアクセスを防ぐのに役立ち、電子メールのセキュリティを重視する場合に iPhone に切り替える (または使い続ける) 必要がある理由を示します。

iCloudメールでカスタムメールドメインを使用する

iCloud メール アドレスは秘密ではありません。特にほとんどの iCloud メール アドレスが @icloud.com で終わり、多くの人がその名前の変形を使用している場合、ハッカーがメール アドレスを見つけたり推測したりしてパスワードを解読し、アカウントにアクセスするのは簡単です。

幸いなことに、iOS 15 を使用していて、Apple ID で 2 要素認証が有効になっており、プライマリ iCloud メール アドレスを所有し、iCloud+ に登録し、ドメインを所有している場合は、iCloud メールで独自のメール ドメインを使用できます。

セキュリティ上の考慮事項はさておき、カスタム電子メール ドメインを使用すると、必要に応じて電子メール ホスト間をすばやく移動できるようになり、ドメインを持っていればビジネスをより正当なものにすることができ、家族のメンバーに個別のアドレスを与えることができ、テクノロジー企業が Web を調べ回るのを防ぐことができます。 .. プロモーション目的の電子メール。

Apple メール サーバーには最大 5 つのカスタム ドメインを指定できます。正しく設定すると、あなたとあなたの家族はドメインごとに最大 3 つの電子メール アドレスを持つことができます。独自の電子メール ドメインにより、フィッシング攻撃を調整し、データの安全性を高めることが非常に困難になる可能性があります。

いくつかの欠点としては、低品質の Apple スパム フィルタリングを使用することや、すべてのドメインからのすべてのメールがプライマリ iCloud 電子メール アドレスに統合されることが挙げられます。

iCloud エイリアスを使用する

iCloud メール アカウントを使用すると、メール エイリアスを作成し、メインのメール アドレスを誰にでも与えるのをやめ、不要なメッセージやスパムを重要なメッセージから隔離できます。@icloud.com の電子メール アドレスを使用すると、最大 3 つのエイリアスを取得できるため、ある程度の柔軟性が得られます。

エイリアスを設定すると、それを使用して、iCloud.com、Mail、またはサードパーティの電子メール クライアントを介して電子メールを送受信できるようになります。必要に応じて、エイリアスのフルネームを変更し、Shopping、Work などのラベルを追加できます。エイリアスを作成または変更するには、Web ブラウザで iCloud メールを開き、[すべてのメールボックス] 画面で設定の歯車をタップし、 [設定] をクリックし、[アカウント] を選択します。

エイリアスを作成したら、メール アプリの [差出人] フィールドでエイリアスを選択できます。実際にメールを送信せず、受信のみに使用する場合は、「差出人」セレクターでメールを非表示にすることができます。

iCloud メールになる前に Apple のメール システムを使用していた場合は、すでに最大 5 つのエイリアスを持っている可能性があり、それぞれに独自の @me.com および @icloud.com のバリエーションがあります。さらに多くのエイリアスがありますが、それらを削除すると、他のユーザーと同様に最大 3 つのエイリアスを持つことになります。したがって、さらに別名が必要な場合は、それらを保持することが最善の利益になります。

メールのプライバシー保護を使用する

iOS 15 の iPhone に新しく追加された Mail Privacy Shield は、マーケティング担当者 (またはハッカー) があなたに関する特定の情報を取得するのを防ぎ、データを保護します。まず、IP アドレスが隠蔽されるため、広告主があなたのプロフィールを作成することを避けることができます。次に、削除されたメッセージの内容を受信トレイに送信する前にプロキシ サーバーにプリフェッチすることで、ピクセルの追跡をブロックします。

「メールの保護」アクティビティは、メールによってアップロードされたすべてのリモート コンテンツを、異なるエンティティによって管理される 2 つの別個のリレー経由でルーティングします。前者はあなたの IP アドレスを知っていますが、あなたが受信したリモートメールの内容は知りません。2 つ目は、受信したリモート メールの内容を認識しますが、IP アドレスは認識せず、代わりに受信者に一般的な識別情報を提供します。したがって、あなたとあなたが受信するリモートメールコンテンツの両方を識別する情報を持っている組織はありません。送信者は、あなたの IP アドレスを一意の識別子として使用して、Web サイトやアプリでのあなたのアクティビティをリンクし、あなたに関するプロフィールを作成することはできません。

iPhone で iOS 15 をセットアップした後、初めてメール アプリを開いたときに、メールのプライバシー保護を有効にするためのプロンプトが表示されます。これを有効にするには、[メール アクティビティを保護する] オプションを選択するだけです。プロンプトを見逃したりスキップした場合は、[設定] -> [メール] -> [プライバシー保護] に移動してオンにします。

メール アクティビティ保護を無効にすると、一方を使用し、もう一方を使用したくない場合に備えて、その 2 つの主要コンポーネントが別個のトグルとして表示されます。「IP アドレスを隠す」だけで、あなたの位置情報は隠されますが、あなたがメールを開いたかどうかは送信者に通知されます。「すべてのリモート コンテンツをブロック」のみがリモート コンテンツをプリロードし、ピクセル追跡を防ぎますが、位置情報は公開されます。

S/MIME でメールを暗号化する

Android とは異なり、iOS には、Secure/MultiPurpose Internet Mail Extensions (S/MIME) プロトコルを使用して電子メールを暗号化する機能が組み込まれています。iOS 5 から登場していますが、まだ多くの人が知らないあまり知られていない機能です。S/MIME による電子メール暗号化により、セキュリティ層がさらに追加され、中間者攻撃やヘッダー スプーフィングから保護されます。

iOS でこの機能を有効にするには、S/MIME 証明書を取得する必要があります。ほとんどの電子メール証明書は、 GlobalSignなどの有料の年間サブスクリプションを必要とし、1 つの電子メール アドレスのみをカバーします。ただし、個人使用のために無料のものもいくつかあります。Actalis は、1 年間有効な無料の S/MIME 証明書を提供する CA の 1 つであり、1 年後も無料の証明書を受け取り続けることができます。

まず証明書を iPhone にプロファイルとしてインストールし、メール アプリで使用する電子メール アドレスに対して証明書をアクティブ化する必要があります。次に、エンドツーエンド暗号化を使用したい相手と公開キーを共有すると、相手は自分のキーをあなたと共有する必要があります。メッセージを暗号化するには受信者の公開キーが必要で、関連付けられた秘密キーでメッセージを復号化します。

S/MIME を正常に有効にすると、メッセージを作成、返信、または転送するときに、メッセージの「宛先」フィールドにある青い南京錠を探すことで暗号化のステータスを確認できるようになります。青い南京錠をクリックして暗号化を無効にすることもできます。iPhone に受信者の公開キーがない場合は、代わりに赤い南京錠が表示され、E2E 保護が受けられないことを示します。

アプリのプライバシー レポートを追跡する

iOS 15.2 以降、iPhone には、ユーザーのプライバシーを侵害する可能性のある機能をアプリが使用する頻度を追跡するアプリ プライバシー レポート機能が搭載されています。アプリ プライバシー レポートは、アプリと Web サイトが位置データを収集する頻度、ストレージへのアクセス頻度、マイクの有効化数、およびカメラの使用頻度に関する情報を提供します。データの送信先もわかります。

これを見つけるには、[設定] -> [プライバシー] -> [アプリのプライバシー レポート] に移動します。このレポートにより、メール アプリやサードパーティの電子メール クライアントなどのアプリケーションの動作を詳細に監視することが非常に簡単になります。アプリがデータをどのように使用するかを知れば知るほど、メールを含む iPhone 上のあらゆるものの安全性が高まります。

iOS 15.0 ～ 15.1.1 では、この機能はアプリのアクティビティの記録と呼ばれていましたが、大量のデータを簡単に操作できる美しいインターフェイスは提供されませんでした。代わりに、データを JSON ファイルとしてエクスポートし、別のアプリケーションで読み取る必要がありました。新しいユーザー インターフェイスで直接読むことは、画面を離れる必要がないため、はるかに便利な方法です。

この機会に私のメールを非表示にしてください

アプリやサービスに登録したいが、実際のメール アドレスを提供したくない場合があります。そうしないと、アプリやサービスによって大量のメールが送信されて迷惑になったり、連絡先情報が第三者に販売されたりする可能性があります。幸いなことに、Hide My Email があります。

Hide My Email は、実際のメール アドレスにリダイレクトするダミーのメール アドレスを作成します。送信先の相手からのメールの受信を停止したい場合は、空白を削除するだけで、相手はあなたに連絡できなくなります。

Apple は、iOS 13 に付属する Sign in with Apple サービスの一部として、Hide My Email 機能を組み込みました。この機能は、Sign in with Apple を使用してアプリやブラウザから新しいアカウントを作成する場合にのみ使用できました。

iOS 15.2 のおかげで、Hide My Email でさらに多くのことができるようになりました。これを使用して、アカウント作成時だけでなく、あらゆる用途に使用できるランダムな使い捨て電子メール アドレスを生成できるようになりました。プロキシ電子メールは電子メールを実際のメールボックスに転送します。プロキシはいつでも削除できます。唯一の要件は、有料の iCloud+ プランです。

偽のメールを作成するには、[設定] -> [Apple ID] -> [iCloud] -> [メールを非表示] に移動し、[+ 新しいアドレスを作成] をクリックします。各プロキシ アドレスにタグを付けると、そのアドレスを使用する理由を思い出しやすくなります。[電子メールを非表示] 画面の下部では、プロキシ サーバーが電子メールを転送する先の電子メール アドレスを変更することもできます。

デフォルトの iOS 電子メール クライアントを変更する

S/MIME 暗号化を使用している場合でも、ProtonMail のような、より安全な電子メール クライアントやサービスを使用するほうが快適に感じるかもしれません。どちらの電子メール アプリケーションを好む場合でも、それをデフォルトの電子メール アプリケーションに設定して、mailto: リンクを開くたびに、デフォルトの電子メール アプリケーションの代わりに好みのアプリケーションが開くようにすることができます。

ProtonMail にはiOS アプリがあり、高度なセキュリティ機能、サードパーティ クライアントのサポート、メッセージング オプション、鉄壁の匿名性を備えた PGP (Pretty Good Privacy) 暗号化オプションを使用しています。TutanotaやHushmailのようなサービスも有力な代替手段ですが、Tutanota はデフォルトの電子メール アプリになるためのサポートを追加しようとしており、Hushmail は無料ではありません。

デフォルトの電子メール プログラムを変更するには、選択した電子メール アプリをダウンロードし、標準の設定アプリでその設定を開きます。「デフォルトのメールアプリケーション」を選択し、目的のアプリケーションにチェックを付けて設定を終了します。次回、通常はメールで開くリンクをクリックすると、そのリンクが選択した電子メール アプリケーションに読み込まれます。この機能は、iOS 14 を搭載した iPhone で利用できます。

Siri を使用してメールを作成する

Siri を使用してメールを作成することもできますが、これまでは音声アシスタントが処理のために音声を Apple のサーバーに送信する必要がありました。残念ながら、これにより、データが侵害される可能性のある経路が追加されてしまいました。幸いなことに、iOS 15 以降、Siri リクエストはデバイス上で処理されます。

デバイス上で Siri リクエストを有効にするために何もする必要はありません。Siri リクエストはオフラインでも機能します。ただし、この機能は、A12 チップ以降を搭載した iPhone および iPad でのみ利用できます。これは、この機能を備えた最も古い携帯電話は iPhone XS および iPhone XR ラインであることを意味します。

Siri がオフラインで処理できるコマンドには、電話をかける、メッセージに返信する、環境設定、タイマーやアラームの設定などが含まれます。そして、メールを作成したり読んだりすることも忘れてはいけません。