ロックダウンモードについて
ロックダウンモードは、きわめて稀で超精巧なサイバー攻撃の標的になった場合でもデバイスを守ってくれます。
ロックダウンモードとは?
ロックダウンモードは、その立場や活動内容から、きわめて精巧なデジタル脅威の標的になる可能性を拭えないごく一部の個人を対象に考案された、任意で使える究極のセキュリティ対策です。ほとんどの人は、この類の攻撃の標的になる心配はありません。
ロックダウンモードになると、デバイスが通常通りには機能しなくなります。金銭目的の高度な標的型スパイウェアに悪用されるおそれのある攻撃対象領域を極力減らすため、一部のアプリ、Web サイト、機能はセキュリティ面から厳しく制限され、場合によってはまったく使用できなくなります。
ロックダウンモードは、iOS 16 以降、iPadOS 16 以降、watchOS 10 以降、macOS Ventura 以降で利用できます。iOS 17、iPadOS 17、watchOS 10、macOS Sonoma 以降では、対策が追加されています。
すべての対策を講じられるように、ロックダウンモードを有効にする前に、デバイスを最新のソフトウェアにアップデートしておいてください。
ロックダウンモードがデバイスを守る仕組み
ロックダウンモードになると、一部のアプリや機能が通常とは違った動きをするようになります。たとえば、以下の通りです。
メッセージ - メッセージの添付ファイルは、一部の画像、ビデオ、オーディオを除いてほとんどがブロックされます。リンクやリンクのプレビューなど、一部の機能は使えなくなります。
Web ブラウズ - 一部の複雑な Web 技術はブロックされます。そのため、一部の Web サイトで読み込みに時間がかかったり、正確に動作しなくなったりすることがあります。また、Web フォントが表示されなくなったり、画像が不明画像を表すアイコンに入れ替わったりする場合もあります。
FaceTime - これまでに電話をかけたことのない人や連絡先から FaceTime 通話がかかってきた場合は、着信を拒否します。SharePlay や Live Photos などの機能は利用できません。
Apple サービス - Apple のサービスへの参加依頼 (ホームアプリでのホームの管理への参加依頼など) が届いた場合、これまでにその依頼主にこちらから参加を依頼したことがなければ、その参加依頼はブロックされます。Game Center も無効になります。
写真 - 写真を共有する際、位置情報は共有されません。共有アルバムは写真アプリから削除され、共有アルバムへの新規の参加依頼はブロックされます。これらの共有アルバムは引き続き、ロックダウンモードが有効になっていないほかのデバイスで閲覧できます。
デバイスの接続 - iPhone や iPad をアクセサリや別のコンピュータに接続するには、デバイスのロックを解除する必要があります。Apple シリコン搭載の Mac ノートブックをアクセサリに接続するには、Mac のロックを解除し、明示的に承認する必要があります。
ワイヤレス接続 - ロックダウンモードを有効にすると、デバイスは非セキュアな Wi-Fi ネットワークには自動接続せず、非セキュアな Wi-Fi ネットワークへの接続は切断されます。2G セルラーのサポートは無効になります。
構成プロファイル - 構成プロファイルはインストールできません。ロックダウンモード中のデバイスをモバイルデバイス管理に登録したり、監視下に置くことはできません。
通話やプレーンテキストのメッセージは、ロックダウンモードになっている間も引き続き機能します。SOS 緊急通話などの緊急機能には、影響はありません。
ロックダウンモードを有効にする方法
すべての対策を講じられるように、すべてのデバイスを最新のソフトウェアにアップデートし、すべてのデバイスでロックダウンモードを有効にしてください。
ロックダウンモードは、iPhone、iPad、Mac で別々に有効にする必要があります。
iPhone でロックダウンモードを有効にすると、ペアリングされた Apple Watch でも自動的に有効になります。
いずれかのデバイスでロックダウンモードを有効にすると、サポート対象のほかの Apple 製デバイスでもロックダウンモードを有効にするように案内するメッセージが表示されます。
ロックダウンモードが有効になっていると、アプリや機能が制限されている場合に通知が届くことがあります。Safari には、ロックダウンモードになっていることを知らせるバナーが表示されます。
iPhone や iPad でロックダウンモードを有効にする方法
設定アプリを開きます。
「プライバシーとセキュリティ」をタップします。
下にスクロールして「ロックダウンモード」をタップし、「ロックダウンモードをオンにする」をタップします。
「ロックダウンモードをオンにする」をタップします。
「オンにして再起動」をタップし、デバイスのパスコードを入力します。
Mac でロックダウンモードを有効にする方法
Apple メニュー >「システム設定」の順に選択します。
サイドバーで「プライバシーとセキュリティ」をクリックします。
下にスクロールして「ロックダウンモード」をクリックし、「オンにする」をクリックします。
「ロックダウンモードをオンにする」をクリックします。ユーザパスワードの入力が必要になる場合があります。
「オンにして再起動」をクリックします。
アプリや Web サイトをロックダウンモードの対象から外す方法
デバイスがロックダウンモードになっている間に、Safari で、WebKit の制約による影響や制限の対象からアプリまたは Web サイトを除外することができます。信頼できるアプリや Web サイトだけを、必要な場合に限り除外するようにしてください。
iPhone や iPad の場合
ブラウズ中の Web サイトを除外するには、
をタップし、 をタップしてページメニューを開き、Web サイトのロックダウンモードをオフにします。アプリを除外したり、除外した Web サイトを編集したりするには、以下の手順で行います。
設定アプリを開きます。
「プライバシーとセキュリティ」をタップします。
「セキュリティ」で「ロックダウンモード」をタップします。
「Webブラウズを構成」をタップします。
アプリを除外するには、メニューでそのアプリをオフにします。ロックダウンモードを有効にした時点以降に開いたアプリのうち、その機能が制限されているものだけが、このリストに表示されます。
除外した Web サイトを編集するには、「除外された Safari の Web サイト」>「編集」の順にタップします。
Mac の場合
ブラウズ中の Web サイトを除外するには、「Safari」メニュー >「[Web サイト] での設定」を選択します。「ロックダウンモードを有効にする」チェックボックスの選択を解除します。Web サイトを再び対象に戻すには、このチェックボックスを再び選択します。
除外した Web サイトを編集するには、以下の手順で行います。
Safari のメニューバーから、「Safari」メニュー >「設定」を選択します。
「Web サイト」をクリックします。
サイドバーで、下にスクロールして「ロックダウンモード」をクリックします。
設定済みの Web サイトの横にあるメニューで、「ロックダウンモード」のオン/オフを切り替えます。
構成プロファイルと管理対象デバイス
デバイスがロックダウンモード中は、新しい構成プロファイルをインストールすることはできません。また、デバイスをモバイルデバイス管理に登録したり、監視下に置いたりすることもできません。構成プロファイルや管理プロファイルをインストールしたい場合、その必要があれば、いったんロックダウンモードをオフに切り替えてからプロファイルをインストールし、あらためてロックダウンモードを有効にする必要があります。こうした制限を設けることで、攻撃者による悪意のあるプロファイルのインストールを阻止します。
ロックダウンモードにする前にモバイルデバイス管理に登録していたデバイスは、引き続き管理対象となります。システム管理者がそのデバイスに構成プロファイルをインストールしたり削除したりできます。
ロックダウンモードは、きわめて巧妙なサイバー攻撃の標的になり得るごく少数のユーザを対象としており、システム管理者がモバイルデバイス管理を目的とした構成オプションとして使うためのものではありません。